Le droit d'accès aux codes sources des systèmes algorithmiques utilisés par l'administration publique

Une approche comparée franco-suisse

Nina Lasbleiz / Liliane Obrecht *

Cet article examine le traitement juridique de l'accès au code source algorithmique au sein de deux systèmes juridiques distincts. En France, le code source est défini comme un document administratif, et son accès est réglementé par le Code des relations entre le public et l'administration. En Suisse, le code source pourrait être considéré comme relevant des conditions légales d'un document officiel en vertu de la loi sur la transparence. Néanmoins, en France comme en Suisse, l'accès au code source est assujetti à diverses restrictions. D'abord, les secrets protégés par la loi limitent l'accès, compliquant l'identification de biais algorithmiques. Ensuite, l'accès peut être est limité par la nature intrinsèquement technique du code source. Enfin, l'inintelligibilité du code source pour la population restreint le droit d'accès, étant donné que celui-ci constitue la transcription informatique des instructions données à un programme. Malgré ces obstacles, le droit d'accès au code source constitue une étape importante vers plus de transparence, mais il nécessite le soutien de mécanismes complémentaires pour être pleinement efficace.

Der Beitrag untersucht das Zugangsrecht zum algorithmischen Quellcode in zwei Jurisdiktionen. In Frankreich gilt der Quellcode explizit als Verwaltungsdokument, der Zugang richtet sich nach dem Gesetz über die Beziehungen zwischen der Öffentlichkeit und der Verwaltung. In der Schweiz könnte der Quellcode als amtliches Dokument i.S.d. Öffentlichkeitsgesetzes aufgefasst werden. Das Zugangsrecht unterliegt in beiden Jurisdiktionen indes verschiedenen Einschränkungen. So schränken gesetzlich geschützte Geheimnisse zunächst den Zugang ein, wodurch die Identifikation algorithmischer Diskriminierungen erschwert wird. Sodann begrenzt die technische Natur des Quellcodes das Zugangsrecht. Da der Quellcode in einer Programmiersprache abgefasst wird, führt schliesslich die Unverständlichkeit für die breite Öffentlichkeit zu weiteren Einschränkungen. Dennoch stellt der Zugang zum Quellcode einen wichtigen Schritt zu mehr Transparenz algorithmischer Systeme dar. Um der Transparenz allerdings tatsächlich zum Durchbruch zu verhelfen, bedarf es zusätzlicher Mechanismen wie die aktive staatliche Information über den Einsatz algorithmischer Systeme sowie externe Prüfungen und Kontrollen.

Citation: Nina Lasbleiz / Liliane Obrecht, Le droit d'accès aux codes sources des systèmes algorithmiques utilisés par l'administration publique, sui generis 2025, S. 1

DOI: https://doi.org/10.21257/sg.271

* Nina Lasbleiz, Doctorante en droit public, Université Paris Nanterre (France) (nina.lasbleiz@laposte.net). Liliane Obrecht, Doctorante en droit public, Université de Bâle (Suisse) (liliane.obrecht@unibas.ch). Les auteures remercient Prof. Dr. Nadja Braun Binder (Université de Bâle Suisse), Dr. Thomas Le Goff (Télécom Paris France) et Livio di Tria (Université de Lausanne Suisse) pour leurs précieux commentaires sur le texte.


I. Introduction

L'utilisation par l'administration publique de systèmes algorithmiques n'est pas nouvelle. Ces systèmes algorithmiques sont des ensembles d'algorithmes, c'est-à-dire des instructions logiques, qui sont conçus pour résoudre un problème spécifique ou exécuter une tâche particulière. Dès la fin des années 1960, l'administration se dote de ces systèmes pour simplifier les tâches répétitives et gagner ainsi en efficacité[1]. Néanmoins, le développement récent de nouvelles technologies numériques, combiné à la croissance exponentielle des données disponibles, fait craindre de nouvelles menaces pour les droits et libertés des administrés. Par exemple, lors de la phase d'élaboration de ces systèmes algorithmiques, les choix en termes de données ou de variables, pourraient aboutir à des résultats discriminatoires. Cela a pour conséquences, d'une part, d'attirer l'attention du public sur ces nouveaux usages et, d'autre part, de donner un sens nouveau à la transparence de l'activité administrative. En effet, la transparence, entendue comme « la qualité de ce qui est psychologiquement ou intellectuellement facilement pénétrable »[2], permet aux personnes concernées de prendre connaissance des activités administratives et ainsi, d'exercer un certain contrôle sur ces dernières[3]. La notion de transparence est toutefois assez floue et revêt différents aspects[4]. En effet, la transparence revêt deux formes : d'une part, l'accès effectif à une information et, d'autre part, l'intelligibilité de cette même information. Ces deux aspects de la transparence ne peuvent aller l'un sans l'autre, et encore moins lorsqu'il est question de codes sources.

Le code source est souvent présenté comme une séquence d'instructions écrites en langage informatique et exécutables par une machine pour réaliser des tâches spécifiques[5]. Il s'agit de la traduction sous la forme de caractères alphanumériques[6], des instructions à faire réaliser par un système algorithmique. Ce langage utilisé est lisible par l'homme, sous réserve d'avoir préalablement appris à l'employer. Ensuite, le code source subit plusieurs étapes avant de pouvoir être exécuté par un ordinateur. En particulier, « le code source écrit par le programmeur est d'abord compilé en langage d'assemblage, spécifique au processeur de la machine »[7]. Ce langage d'assemblage doit, par la suite, encore être « converti en code objet, ou binaire, pour que le processeur comprenne les instructions »[8]. Ce code objet n'est plus lisible par l'homme, même expérimenté, car il lui serait impossible de comprendre le sens d'une série de chiffres compris entre un et deux. C'est la raison pour laquelle nous nous intéresserons uniquement au code source, qui peut être compris, et non au code objet. Par ailleurs, le code source et le logiciel sont deux concepts distincts : le code source est une composante essentielle du logiciel, mais ce dernier va au-delà du code source car il inclut tous les éléments nécessaires à l'exécution d'un programme.

Ainsi, avoir accès au code source permettrait d'obtenir des informations intéressantes sur la manière dont le logiciel fonctionne. L'accès aux codes sources apparaît donc comme l'une des composantes essentielles de la transparence des systèmes algorithmiques. La France a d'ailleurs introduit en 2016 une disposition dans le Code des relations entre le public et l'administration (CRPA)[9], permettant l'accès aux codes sources. S'il s'agit d'une avancée majeure, il convient toutefois de mettre en lumière les nombreuses exceptions existantes qui restreignent l'effectivité de ce droit.

En Suisse, en revanche, le sujet n'a pas suscité beaucoup d'intérêt dans la littérature jusqu'à présent. Cela s'explique, entre autres, par le fait que les administrations suisses ont certainement utilisé moins de systèmes algorithmiques que la France. La jurisprudence et la doctrine n'ont donc pas eu suffisamment d'occasions de se pencher sur la question de savoir si les personnes concernées devraient avoir, ou non, accès au code source d'un système algorithmique, en vertu de la loi sur la transparence suisse (LTrans)[10].

