Demande du code source de l'application Carte Vitale

Suivre

2 personnes suivent

La CADA a été saisie pour cette demande. À notre connaissance, aucun avis n'a été rendu à ce jour. La CADA a normalement un mois à compter de la date de la saisine pour émettre un avis.

18 novembre 2025

Demande envoyée

20 décembre 2025

Refus implicite

Madame, Monsieur,

Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication des documents suivants :
- code source de l’application "Carte Vitale" disponible sur le système iOS;
- code source de l’application "Carte Vitale" disponible sur le système Android

Je souhaite recevoir ces documents sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.

Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.

J’ai bien noté que dans son avis n° 20252949 du 03 juillet 2025, la CADA conditionnait l’accès au code source à la généralisation de son déploiement. Si je comprends la communication de l’Assurance Maladie auprès des médecins, c’est désormais le cas:
- https://www.ameli.fr/medecin/actualites/...
> L’appli carte Vitale sera disponible pour tous les patients à partir du 18 novembre
>
>Le 18 novembre 2025 marquera la généralisation du déploiement de l’appli carte Vitale qui s’est déroulé par étape tout au long de l’année. À compter de cette date, l’ensemble des patients dans toute la France pourront bénéficier de ce nouveau format dématérialisé de la carte Vitale.

En cas de méprise de ma part, pouvez-vous m’indiquer les critères que doivent remplir l’application pour considérer que sa généralisation soit terminée.

Veuillez agréer, Madame, Monsieur, l’expression de mes sentiments distingués.
--
[nom caché]

Madame, Monsieur,

En l’absence de réponse de votre part, je me vois contraint de saisir la CADA pour avis.

Cordialement
--
[nom caché]

Madame, Monsieur,

La CADA m’a transmis les documents que vous lui avez envoyés dans le cadre de mes précédentes demandes qui ont abouti à deux avis défavorables (avis n° 20246059 du 31 octobre 2024 et n° 20252949 du 03 juillet 2025).

En préambule, je regrette que vous n’ayez pas échangé avec moi lors de ces précédentes demandes ou pour celle-ci.

À la lecture de ces documents, je pense pouvoir résumer votre opposition à l’ouverture du code source à quatre arguments qui n’ont pas tous été relevés lors des deux avis de la CADA:
* l’application Carte Vitale n’est pas généralisée à toute la population;
* le code n’est pas fini, il y a d’ailleurs un partenariat d’innovation à ce sujet;
* la publication du code source entraîne une moins bonne note lors de l’audition de l’application par l’ANSSI;
* la publication du code source permettrait à des attaquants d’apercevoir une mauvaise mises-en œuvre des standards de sécurité par les développeurs travaillant pour le GIE-SESAM-VITALE.

Sur le premier argument, vous ne définissez pas à partir de quelles conditions la généralisation sera atteinte. Sauf erreur de ma part, en plus du régime général, du régime agricole, il existe 15 régimes spéciaux. Votre site web indique que 13 sont éligibles avec l’application Carte Vitale (https://www.applicartevitale.fr/conditio... ). Faut-il attendre que la Caisse de Coordination aux Assurances Sociales (CCAS) de la RATP et que la Caisse des Français de l’étranger (CFE) soient éligibles pour dire que l’application est généralisée à tous??
Cela me semble inutile. En effet, je pars du postulat que vous n’avez pas intégré le rattachement de chaque assuré au sein même de l’application. Je pense plutôt que l’application interroge une base de données, à l’aide du numéro d’inscription au répertoire des personnes physiques (alias numéro de sécu) pour savoir à quelle régime/caisse est rattaché l’individu. L’application ne s’occupe donc pas du rattachement de l’utilisateur à tel ou tel régime. L’application ne fait que passer la demande à des serveurs vérifiant et contrôlant. Ces derniers envoient en retour une validation à l’application pour continuer la procédure d’inscription. Ainsi, que l’application ne soit déployée pour seulement les assurés du régime agricole ou pour tout le monde, le code en charge de l’inscription ne changera pas. Ce qui changera, cela sera l’infrastructure informatique (pour les serveurs) et humaine (quand la validation avec France Identité n’est pas possible) des différentes CPAM, de la MSA et autres régimes impliqué dans le processus d’inscription.
Je pense aussi que la généralisation est déjà atteinte (par la levée de la contrainte géographique en mars 2025) et le fait que les contraintes de rattachement ne sont pas traitées in situ par l’application. Bien sûr, le GIE SESAM-Vitale aura respecté les règles de l’art informatique en dimensionnant ces serveurs de contrôle et de vérification pour éviter des attaques par dénis d’accès (DDOS) ou par défaut de sécurisation d’accès et en monitorant ces serveurs pour détecter des comportements suspects. La aussi, ces aspects de sécurité ne concernent pas directement l’application et ne s’opposent pas à la demande de publication du code source.

