L’algorithme de Parcoursup n’est pas sécurisé, de l’aveu même du ministère © Pixavril/Shutterstock
L’algorithme de Parcoursup n’est pas sécurisé, de l’aveu même du ministère © Pixavril/Shutterstock

Pas étranger aux polémiques depuis son lancement, l’outil de sélection Parcoursup fait de nouveau les gros titres. Cette fois, c’est la sécurité de son code source qui inquiète.

C’est une décision de justice étrange qui vient d’être publié sur le site du ministère de l’Éducation. Dans la lettre d’information juridique N° 288 datée de janvier 2024, la rue de Grenelle fait le point sur la sécurité du code source de Parcoursup. Et de l’aveu même de l’institution, la plateforme d’admission dans l’enseignement supérieur semble relativement peu sécurisée.

Un risque d’atteintes aux « systèmes d’information de l’administration »

Suite à une demande de l’association Ouvre-Boîte, la Commission d’Accès aux Documents Administratifs (CADA) avait rendu un avis favorable à la publication du code source de l’outil. La demande étant longtemps restée lettre morte, l’association a déposé un recours devant le tribunal administratif. Ce dernier est allé à contre-courant de la décision de la CADA et a donc dispensé l’État de rendre public l’algorithme de Parcoursup.

Si la transparence voulue par le Code des relations entre le public et l’administration en prend un coup, ce sont surtout les raisons invoquées par la juridiction de droit commun qui surprennent ici. Comme il est écrit dans la lettre du ministère de l’Éducation, la publication du code serait inenvisageable, car il comporterait « de nombreuses vulnérabilités, dont la résolution impliquait la réalisation de travaux dont la durée prévisible s’élevait à plusieurs années ».

Pour le dire plus simplement donc, le code source de la plateforme va rester secret pour ne pas encourager les pirates à aller chercher des failles « susceptible[s] de porter atteinte à la sécurité des systèmes d’information de l’administration », ajoute le tribunal administratif. Cette décision s’appuie en partie sur « les recommandations du prestataire externe en cybersécurité du ministère chargé de l’enseignement supérieur. »

La sécurité par la confidentialité

Comme le note le site Acteurs publics, le ministère assume cette position de « sécurité par la confidentialité » et avoue même que « la déficience voire l’obsolescence d’une partie du code de Parcoursup rendent nécessaire cette mesure de sécurité ». De quoi laisser perplexe quant à la protection des données assurées par la plateforme.

C’est loin d’être la première fois que Parcoursup concentre les critiques. En 2019, le site était victime d’un bug qui mettait dans la panade 67 000 inscrits. Idem en 2023, où 84 000 candidats et candidates étaient encore sans affectations début juillet. Malheureusement, sans publication du code source, impossible de comprendre exactement les raisons derrière ces bugs.