Cet article vise donc à étudier cette question du droit d'accès aux codes sources en comparant les approches française et suisse, et en mettant en lumière les convergences et les divergences entre ces deux systèmes. La France ayant organisé un tel accès, il nous a paru intéressant de nous questionner sur les raisons qui l'y ont conduite et d'analyser les conséquences concrètes que ces dispositions législatives ont fait émerger depuis bientôt dix ans. En prenant le système suisse comme élément de comparaison, nous souhaitons montrer en quoi l'accès aux codes sources est important, et même nécessaire démocratiquement. Autrement dit, nous souhaitons montrer en quoi l'ouverture des codes sources contribuerait de manière significative à promouvoir, maintenir ou renforcer les principes démocratiques fondamentaux. Cela peut bien sûr inclure la transparence, mais aussi la participation citoyenne, la responsabilité et d'autres valeurs qui soutiennent le fonctionnement d'une société démocratique (N 6 ss). Enfin, tout en reconnaissant les effets potentiellement préjudiciables d'un accès non régulé à ces codes sources, nous procéderons à une analyse des restrictions légales et techniques existantes en France et en Suisse, explorant la possibilité de les assouplir pour qu'un contrôle puisse tout de même être opéré par les citoyens (N 32 ss)

II. L'importance démocratique de la communication des codes sources utilisés par l'administration publique

L'avènement rapide des technologies de l'information et de la communication a entraîné une dépendance croissante à l'égard des algorithmes. Dans ce contexte, le code source, compris comme la traduction informatique de l'action administrative, se positionne au cœur de cette évolution (N 7 ss). L'accès à ces codes sources revêt ainsi une importance capitale, tant du point de vue technologique que démocratique, pour garantir un accès transparent aux mécanismes algorithmiques sous-tendant nos outils numériques, et pour comprendre la traduction informatique des actions administratives qui façonnent notre quotidien (N 24 ss).

1. La traduction informatique de l'action administrative

En France, les codes sources font partie de la catégorie des documents administratifs communicables au sens du CRPA (N 8 ss). Cette reconnaissance n'a pas encore été opérée en Suisse. Cependant, il est possible de voir dans la LTrans de premiers éléments pouvant conduire à l'assimilation des codes sources à des documents officiels (N 15 ss).

a) La reconnaissance bienvenue du caractère communicable des codes sources en France

aa) Le régime du droit d'accès aux documents administratifs

En France, l'année 1978 a été marquée par « un renversement complet [de] paradigme et le primat accordé à la transparence »[11]. En effet, à la suite du scandale du fichier dit « SAFARI »[12], un projet de fichier qui impliquait « de créer une base de données centralisée de la population, en utilisant le fichier de sécurité sociale comme identifiant commun à tous les fichiers administratifs »[13], trois lois majeures ont été adoptées. C'est ainsi que la loi du 6 juillet 1978 dite « informatique et libertés »[14], la loi du 17 juillet 1978 sur l'accès aux documents administratifs[15] et la loi du 11 juillet 1979 relative à la motivation des décisions administratives[16] ont vu le jour.

Aujourd'hui, le régime général du droit à la communication des documents administratifs est codifié au sein du Livre III du CRPA. Ce droit d'accéder aux documents administratifs signifie que toute personne, sans condition de nationalité, a la possibilité de demander la communication d'un document administratif détenu par une autorité publique ou un organisme privé chargé d'une mission de service public[17]. Dans l'hypothèse où ces derniers refuseraient de faire droit à une telle demande, le demandeur a la possibilité de se tourner vers la Commission d'accès aux documents administratifs (CADA)[18], avant de pouvoir saisir le juge, le cas échéant.

En ce qui concerne la définition d'un document administratif, la loi apporte quelques éléments et donne des exemples. En effet, l'art. L. 300-2 du CRPA dispose que sont considérés comme documents administratifs « les documents produits ou reçus, dans le cadre de leur mission de service public, par l'État, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d'une telle mission ». Si la notion de « document » n'est pas définie, l'article précité dispose tout de même que la forme et le support d'un tel document importent peu. La loi donne également des exemples concrets de ce que pourrait être un document administratif. Constituent ainsi de tels documents les dossiers, rapports, études, comptes rendus, procès-verbaux, statistiques, instructions circulaires, notes et réponses ministérielles, correspondances, avis, prévisions et, depuis 2016, les codes sources.

bb) La reconnaissance d'un droit d'accès aux codes sources

Début 2015, la CADA a été saisie pour la première fois d'une demande de communication du code source du logiciel simulant l'impôt sur les revenus, utilisé par la direction générale des finances publiques. Dans un important avis en date du 8 janvier 2015, la Commission a d'abord défini le code source, puis lui a accordé le caractère de document administratif communicable[19]. Le tribunal administratif de Paris a confirmé cette interprétation un an après[20]. En 2016, profitant de la rédaction de la loi pour une République numérique[21], le législateur a fait le choix d'introduire explicitement les codes sources dans la liste d'exemples de documents administratifs communicables[22].

En ce qui concerne le raisonnement de la CADA, il est assez bref. La Commission commence par définir le code source d'un logiciel comme étant « un ensemble de fichiers informatiques qui contient les instructions devant être exécutées par un micro-processeur »[23]. Elle déduit de cette simple définition le fait qu'un code source correspond à la définition de document administratif, au sens de la loi du 17 juillet 1978, sans donner davantage de détails. Une fois cette assimilation effectuée, elle en tire la conséquence logique : si un code source est un document administratif, il doit être communiqué à toute personne qui en ferait la demande dans les conditions prévues par la loi.

S'il existe encore des limites et exceptions au droit d'accès[24], l'on peut tout de même en tirer un bilan positif. D'abord parce que, progressivement, les administrés prennent conscience de l'importance de ces codes sources et de l'intérêt que leur compréhension représente pour eux. Par exemple, le contentieux « Parcoursup », qui sera étudié dans une deuxième partie[25], a montré que la société civile n'hésitait pas à remettre en question les choix opérés par des systèmes algorithmiques et souhaitait en comprendre le fonctionnement, même si elle n'a pas toujours obtenu gain de cause. Ensuite, parce que la reconnaissance de ce droit a conduit certaines associations à se pencher sur le fonctionnement d'algorithmes utilisés par les administrations publiques. Le travail réalisé par l'association La Quadrature du Net en est un bon exemple. L'association a permis de mettre en lumière les pratiques discriminatoires de la Caisse d'allocation familiale, à travers son algorithme de notation des allocataires[26].

Si les exemples sont encore peu nombreux, nous pouvons nous réjouir de la direction prise. Les prochaines années seront certainement marquées par l'accroissement du nombre de systèmes algorithmiques utilisés par l'administration. Le droit d'accès aux codes sources représente ainsi un atout majeur en France pour contrôler les algorithmes et lever les doutes sur les possibles biais et dysfonctionnements, qui seraient de nature à affecter la situation ainsi que les droits et libertés des administrés.

b) L'assimilation possible des codes sources à des documents officiels en Suisse

aa) Le régime du droit d'accès aux documents officiels

Tout comme en France, l'entrée en vigueur de la LTrans au niveau fédéral suisse en 2004 a engendré une transformation du concept traditionnel de secret, orientant désormais vers celui de la transparence au sein de l'administration[27]. Face à la tendance mondiale en faveur de structures administratives transparentes et des droits d'accès à l'information qui en découlent, la question de la transparence au sein de l'administration publique s'est posée pour la Confédération. Cette interrogation s'inscrivait dans le cadre d'une vision moderne de la démocratie, mettant en avant la nécessité d'une gouvernance ouverte, participative et responsable, dans laquelle la transparence constitue un élément essentiel pour renforcer la confiance des citoyens[28].

La loi confère ainsi à toute personne qui en fait la demande, le droit de consulter des documents officiels et d'obtenir des renseignements sur leur contenu de la part des autorités[29], sous réserve de certaines exceptions[30]. Ces dispositions s'appliquent non seulement à l'administration fédérale, mais également aux organismes et personnes de droit public ou de droit privé extérieurs à l'administration fédérale, dans la mesure où ils édictent des actes ou rendent des décisions en première instance[31]. En cas de refus d'accès, la personne concernée est tenue de saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) en déposant une demande de médiation[32], avant de pouvoir, le cas échéant, entamer une procédure administrative[33].