Pour le second argument, les informaticiens vous répondront que le code n’est jamais fini: il existera toujours des bugs (que l’on espère les plus minimes possibles), des réécritures de code nécessaires, car les socles matériels ou logiciels auront changé, des optimisations de code à effectuer. De plus votre position prend le contrepied de l’avis du Tribunal administratif de Paris qui en mars 2016 expliquait dans son jugement 1508951/5-2
« toutefois, le caractère évolutif d’un programme informatique ne saurait exclure tout droit à communication de ce programme sauf à priver le justiciable d’un droit effectif à la communication des documents administratifs ; que si les programmes informatiques ont vocation à évoluer au gré des mises à jours, chaque version du code source d’un même programme informatique revêt le caractère de document administratif achevé et peut être communiqué dans cet état »
https://paris.tribunal-administratif.fr/...

Le troisième argument n’est guère entendable. L’audition par l’ANSSI est un moyen d’obtenir une application robuste au niveau de la sécurité, ce n’est pas une fin en soi. La note de l’audit importe peu, si le code est bien conçu et l’architecture logicielle solide. Il n’y a donc aucune raison que cet argument suffise à s’opposer à la publication du code source. Le GIE SESAM-Vitale pourrait préciser que la figure 2 et la figure 3 sont tirés du document CER-P-02 - Critères pour évaluation en vue d’une CSPN - V5.0 publié en septembre 2024 par l’ANSSI et accessible à cette adresse
https://cyber.gouv.fr/offre-de-service/s... ( https://cyber.gouv.fr/documents/71/ANSSI... ). Ces deux figures sont aux pages 13 et 15 de ce document. À la lecture de ce document, il n’y est écrit nulle part que l’accès au code source entraine de facto une moins bonne notation. Ainsi pour le test de pénétration, l’accès au code source n’est qu’un moyen pour rechercher une vulnérabilité. Si le code source ne recèle pas de vulnérabilité, il n’est pas un problème. Quant aux connaissances nécessaires à l’attaquant qui a été souligné par le GIE SESAM-Vitale sur aucune (avec une valeur de 0), c’est toujours dans le cadre de la découverte d’une vulnérabilité par l’auditeur. S’il n’y a pas de vulnérabilité, il n’y a pas de problème. S’il y a vulnérabilité, autant que cela soit l’auditeur qui la découvre (en lui facilitant le travail avec l’accès au code source) plutôt qu’une personne mal intentionnée. L’accès au code source va donc dans le sens de l’intérêt général.

Le dernier argument est tout aussi irrationnel, le GIE-SESAM-VITALE manquerait-il de confiance dans le travail de ses développeurs (ou de ses prestataires) pour user d’un tel argument?? Devant la recrudescence des fuites de données personnelles ces derniers mois, comment le GIE-SESAM-VITALE peut opposer un tel argument, se dispenser de tous moyens qui permettrait au code d’être robuste, résilient et sécurisé?? L’usage d’un tel argument reflète d’une bien faible considération pour les utilisateurs de l’application.

J’espère, modestement, que mes arguments vous permettront de changer d’avis et d’aboutir à l’ouverture du code source de l’application Carte Vitale. Je vous informe qu’une copie de ce message sera envoyée à la CADA qui instruit actuellement ma troisième demande (référence 20260684). Je me tiens à votre disposition pour continuer cette discussion.

Veuillez agréer, Madame, Monsieur, l’expression de mes salutations respectueuses.
--
[nom caché]

Suivre

2 personnes suivent

Ma Dada

Demande du code source de l'application Carte Vitale

18 novembre 2025

20 décembre 2025

Une question à poser à une autorité publique ?

TAGS

Demandes similaires

Rapport de Boston Consulting Group sur l'identité numérique

Conseil national de l'industrie

Audits de sécurité sur "Mon Espace Santé"

Enquête de satisfaction sur l'application carte vitale

La Quadrature du Net: demande CADA registre des activités de traitement/inventaire des principaux traitements algorithmiques

Accord-cadre relatif à des prestations d’accompagnement pour l’élaboration et la mise en œuvre d’un plan d’économies budgétaires liées aux achats

Demande du code source de l'application Carte Vitale

Bilan de l'expérimentation de l'application e-carte vitale

Verbatim des seances du conseil municipal de RENNES (de DEC2023 à CE JOUR)

Copie des correspondances ayant servi à établir aux avis n°20246059 et n°20252949