Code SQL complet de Parcoursup

#1

Trello

Le fragment publié du cœur algorithmique du code source de Parcoursup, essentiellement rédigé en Java, n’est que la partie émergée de l’iceberg. Sans même évoquer l’ensemble des algorithmes locaux (la partie la plus intéressante sans doute pour le futur), la plateforme centrale sembler reposer sur une montagne de code SQL, d’après un rapport de la cour des comptes.

Je propose d’envoyer la demande suivante au Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation :

Madame, Monsieur,

Dans son rapport de février 2020, intitulé « Un premier bilan de l’accès à l’enseignement supérieur dans le cadre de la loi orientation et réussite des étudiants », la Cour des Comptes pointe qu’à ce jour, « une très faible partie du code de Parcoursup a été rendue public ». Elle indique ainsi que 2690 fichiers SQL (pour un total de 858 493 lignes) et 21 fichiers Java (pour un total de 2 911 lignes) sont encore fermés.

Les codes sources étant des documents administratifs au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration (CRPA), nous vous demandons, au titre du L311-1 du même code, de nous communiquer par voie de publication en ligne, les fichiers de code source sus-mentionnés, ainsi que leurs mises-à-jour futures.

Nous vous rappelons qu’au titre du L311-7 du CRPA, il vous appartient, le cas échéant, d’occulter ou de disjoindre de ces documents les éléments qui porteraient atteinte :

  • à la sécurité des systèmes d’information (L311-5, 2°d), par exemple les 11 vulnérabilités identifiées par l’audit de sécurité réalisé par Orange Cyberdéfense en novembre 2018 et qui n’auraient pas encore été corrigées à ce jour,
  • ou à la vie privée (L311-6, 1°), par exemple les données personnelles des candidats.

Nous vous prions de nous indiquer, pour chaque fichier occulté, le nombre de lignes de code source occultées et la nature du secret empêchant leur communication.

Cordialement,
Association Ouvre-boîte

#2

Demande envoyée le 29 juin 2020 via https://www.enseignementsup-recherche.gouv.fr/pid24747/nous-contacter.html#Ministre

#3

Brouillon de demande CADA

Monsieur le Président,

J’ai l’honneur de saisir votre Commission d’une demande d’avis sur le refus (implicite) opposé par le Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation à notre demande de communication par voie de publication en ligne du code source complet de Parcoursup.

Vous trouverez plus bas une copie de notre demande envoyée le 29 juin 2020 au MESRI via le téléservice https://www.enseignementsup-recherche.gouv.fr/pid24747/nous-contacter.html#Ministre et pour laquelle nous n’avons pas reçu de réponse.

Dans l’attente de l’avis de votre Commission, je vous prie de croire, Monsieur le Président, à l’assurance de ma considération distinguée.

XXXX
pour l’association Ouvre-boîte
23 rue Greneta
75002 Paris
RNA W751238177
https://ouvre-boite.org

Demande envoyée le 29 juin 2020 via le téléservice https://www.enseignementsup-recherche.gouv.fr/pid24747/nous-contacter.html#Ministre

Dans son rapport de février 2020, intitulé « Un premier bilan de l’accès à l’enseignement supérieur dans le cadre de la loi orientation et réussite des étudiants », la Cour des Comptes pointe qu’à ce jour, « une très faible partie du code de Parcoursup a été rendue public ». Elle indique ainsi que 2690 fichiers SQL (pour un total de 858 493 lignes) et 21 fichiers Java (pour un total de 2 911 lignes) sont encore fermés.

Les codes sources étant des documents administratifs au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration (CRPA), nous vous demandons, au titre du L311-1 du même code, de nous communiquer par voie de publication en ligne, les fichiers de code source sus-mentionnés, ainsi que leurs mises-à-jour futures.

Nous vous rappelons qu’au titre du L311-7 du CRPA, il vous appartient, le cas échéant, d’occulter ou de disjoindre de ces documents les éléments qui porteraient atteinte :

  • à la sécurité des systèmes d’information (L311-5, 2°d), par exemple les 11 vulnérabilités identifiées par l’audit de sécurité réalisé par Orange Cyberdéfense en novembre 2018 et qui n’auraient pas encore été corrigées à ce jour,
  • ou à la vie privée (L311-6, 1°), par exemple les données personnelles des candidats.

Nous vous prions de nous indiquer, pour chaque fichier occulté, le nombre de lignes de code source occultées et la nature du secret empêchant leur communication.