Contrairement à la loi française, ni la LTrans, ni l'ordonnance sur la transparence[34], ne donnent d'exemples de documents officiels possibles. La notion de « document officiel » est, en revanche, définie par l'art. 5 al. 1 LTrans[35]. Tout l'enjeu ici est de savoir quels sont les documents qui revêtent ce caractère, leur permettant d'être communiqués aux administrés. Si les codes sources n'ont pas encore été reconnus comme des documents officiels en Suisse, nous pensons qu'ils pourraient l'être en les englobant dans le cadre général du document officiel.

bb) Le code source comme document officiel

Ainsi, pour qu'un document soit « officiel » au sens de la LTrans, celui-ci doit remplir trois conditions cumulatives[36].

Tout d'abord, une information enregistrée sur un quelconque support de données constitue un document officiel[37], qu'il s'agisse d'un papier ou d'un support électronique[38]. Ce qui importe véritablement n'est pas la nature du support d'information, mais plutôt la possibilité d'attribuer un contenu informatif au document[39]. En d'autres termes, il doit être possible d'extraire effectivement des informations du document[40], confirmant ainsi son existence réelle[41]. Dans le contexte des programmes informatiques, le code source constitue l'élément essentiel[42], englobant l'intégralité des séquences d'instructions d'un programme[43]. Bien que l'on ne puisse pas présumer que chaque individu a la capacité de lire et de comprendre aisément le code source[44], il convient néanmoins de reconnaître qu'il renferme un contenu informatif.

Ensuite, le document doit être détenu par une autorité publique[45]. Tel est le cas lorsqu'elle est elle-même l'auteure du document ou lorsqu'elle en est détentrice[46], signifiant qu'elle a la faculté d'accéder à l'information et de la consulter à tout moment[47]. Bien que l'autorité ne soit pas, en règle générale, le véritable créateur du code source, elle en est la détentrice et l'utilisatrice.

Enfin, l'information contenue dans le document doit concerner l'accomplissement d'une mission de la Confédération, c'est-à-dire une tâche publique[48]. Il convient de distinguer cette notion de l'intérêt public, car ce dernier seul ne justifie pas nécessairement l'accès à des documents officiels[49]. Conformément au message du Conseil fédéral relatif à la LTrans, le lien avec une tâche publique ne résulte pas seulement de la nature de l'information, mais aussi de son objet ou de son utilisation[50]. Ainsi, la création d'un code source par une personne privée n'exclut pas le code source de la qualification de document officiel, tant que l'outil est employé pour l'accomplissement de tâches publiques[51].

Le message du Conseil fédéral fait explicitement référence aux processus de décision[52]. Nous nous intéressons en l'occurrence à l'utilisation de systèmes algorithmiques par une autorité publique, dans la procédure administrative non contentieuse, afin de prendre des décisions individuelles. De telles décisions s'adressent à une personne déterminée dans un cas d'espèce qui se fonde sur le droit public fédéral[53]. En ce sens, les autorités agissent pour accomplir des tâches publiques[54].

Outre le fait que le code source peut, selon nous, remplir les conditions de la LTrans pour être considéré comme un document officiel[55], il convient de noter que le Tribunal fédéral[56] et le Tribunal administratif fédéral[57] adoptent une interprétation généreuse de la notion de document officiel[58]. Il serait ainsi étonnant que les différentes autorités compétentes sur ce sujet, ne considèrent pas que les conditions posées par la LTrans soient remplies dans le cadre d'une demande d'accès à un code source[59]. En outre, la consécration d'un droit d'accès aux codes sources en Suisse ouvrirait la voie à l'établissement des prérequis nécessaires pour instaurer une confiance pérenne des citoyens à l'égard des systèmes algorithmiques employés par l'administration publique.

2. Le contrôle de l'action publique pour instaurer la confiance

Si le code source d'un système algorithmique utilisé par l'administration n'est que la traduction informatique de l'action administrative, il convient de pouvoir y accéder pour, au moins, deux raisons principales. D'abord, de telles activités qui visent l'intérêt général, doivent être contrôlées (N 25 ss). Ensuite, c'est sur un tel contrôle démocratique que se fonde la confiance des administrés dans l'action des autorités publiques et de l'État (N 29 ss).

a) Le nécessaire contrôle de l'action publique

D'abord, il convient de souligner que le principe du droit à la transparence trouve, en France, ses origines dans l'art. 15 DDHC[60], qui dispose que « la Société a le droit de demander compte à tout Agent public de son administration ». Plus récemment, ce principe a été réitéré aux art. 11 et 42 CDFUE, qui reconnaît un droit de communication[61]. L'idée sous-jacente est que tout citoyen a le droit de demander des informations à l'administration. Ce grand principe a par la suite été décliné au niveau législatif, tant en France qu'en Suisse.

Comme précédemment mentionné, en Suisse, la LTrans est entrée en vigueur au niveau fédéral le 17 décembre 2004[62], tandis qu'en France, le concept d'accès aux documents administratifs remonte à la fin des années 1970[63]. Depuis le début des années 2000, le principe de transparence et celui d'accéder aux informations publiques, font partie des grands principes applicables aux gouvernements ouverts. Cette notion suppose, en particulier, que les administrations impliquent effectivement les citoyens dans l'élaboration des politiques publiques[64]. Trois axes sont souvent présentés comme les fondements des gouvernements ouverts : la transparence, la participation et la co-construction[65]. Suivant cette orientation, le Conseil d'État français a considéré que le droit pour toute personne d'accéder aux documents administratifs constituait « une garantie fondamentale accordée aux citoyens pour l'exercice des libertés publiques »[66]. Afin de parachever cette évolution, le Conseil constitutionnel a, en 2020, reconnu pour la première fois un caractère constitutionnel au droit d'accès aux documents administratifs[67].

Permettre l'accès aux documents administratif - ou officiels, dans le cas Suisse - fait ainsi partie d'un objectif global d'ouverture des gouvernements. Indéniablement, cela contribue à renforcer l'État de droit et la démocratie[68]. En ce sens, le droit d'accès se présente comme un aspect passif de la transparence, où une personne a la possibilité de demander à une autorité de lui fournir des informations sur un document spécifique[69]. Un régime de transparence basé exclusivement sur les informations fournies par l'autorité elle-même (aspect actif de la transparence[70]) peut donner l'impression d'une manipulation du public[71], car l'autorité peut choisir les informations à divulguer, et, à l'inverse, celles à tenir secrètes[72]. Pour contrer cette perception, l'État doit donc mettre en place des mécanismes permettant aux personnes concernées ou aux intermédiaires de vérifier à tout moment et de manière autonome les informations en question[73]. Comme le souligne le rapport final de la mission Bothorel, « ouvrir la donnée, c'est enrichir le débat public. Cette transparence est le meilleur remède à la défiance et au complotisme »[74].

Un exemple concret peut être trouvé dans le processus décisionnel administratif. L'administration peut imposer unilatéralement des droits et des obligations aux administrés[75]. Cette action étatique doit cependant être légitimée, dans la mesure où elle peut restreindre des droits fondamentaux[76]. Dans le contexte de l'utilisation de systèmes algorithmiques, la possibilité d'avoir accès aux codes sources « contribue à la transparence des décisions administratives lorsqu'elles impliquent des algorithmes »[77]. Cela est, par exemple, illustré par une affaire aux Pays-Bas, où, entre 2010 et 2019, l'administration fiscale néerlandaise a utilisé des algorithmes pour détecter la fraude aux allocations familiales[78], engendrant des conséquences dévastatrices pour plus de 20 000 familles en raison d'indices discriminatoires tels que des noms à consonance étrangère ou une double nationalité. La capacité de surveiller les systèmes algorithmiques est cruciale pour prévenir de tels incidents et, en fin de compte, légitimer de manière démocratique l'action gouvernementale[79].

b) Le renforcement de la confiance des administrés dans l'action publique

L'information relative à l'action de l'administration, accompagnée de la possibilité de la vérifier, contribue à instaurer une relation de confiance entre l'État et la population[80]. En offrant à cette dernière la faculté de consulter le cœur même d'un système algorithmique, à savoir son code source, la population n'est pas simplement mise devant le fait accompli, mais peut activement participer à son utilisation et, surtout, remettre en question ses mécanismes[81]. L'accès au code source est ainsi conçu pour consolider la confiance du public dans les autorités, légitimant ainsi leurs actions[82]. D'ailleurs, nous pouvons légitimement nous questionner sur la possibilité même de refuser l'accès aux codes sources : dans une société des données, il paraît difficile de concevoir une transparence administrative sans accès aux codes sources des administrations publiques[83].

Dans le contexte de la numérisation de l'action publique, la transformation rapide de la société vers une dépendance accrue aux technologies informatiques et algorithmiques entraîne des changements significatifs dans la manière dont les institutions gouvernementales interagissent avec la population[84]. Les méthodes traditionnelles de gouvernance et de communication, souvent ancrées dans des systèmes non numériques, peuvent se révéler inadéquates pour répondre aux défis contemporains. Si les institutions et les concepts existants ne sont pas adaptés aux nouvelles conditions numériques, cela peut entraîner une perte de confiance mutuelle entre l'État et la population.

En somme, assurer la transparence des codes sources utilisés par l'administration publique a de véritables vertus : cela permet de contribuer à forger une relation de confiance plus robuste entre l'État et la population, fondée sur la transparence, la participation et la responsabilité. Néanmoins, malgré son intérêt démocratique, le droit à la communication des codes sources pâtit de plusieurs obstacles.

III. Le constat de limites persistantes à la communication des codes sources utilisés par l'administration publique

Il apparaît qu'un certain nombre de restrictions rendent la communication des codes sources difficile. Tantôt analysées comme des limites, tantôt comme des obstacles ou difficultés - surmontables -, ces restrictions sont de trois natures différentes[85] : il existe d'abord des limites juridiques, qui prennent la forme de secrets garantis par la loi (N 33 ss). D'autres obstacles d'ordre technique peuvent également être relevés. Certains codes sources sont créés d'une telle manière que toute communication semble impossible (N 45 s.). Enfin, il convient de rappeler que la lecture d'un code source n'est pas chose aisée pour le grand public et que, par conséquent, en l'état actuel, leur simple communication ne permet pas de les comprendre (N 47 ss).

1. Les restrictions liées aux secrets garantis par la loi

Lorsqu'une administration publique opte pour des solutions à code source ouvert, ou « open source », aucune problématique liée à leur accès ne se pose car, par définition, le code source est mis à la disposition du public afin que celui-ci puisse le consulter et le modifier dans une logique collaborative. Les complications surgissent lorsque, pour des raisons techniques ou économiques, l'administration préfère des solutions propriétaires, pour lesquelles le prestataire privé est titulaire des droits de propriété intellectuelle. Dans ce scénario, l'administration acquiert uniquement le droit d'utilisation, conformément au modèle d'entreprise défini lors de la procédure d'acquisition. Cette démarche s'articule autour de l'appel d'offres et du contrat, lesquels établissent les droits et les obligations tant du prestataire que du client.

Certaines dispositions du CRPA et de la LTrans indiquent aussi qu'un certain nombre de secrets peuvent s'opposer en tout ou partie à la communication des codes sources. En France, certains secrets garantis par la loi ont pour conséquence de réserver le droit à communication aux seules personnes intéressées[86] quand d'autres empêchent strictement toute communication des codes sources[87]. En Suisse, cependant, la loi énumère les intérêts publics pour lesquels l'accès aux documents officiels peut être limité, différé ou refusé en cas de menace[88], comprenant notamment des secrets légalement protégés[89].

Si ces secrets sont légitimes, leur invocabilité dans le cadre d'une demande d'accès peut parfois mettre en lumière la difficulté éprouvée à identifier de potentiels biais algorithmiques et à les contester.

a) Le secret des affaires

Par exemple, le secret des affaires peut justifier le refus de communiquer des documents qui font état des « procédés, informations économiques et financières et des stratégies commerciales ou industrielles »[90]. Par exemple, le secret des affaires a été retenu par la Commission européenne pour refuser de communiquer des documents concernant le projet « iBordelCtrl », destiné à faciliter les contrôles aux frontières européennes grâce à une intelligence artificielle capable de détecter les mensonges. Si le député allemand à l'origine de la demande de communication a réussi à obtenir certaines informations, la Cour de justice de l'Union européenne a, en partie, validé le refus de communication d'un certain nombre de documents en raison du secret des affaires[91].

Par ailleurs, cet exemple met en évidence le fait que la mise en œuvre d'algorithmes peut concerner directement des personnes et parfois même porter atteinte aux droits et libertés fondamentaux dont ils disposent, mais leur fonctionnement rester secret. Autrement dit, l'opacité de certains algorithmes est tolérée de même que l'incapacité d'identifier de potentiels biais - discriminatoires notamment - afin de faire primer le secret des affaires. La mise en balance entre, d'une part, la protection du secret des affaires et, d'autre part, la protection des droits et libertés des individus mériterait d'être affinée afin de permettre la communication de documents dont le contenu serait d'intérêt public. C'est d'ailleurs le chemin que semble emprunter la Cour européenne des droits de l'homme (CEDH). En effet, elle fait davantage primer, sur le secret, les sujets qui suscitent la controverse ou portent sur un « thème social important » ou « sur un sujet dont le public aurait intérêt à être informé » et dont le débat est essentiel au fonctionnement d'une société démocratique[92].

b) Les secrets liés à la sécurité des biens et des personnes

En France, le CRPA indique également que certains documents, en raison de leur contenu, ne peuvent jamais être communiqués. En Suisse, ces documents font partie du catalogue général des exceptions de la LTrans, ce qui signifie que leur accès peut être limité, différé ou refusé. Il s'agit en particulier des documents dont la consultation ou la communication porterait atteinte à la sûreté de l'État, à la sécurité publique, à la sécurité des personnes, à la sécurité des systèmes d'information des administrations ou encore à la recherche et à la prévention, par les services compétents, d'infractions de toute nature[93]. Le Conseil d'État français avait d'ailleurs été amené à préciser qu'un document qui « mentionne des méthodes de fraude effectivement utilisées et donne des directives sur la manière de procéder aux contrôles prévus par la loi et les limites d'intervention des services dans l'exercice de ce contrôle » était au nombre de ceux dont l'accès pouvait être restreint[94]. La communication de l'algorithme Ciblage des Fraudes et Valorisation des Requêtes (CFVR), utilisé en France pour lutter contre la fraude fiscale, serait à ce titre impossible[95].