1 J'aime
#4

Brouillon de saisine du TA

Objet : Dépôt d’une requête sur la communication du code source SQL complet de Parcoursup

Madame, Monsieur,

Je vous formule la présente requête suite au refus du Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation à notre demande de communication du code source SQL complet de Parcoursup.

L’association à intérêt à agir par son objet (pièce 1). L’article 9 des statuts de l’association (pièce 1) donne pouvoir au conseil d’administration pour me mandater à cette fin (pièce 2).

1. Présentation de l’association requérante

L’association Ouvre-boîte, RNA W751238177, dont le siège social est sis 23 rue Greneta, 75002 Paris, est une association dont l’objet est d’obtenir l’accès et la publication effective des documents administratifs, et plus particulièrement des données, bases de données et codes sources, conformément aux textes en vigueur.

[…]

2. Détails de la procédure

Le 29 juin 2020, la requérante a demandé au Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation (MESRI) la communication par voie de publication en ligne du code source SQL complet de Parcoursup (pièce 3).

Le MESRI a produit un accusé de réception de la demande le 29 juin 2020 (pièce 4) mais n’a par la suite pas répondu à notre demande. Au terme du délai d’un mois fixé par l’article R311-13 du Code des relations entre le public et l’administration (CRPA), le MESRI a ainsi produit un premier refus implicite.

L’association a saisi la commission d’accès aux documents administratifs (CADA) le 5 août 2020 (pièce 5). A ce jour, la CADA n’a pas rendu son avis.

Au terme du délai de deux mois courant à partir de la saisine de la CADA, le MESRI a rendu un deuxième refus implicite. Ce refus est l’objet du présent recours.

3. Discussion

Sur le document demandé

Dans son rapport de février 2020, intitulé « Un premier bilan de l’accès à l’enseignement supérieur dans le cadre de la loi orientation et réussite des étudiants » (https://www.vie-publique.fr/sites/default/files/rapport/pdf/273613.pdf), la Cour des Comptes pointe que : « A ce jour, une très faible partie du code de Parcoursup a été rendue public. Le code publié par le MESRI le 21 mai 2018 représente au plus 1% du nombre de lignes de code et moins de 2% des fichiers produits dans le cadre de l’exercice des missions dévolues à l’opérateur de la plateforme. » Elle indique ainsi que 2690 fichiers SQL (pour un total de 858 493 lignes) et 21 fichiers Java (pour un total de 2 911 lignes) sont encore fermés.

La demande de la requérante porte dont sur ces 2690 fichiers de code source SQL et 21 fichiers de code source Java non publiés.

Sur le fondement légal de la demande

Le document demandé entre dans la catégorie des documents administratifs telle que définie par l’article L300-1 du CRPA : « Sont considérés comme documents administratifs, au sens des titres Ier, III et IV du présent livre, quels que soient leur date, leur lieu de conservation, leur forme et leur support, les documents produits ou reçus, dans le cadre de leur mission de service public, par l’État, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission. Constituent de tels documents notamment les dossiers, rapports, études, comptes rendus, procès-verbaux, statistiques, instructions, circulaires, notes et réponses ministérielles, correspondances, avis, prévisions, codes sources et décisions. »

Aux termes de l’article L311-1, les administrations sont tenues de communiquer les documents administratifs qu’elles détiennent aux personnes qui en font la demande. Cette publication peut se faire au choix du demandeur par voie de publication en ligne, comme le prévoit l’article L311-9 du CRPA.

Le MESRI a donc excédé son pouvoir en refusant la demande de communication.

4. Conclusions

Par ces motifs, et tous autres à produire, déduire, suppléer, au besoin même d’office, l’association requérante conclut à ce qu’il plaise au tribunal administratif :

  • d’annuler la décision de refus de communication du MESRI,
  • par voie de conséquence, d’enjoindre le MESRI à publier le code source demandé, dans un délai de quinze jours,
  • de soumettre le MESRI à une astreinte de 100 euros par jour de retard pris dans la publication de ce code source,
  • de prendre toute autre mesure d’exécution qu’il jugerait nécessaire.

5. Liste des pièces justificatives

  • Pièce 1 : Statuts de l’association Ouvre-boîte
  • Pièce 2 : Mandat
  • Pièce 3 : Demande du 29 juin 2020 [Texte dans le premier message du forum]
  • Pièce 4 : Accusé de réception électronique du 29 juin 2020 [Courriel reçu à 21:38 du MESRI dans le dossier Parcoursup]
  • Pièce 5 : Saisine de la CADA du 05 août 2020 [Courriel envoyé à 15:39 dans le dossier Parcoursup]
#5

J’ai envoyé à quelques détails près.

0_requete_anon.pdf (59,6 Ko)