Si ces restrictions sont compréhensibles, il n'en demeure pas moins que des algorithmes peuvent être mis en œuvre sans avoir subi aucun contrôle. Des variables discriminatoires pourraient être prises en compte, sans que les personnes n'en soient informées. Un rapport du Défenseur des droits illustre d'ailleurs parfaitement cette problématique : il y est notamment montré que la nationalité est considérée comme un facteur de risque pour la Caisse Nationale d'Allocations Familiales (CNAF), de la même manière que le fait de disposer de faibles revenus, d'habiter dans un quartier défavorisé ou d'être une mère célibataire[96]. Ce sont autant de critères qui pourraient être pris en compte par un algorithme et aboutir à des décisions aberrantes. Pourtant, un algorithme de notation des allocataires utilisé par la CNAF n'a fait l'objet que d'une communication partielle : si la CNAF a bien communiqué le code source de l'algorithme à l'association qui en faisait la demande, elle a pris le soin d'effacer le nom de toutes les variables utilisées. L'organisme le justifiait par le fait que leur consultation porterait atteinte à la recherche et à la prévention, par les services compétents, d'infractions de toute nature. Cette justification a fait l'objet d'une validation ultérieure par la CADA[97].

c) Le secret des délibérations pédagogiques

En France, les problématiques juridiques liées à l'accès aux codes sources sont véritablement apparues avec l'affaire Parcoursup. À l'origine de cette affaire, une plateforme d'affectation des lycéens dans les établissements d'enseignement supérieur, utilise un algorithme qui définit un ordre d'appel, lequel conditionne l'envoi des propositions d'admission aux candidats. Cette procédure nationale est soumise au droit à l'information et au droit d'accès. Le code source de Parcoursup a par exemple dû être publié en ligne pour satisfaire aux exigences du CRPA[98]. Cependant, les établissements eux-mêmes ont la possibilité d'utiliser des algorithmes pour classer les candidats : ils sont appelés les « algorithmes locaux ». Une loi du 8 mars 2018 précise que, pour ces algorithmes, les établissements ne sont pas tenus par le régime général d'accès aux documents administratifs[99] et, qu'ainsi, ils n'ont ni à publier ni à communiquer les codes sources des algorithmes locaux utilisés. Le secret des délibérations pédagogiques est ici constitutif d'un motif d'intérêt général qui s'oppose à la communication des codes sources. Cela a été validé aussi bien par le Conseil d'État[100] que par le Conseil constitutionnel[101].

d) Les pistes de solution

Certains secrets protégés par la loi entravent l'accès des citoyens aux codes sources utilisés par l'administration publique, tels que le secret des affaires ou les secrets relatifs à la sécurité des biens et des personnes. Bien que la légitimité de ces secrets soit reconnue, il demeure essentiel d'envisager des mécanismes de contrôle du fonctionnement des algorithmes déployés dans le cadre de missions d'intérêt général. Ainsi, la problématique qui émerge est celle de la conciliation entre l'efficacité des secrets garantis par la loi et le contrôle démocratique des codes sources. Trois pistes de solution à cette problématique peuvent être proposées.

D'abord, si les citoyens ne peuvent demander l'accès à certains codes sources protégés par un secret, cette difficulté pourrait être surmontée en établissant des instances indépendantes et transparentes chargées de superviser et de contrôler l'utilisation d'algorithmes dans le cadre d'activités relevant de l'intérêt général. Ces organes pourraient être composés d'experts techniques, de représentants de la société civile, et de juristes spécialisés, tous tenus au secret professionnel, assurant ainsi un contrôle effectif des codes sources, sans compromettre la confidentialité des informations sensibles. En France, cet organe indépendant pourrait être la Commission nationale de l'informatique et des libertés (CNIL), qui a créé en 2023 un service dédié à l'intelligence artificielle. On peut d'ailleurs lire sur son site internet que la création de ce service vise notamment à « organiser la transparence et la compréhension d'une technologie bien souvent perçue comme une boîte noire »[102]. Aussi, on peut imaginer qu'en Suisse, le PFPDT pourrait être chargé de cette tâche. En effet, il a la charge de « vérifier l'exécution et l'efficacité » de la LTrans[103]. Cela nécessiterait toutefois une adaptation de la liste de ses missions prévues par la loi.

Ensuite, une autre piste consisterait à mettre en place des audits externes des codes sources, de manière périodique. Ces audits seraient menés par des entités tierces dans certaines circonstances définies par voie réglementaire ou législative. En fournissant des évaluations objectives à l'administration, cette dernière serait non seulement en mesure d'adapter le code source, mais y serait également contrainte. Les résultats de l'audit indiquant les principaux risques identifiés pourraient également être rendus publics.

Enfin, les secrets garantis par la loi visent à protéger la manière exacte dont fonctionne l'algorithme. Une autre solution serait donc de jouer sur le degré de précision des informations données aux citoyens. Il serait intéressant d'encourager l'administration à fournir des résumés non techniques des codes sources utilisés. Ces résumés, rédigés de manière accessible et intelligible pour des citoyens non spécialistes, permettraient de promouvoir une compréhension générale du fonctionnement des algorithmes sans divulguer les détails sensibles que les secrets visent précisément à protéger. Il en est ainsi des algorithmes déployés par l'administration fiscale pour identifier d'éventuelles fraudes. La communication exhaustive des aspects techniques pourrait potentiellement inciter certains citoyens à contourner les dispositions légales. Cependant, la divulgation des grandes lignes, telles que le type de données employées ou les variables considérées, contribuerait à renforcer la confiance du public, tout en respectant les impératifs de confidentialité.

2. Les obstacles liés aux caractéristiques techniques des codes sources

a) Les difficultés techniques liées à la divulgation du code source

D'autres obstacles, d'ordre technique, peuvent entraver l'accès aux codes sources et dont il convient de se prémunir. De toute évidence, les codes sources ne sont pas des documents administratifs comme les autres. Parce qu'ils sont la transcription en langage informatique des instructions données à un programme, ils sont intrinsèquement techniques[104]. Les spécificités de ces documents administratifs offrent de nouveaux arguments pour en refuser l'accès. Par exemple, en France, pour refuser la communication des codes sources de la plateforme « Health Data Hub », le ministre des Solidarités et de la Santé a invoqué le fait que cette plateforme était configurée selon le principe de « Infrastructure as code » (IaC). Cela signifie que « la divulgation du code source [reviendrait] à décrire techniquement l'ensemble des éléments déployés pour la sécurité et la gestion fonctionnelle de l'infrastructure »[105]. Autrement dit, la structure même du code source rend impossible sa communication en application de l'art. L. 311-5 du CRPA. Selon la CADA, la divulgation du code source « aurait pour conséquence de rendre détectables les dysfonctionnements et vulnérabilités potentiels de la plateforme technologique et donnerait une vision précise des capacités de détection et de remédiation d'attaques de la plateforme »[106]. En d'autres termes, la divulgation du code source pourrait limiter le sens et le but de l'utilisation d'un système algorithmique, et compromettre sa sécurité. Ainsi, les techniques informatiques actuelles et à venir, qui ont certainement de nombreux bénéfices[107], menacent l'effectivité du droit d'accès aux codes sources qui ne seraient pas concernés par un secret garanti par la loi. Ainsi, il semble important de mesurer la portée de ces nouvelles restrictions qui ne nous semblent pas permettre de restaurer la confiance des administrés dans l'action administrative.

b) L'utilisation de logiciels à code source ouvert : une solution envisageable ?

Le 1er janvier 2024, une nouvelle loi fédérale sur l'utilisation de moyens électroniques pour l'exécution des tâches des autorités (que l'on nommera ci-après « LMETA »)[108] est entrée en vigueur en Suisse. Celle-ci prévoit que les autorités fédérales soumises à la loi[109] doivent utiliser des logiciels à code source ouvert qu'elles développent elles-mêmes ou font développer pour l'exécution de leurs tâches[110]. En revanche, les logiciels de tiers acquis en l'état ne sont pas couverts par cette loi[111]. Outre cette restriction il existe d'autres limitations légales. Selon la LMETA, l'utilisation de logiciels à code source ouvert peut être exclue ou limitée pour des raisons de sécurité ou parce que les droits de tiers sont concernés[112]. Ces conditions s'avèrent extrêmement ouvertes et imprécises[113]. Si cette disposition semble être un premier pas - il faudra sans doute attendre pour en mesurer l'impact réel -, elle est évidemment soumise à diverses restrictions[114]. En particulier, le rapport entre ces dispositions d'exception et le droit d'accès au sens de l'art. 6 al. 1 LTrans (par exemple, la question de savoir si le fait de ne pas publier en open source signifie qu'il n'existe pas de droit d'accès au sens de la LTrans), ne sera probablement révélé qu'avec le temps.

3. Les difficultés liées à « l'inintelligibilité » des codes sources

a) Les limites à la compréhension des codes sources

Si les codes sources se présentent le plus souvent sous la forme d'un ensemble de fichiers texte, ils sont la transcription en langage informatique des instructions données à un programme[115]. Leur simple lecture ne permet pas d'en comprendre le sens, à l'image d'une langue étrangère. La simple communication d'un code source semble, à cet égard, être un leurre. Le Conseil d'État français le reconnaît : la communicabilité des codes sources ne constitue bien souvent qu'une simple « garantie de papier compte tenu de l'inexploitabilité de lignes d'écritures informatiques absconses pour le commun des mortels »[116].

Par conséquent, rendre simplement le code source accessible ne semble pas bénéficier grandement au grand public. En Suisse, la LTrans accorde certes à chacun le droit de consulter des documents officiels[117], mais selon le principe constitutionnel de proportionnalité[118], l'autorité détentrice du document n'est pas tenue de déployer un effort disproportionné pour rendre le document officiel compréhensible dans un langage humain. D'un point de vue technique, la traduction du code source en un langage compréhensible par l'humain représente un défi considérable. Par conséquent, seuls des experts sont en mesure de vérifier si le fonctionnement est correct.

b) L'évolution du rôle d'acteurs externes due à l'inintelligibilité des codes sources

La publication des codes sources en open source s'accompagnera donc, en conséquence, de l'évolution croissante du rôle d'acteurs externes dans le contrôle de l'action publique. Ces acteurs - ONG, journalistes d'investigation, associations, entre autres - auront vocation à prendre une part plus importante dans le débat public concernant l'algorithmisation des activités administratives. Le futur numérique qui se dessine aujourd'hui n'est souhaitable qu'à la condition que les risques qu'il fait peser sur les droits et libertés ne soient entièrement compensés par un contrôle accru de la société. Or, aucun contrôle renforcé ne peut exister sans une transparence effective.

c) Renforcer le droit d'accès par un devoir d'information actif de l'État

L'une des solutions envisagées à l'inintelligibilité des codes sources, serait de compléter le droit d'accès (passif) par un devoir d'information actif de l'État[119]. Le devoir actif d'information est entendu comme une responsabilité qui incombe à l'État, de fournir des renseignements à la population de manière proactive, sans que les citoyens aient à solliciter ces informations. Ces données sont de nature générale, excluant ainsi la divulgation d'informations sur un système algorithmique utilisé dans une situation précise pour une personne donnée[120].

Dans le contexte des systèmes algorithmiques utilisés par l'État, l'on pourrait imaginer que des informations sur ce système soient contenues dans un registre accessible au public[121]. D'un côté, le code source lui-même pourrait être rendu public pour permettre aux experts de l'examiner[122], tandis que des informations complémentaires sur le système pourraient être publiées, afin de compenser les lacunes du code source pour le grand public. Cela pourrait inclure, par exemple, la publication d'une analyse d'impact sur les droits fondamentaux des personnes concernées.

IV. Conclusion

Le droit d'accès aux codes sources demeure limité par des restrictions d'ordre juridique et technique. Pour mieux appréhender les enjeux liés à ce droit d'accès, nous avons adopté une perspective comparative entre les cadres juridiques français et suisse. Cette comparaison a permis de mettre en lumière deux approches différentes du sujet mais qui révèlent néanmoins des attentes et des réponses similaires.

En France, les codes sources sont expressément définis comme des documents administratifs, accessibles dans les conditions prévues par le Code des relations entre le public et l'administration (CRPA). En Suisse, bien qu'ils ne bénéficient pas encore d'une reconnaissance explicite en tant que documents officiels, leur assimilation est envisageable sous les critères de la loi fédérale sur la transparence (LTrans) et pourraient donc, à ce titre, être communicables.

L'analyse comparée révèle ensuite que, bien qu'il constitue une avancée démocratique essentielle, le droit d'accès aux codes sources reste limité. D'une part, les restrictions liées aux secrets protégés par la loi restreignent l'accès aux codes sources. D'autre part, la nature technique et souvent difficilement compréhensible des codes sources fragilise leur accessibilité pour le public.

Pour pallier ces limites, nous proposons le développement de mécanismes complémentaires au droit d'accès aux codes sources, qui trouveraient à s'appliquer au sein des deux systèmes juridiques étudiés. Parmi ces solutions, des instances indépendantes et transparentes, comme la Commission Nationale de l'Informatique et des Libertés (CNIL) en France ou le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, pourraient superviser l'utilisation des algorithmes par l'administration. L'adoption de logiciels à code source ouvert, ainsi que la mise en place d'audits externes périodiques, sont également évoquées comme des pistes de réflexion. Enfin, l'instauration d'un devoir actif d'information de l'État, combinant la publication des codes sources avec des explications intelligibles pour le public, permettrait de renforcer l'accessibilité et la compréhension des systèmes algorithmiques.


[1] Niklas Luhmann, Recht und Automation in der öffentlichen Verwaltung, Berlin 1966 ; Benno Degrandi, Die automatisierte Verwaltungsverfügung, Diss. Zurich 1977 ; Danièle Bourcier / Jean-Paul Costa, L'administration et les nouveaux outils d'aide à la décision, systèmes experts et SIAD, Cahiers constitutionnels de Paris I, Paris 1992 ; Danièle Bourcier, La décision artificielle - Le droit, la machine et l'humain, Paris 1995.

[2] Yves Jegouzo, Le droit à la transparence administrative, Études et documents du Conseil d'État 43/1991, p. 199 ss.

[3] Didier Truchet, Droit Administratif, 10ème éd., Paris 2021, p. 108.

[4] Déjà, dans le langage courant, la notion de transparence est synonyme de « translucidité », d'« intelligibilité » ou de « clarté », Larousse dictionnaire concernant le mot-clé « transparence ».

[6] Sonia K. Katyal, The Paradox of Source Code Secrecy, Cornell Law Review 2019, p. 1194.

[7] Andrew D. Mitchell / Dominic Let / Lingxi Tang, AI Regulation and the Protection of Source Code, International Journal of Law and Information Technology 2023, p. 289.

[8] Mitchell/Let/Tang (n. 7), p. 289.

[9] Code des relations entre le public et l'administration, version en vigueur au 1er février 2024 (CRPA).

[10] Loi fédérale sur le principe de la transparence dans l'administration du 17 décembre 2004 (LTrans ; RS 152.3). Le présent article entend traiter uniquement du niveau fédéral. Les Cantons ont leurs propres lois sur la transparence, en raison de leur autonomie dans ce domaine. Voir toutes les lois sur la transparence en Suisse. Il est important de préciser que les lois cantonales ne prévoient pas non plus explicitement le droit d'accès aux codes sources. Pour approfondir, lire Kurt Nuspliger, Das Öffentlichkeitsprinzip in den Kantonen, in : Brunner/Mader (édit.), Stämpflis Handkommentar, Öffentlichkeitsgesetz, Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung vom 17. Dezember 2004, Berne 2008, p. 377 (cit. SHK LTrans-Auteur·e).

[11] Alexandre Lallet / Pearl Nguyen Duy, Communication des documents administratifs, Répertoire du contentieux administratif, Paris 2021.

[12] Système automatisé pour les fichiers administratifs et le répertoire des individus.

[13] Philippe Boucher, SAFARI ou la chasse aux français, Le Monde du 21 mars 1974. Voir également Jacques Desabie, L'INSEE entreprend d'automatiser le répertoire des personnes, Economie et Statistique 1970, p. 69.

[14] Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, in : Journal officiel de la République Française du 7 janvier 1978.

[15] Loi n°78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, in : Journal officiel de la République Française du 18 juillet 1978.

[16] Loi n°79-587 du 11 juillet 1979 relative à la motivation des actes administratifs et à l'amélioration des relations entre l'administration et le public, in : Journal officiel de la République Française du 12 juillet 1979.

[17] Art. L. 311-1 s. CRPA.

[18] Art. R. 343-1 CRPA.

[19] CADA, avis n°20144578 du 8 janvier 2015.

[20] TA Paris n°1508951/5-2 du 10 mars 2016.

[21] Loi n°2016-1321 du 7 octobre 2016 pour une République numérique, in : Journal officiel de la République Française du 8 octobre 2016.

[22] Art. L. 300 CRPA.

[23] CADA, avis n°20144578 du 8 janvier 2015.

[24] infra N 32 ss.

[25] infra N 40.

[27] Message du 12 février 2003 relatif à la loi fédérale sur la transparence de l'administration (FF 2003 1807), p. 1819 ss ; Gabor P. Blechta, in : Blechta/Vasella (édit.), Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 4ème éd., Bâle 2024, Entstehung und Systematik BGÖ N 1 ss (cit. BSK LTrans-Auteur·e).

[28] BSK LTrans-Blechta, Entstehung und Systematik BGÖ N 2. Les 26 cantons connaissent leurs propres lois sur le principe de transparence, qui ont été introduites bien plus tôt qu'au niveau fédéral (en tant que pionnier à Berne en 1995, Loi sur l'information et l'aide aux médias du 2 novembre 1993 [LIAM ; RSB 107.1]).

[29] Art. 6 al. 1 LTrans. Voir aussi le Message LTrans 2003 (n. 27), p. 1819. Il est important de préciser que la procédure administrative non contentieuse suisse est en principe couverte par le champ d'application de la LTrans (BSK LTrans-Stamm-Pfister, art. 3 N 22).

[30] Art. 7 LTrans, approfondi infra N 33 ss.

[34] Ordonnance sur le principe de la transparence dans l'administration du 26 mai 2006 (OTrans ; RS 152.31).

[35] BSK LTrans-Bühler, art. 5 N 9 ss. Sont également réputés documents officiels les documents pouvant être établis par un traitement informatisé simple sur la base d'informations enregistrées satisfaisant aux conditions énoncées à l'art. 5 al. 1 let. b et let. c (art. 5 al. 2 LTrans).

[36] ATF 142 II 313, consid. 3.5 ; SHK LTrans-Nuspliger, art. 5 N 2 ss.

[39] BSK LTrans-Bühler, art. 5 N 9.

[40] BSK LTrans-Bühler, art. 5 N 9.

[41] BSK LTrans-Bühler, art. 5 N 9.

[42] supra N 1 ss.

[44] infra N 47 ss.

[46] BSK LTrans-Bühler, art. 5 N 11 ss.

[47] BSK LTrans-Bühler, art. 5 N 11 ss.

[49] BSK LTrans-Bühler, art. 5 N 14 ss.

[51] Message LTrans 2003 (n. 27), p. 1836. Confirmé par le Tribunal administratif fédéral (ATAF 2013/50, consid. 5.2.4).

[53] Définition à l'art. 5 al. 1 let. a-c PA (Loi fédérale sur la procédure administrative du 20 décembre 1968 [PA ; RS 172.021]) ; René Rhinow / Heinrich Koller / Christina Kiss / Daniel Thurnherr / Denise Brühl-Moser, Öffentliches Prozessrecht, 4ème éd., Bâle 2021, p. 360.

[54] Bernhard Rütsche, Was sind öffentliche Rechte und Pflichten?, in : Rüssli/Hänni/Häggi Furrer (édit.), Staats- und Verwaltungsrecht auf vier Ebenen - Festschrift für Tobias Jaag, Zurich 2012, p. 71.

[55] Thomas Poledna / Simon Schlauri / Samuel Schweizer, Rechtliche Voraussetzungen der Nutzung von Open-Source-Software in der öffentlichen Verwaltung, insbesondere des Kantons Bern, Berlin et al. 2017, p. 141, arrivent à la même conclusion, sans pour autant le remettre en question.

[56] Par exemple, le Tribunal fédéral a qualifié de document officiel au sens de l'art. 5 al. 1 LTrans, les données d'émissions (données EMI) d'une centrale nucléaire (ATF 144 II 91, consid. 2).

[57] Le Tribunal administratif fédéral n'aborde que rarement les trois conditions à remplir selon la LTrans, mais qualifie à plusieurs reprises leur réalisation d'« incontestée ». Par exemple, voir Arrêt du Tribunal administratif fédéral A-722/2021 du 29 juin 2023, consid. 7.1.

[58] BSK LTrans-Bühler, art. 5 N 9.

[59] La question de qualification est à distinguer de la question des exceptions possibles, infra N 32 ss.

[60] Déclaration des droits de l'homme et du citoyen du 26 août 1789 (DDHC).

[61] Charte des droits fondamentaux de l'Union européenne du 18 décembre 2000 (CDFUE ; 2000/C 364/01), art. 11 CDFUE : « 1. Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontières. 2. La liberté des médias et leur pluralisme sont respectés. ».

[62] SHK LTrans-Brunner/Mader, Entstehung, Konzept, Kontext N 1 ss.

[63] Pour des informations sur les motivations ayant conduit à l'adoption de la loi sur la transparence, voir Bertil Cottier, Le droit d'accès aux documents officiels, in : Métille (édit.), Le droit d'accès, Berne 2021, p. 139 ss ; Sébastien Fanti, La notion de document officiel en droit fédéral, ainsi qu'en droit valaisan, Revue valaisanne de jurisprudence 2016, p. 394 s.

[64] Irène Bouhadana / William Gilles, De l'esprit des gouvernements ouverts, International Journal of Open Governments 2017, p. 3.

[65] Bouhadana/Gilles(n. 64), p. 4.

[66] Conseil d'État n°237203 du 13 décembre 2002.

[67] Conseil constitutionnel, décision n°2020-834, Question prioritaire de constitutionnalité (QPC) du 3 avril 2020, Union nationale des étudiants de France.

[70] Art. 180 al. 2 Cst. (Constitution fédérale de la Confédération suisse du 18 avril 1999 [Cst. ; RS 101]), concrétisé à l'art. 10 al. 2 LOGA (Loi sur l'organisation du gouvernement et de l'administration du 21 mars 1997 [LOGA ; RS 172.010]).

[71] Patrick Sutter, Vertrauen durch Informationszugang, digma 2004, p. 152.

[72] Selon l'art. 180 al. 2 Cst., le Conseil fédéral (dont l'administration fédérale), renseigne le public sur son activité en temps utile et de manière détaillée, dans la mesure où aucun intérêt public ou privé prépondérant ne s'y oppose. En ce qui concerne les modalités concrètes de l'information, le Conseil fédéral est relativement libre du point de vue du droit constitutionnel (Urs Saxer / Florian Brunner, in : Ehrenzeller et al. (édit.), St. Galler Kommentar, Die schweizerische Bundesverfassung, 4ème éd., Zurich 2023, art. 180 N 43 s. (cit. SGK Cst.-Auteur·e). Quand l'art. 10 de la LOGA met en œuvre ce que prévoit la Cst., il reste assez flou en ce qui concerne les activités sur lesquels le Conseil fédéral doit informer le public (Thomas Sägesser, Regierungs- und Verwaltungsorganisationsgesetz RVOG vom 21. März 1997, 2ème éd., Berne 2022, p. 259).

[73] Sutter (n. 71), p. 152.

[74] Éric Bothorel / Stéphanie Combes / Renaud Vedel, Mission Bothorel pour une politique publique de la donnée, Rapport final du 23 décembre 2020, p. 7.

[75] Tobias Jaag, Hoheitliche und nicht-hoheitliche staatliche Tätigkeiten, in : Hänni (édit.), Mensch und Staat - L'homme et l'État - Festgabe für Thomas Fleiner, Fribourg Suisse 2003, p. 621.

[76] Marcel Boller / Pia Hunkemöller, Zugangsrecht zu amtlichen Dokumenten, PJA 2020, p. 771 ss.

[77] Éric Bothorel / Stéphanie Combes / Renaud Vedel, Mission Bothorel pour une politique publique de la donnée, Rapport d'étape du 8 octobre 2020, cité par William Gilles, Droit d'accès à l'information publique et codes sources : de l'importance de l'étendue de la notion de document communicable, International Journal of Open Governments 2021, p. 12.

[78] Ingo Dachwitz, Niederlande zahlen Millionenstrafe wegen Datendiskriminierung, Netzpolitik du 29 décembre 2021.

[79] BSK LTrans-Blechta, Entstehung und Systematik BGÖ N 6 ; Sutter (n. 71), p. 152.

[80] Sutter (n. 71), p. 152.

[81] À ce titre, le Professeur Truchet estime que la transparence administrative est « une condition de réalisation de la démocratie administrative » ; Julie Arroyo, Un droit à l'oubli dans le champ des documents administratifs ?, in : Dechenaud (édit.), Le droit à l'oubli numérique. Données nominatives - approche comparée, Bruxelles 2015, p. 147 ss.

[82] BSK LTrans-Blechta, Entstehung und Systematik BGÖ N 6.

[83] Irène Bouhadana / William Gilles, Reconstruction démocratique, transformation numérique et ouverture des gouvernements, International Journal of Open Governments 2023, p. 5.

[84] Voir en ce sens Jean-Bernard Auby, Le droit administratif face aux défis du numérique, Actualité juridique droit administratif 2018, p. 835 ; Fanny Grabias, La transparence administrative, un nouveau principe ?, La Semaine Juridique Administrations et Collectivités territoriales 2018, p. 23 ss.

[85] Il ne s'agit pas d'une liste exhaustive.

[86] Art. L. 311-6 CRPA.

[87] Art. L. 311-5 CRPA.

[88] Voir toutes les exceptions à l'art. 7 al. 1 let. a-h et al. 2 LTrans.

[90] Art. L. 311-6 CRPA.

[91] Arrêt de la CJUE C-135/22 du 7 septembre 2023.

[92] Arrêt de la CEDH [GC] 18030/11 du 8 novembre 2016 (Magyar Helsinki Bizottsag c. Hongrie), § 160 ss.

[93] La liste exhaustive des secrets protégés figure à l'art. L. 311-5 du CRPA, et respectivement aux art. 7 al. 1 et al. 2 de la LTrans.

[94] Conseil d'État no50234 du 16 novembre 1984, Mesmin, Recueil 376.

[95] Lucie Cluzel-Métayer, L'esquisse d'un contrôle de la légalité de l'acte administratif automatisé - éclairages de droit comparé, in : Barbé/Mauclair (édit.), Vers un droit de l'algorithme ?, Paris 2022, p. 150 ss ; Caroline Lequesne-Roth, La lutte contre la fraude à l'ère digitale, Revue de droit fiscal 2021, p. 2.

[97] CADA, avis n°20226179 du 15 décembre 2022 ; CADA, conseil n°20225787 du 15 décembre 2022.

[98] Le code source de Parcoursup a été publié le 21 mai 2018 et est consultable en ligne. Voir Ministère chargé de l'enseignement supérieur et de la recherche, Parcoursup : publication du code informatique des algorithmes du 21 mai 2018.

[99] Loi n°2018-166 du 8 mars 2018, relative à l'orientation et à la réussite des étudiants, in : Journal officiel de la République française du 9 mars 2018.

[100] Conseil d'État n°427916 du 12 juin 2019, Université des Antilles : La Semaine Juridique - Administrations et collectivités territoriales 2019, p. 2238 ss. Conclusions Frédéric Dieux.

[101] Conseil constitutionnel, décision n°2020-834, Question prioritaire de constitutionnalité (QPC) du 3 avril 2020, Union nationale des étudiants de France.

[104] Les algorithmes « ne se présentent pas sous la forme d'une littérature claire et limpide, mais sous la forme de lignes de codes, c'est-à-dire de « morceaux » de phrases emboîtés les uns aux autres et structurés - pour ne pas dire « hachés » - par des formules mathématiques » (Jean-Baptiste Duclercq, L'automatisation algorithmique des décisions administratives individuelles, Revue de droit public 2019, p. 314).

[105] CADA, avis n°20210021 du 15 avril 2021.

[106] CADA, avis n°20210021 du 15 avril 2021.

[107] Kief Morris, Infrastructure as Code, 2ème éd., Pékin et al. 2020, p. 4.

[108] Loi fédérale sur l'utilisation de moyens électroniques pour l'exécution des tâches des autorités du 17 mars 2023 (LMETA ; RS 172.019).

[109] La loi s'applique (aujourd'hui) uniquement à l'administration fédérale centrale (art. 2 al. 1 LMETA). Le Conseil Fédéral doit encore faire entrer en vigueur l'art. 2 al. 2 LMETA, qui précise qu'elle s'applique également aux unités de l'administration fédérale décentralisée. Le Conseil fédéral peut prévoir des exceptions. Il s'agit donc d'une entrée en vigueur par étape (plus d'informations : Conseil fédéral, Le Conseil fédéral met en vigueur la loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités du 22 novembre 2023).

[111] Message du 4 mars 2022 concernant la loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (FF 2022 804), p. 66.

[112] Art. 9 al. 1 LMETA. Ce paragraphe a été ajouté lors du débat parlementaire. Dans le projet de loi et le message (Message LMETA 2022 [n. 111], p. 66), il était encore question de savoir si les logiciels open source étaient « possibles et utiles ».

[113] L'ordonnance sur l'utilisation de moyens électroniques pour l'exécution des tâches des autorités du 22 novembre 2023 (OMETA ; RS 172.019.1), qui concrétise la LMETA, garde le silence sur le sujet.

[114] Rita Koch / Simon Schlauri, Die Freigabe von Open-Source-Software durch den Bund, Jusletter IT du 15 février 2024, N 3.

[115] Supra N 1 ss.

[116] Conseil d'État, Intelligence artificielle et action publique : construire la confiance, servir la performance, Etude adoptée en assemblée générale plénière le 31 mars 2022, p. 119.

[117] Art. 6 al. 1 LTrans, supra N 25 ss.

[119] Boller/Hunkemöller (n. 76), p. 780, présentent l'obligation d'information active comme une solution concrète pour pallier les limites du droit d'accès (passif).

[120] SGK Cst.-Saxer/Brunner, art. 180 al. 2 N 29 ss.

[121] Voir par exemple Nadja Braun Binder / Liliane Obrecht, Transparenz über den staatlichen Einsatz algorithmischer Entscheidungssysteme: Rechtliche Erwägungen ausgehend von Forderungen nach öffentlichen Verzeichnissen, PJA 2024, p. 1069 ss.

[122] Par exemple les ONG, journalistes d'investigation et associations, comme cela a déjà été mentionné supra N 49.

Dieses Werk ist lizensiert unter CC BY-SA 4.0

Copyright (c) 2025 Nina Lasbleiz, Liliane Obrecht

Creative Commons License

Dieses Werk steht unter der Lizenz Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International.