Souvenez-vous, c'était il y a un an, une éternité. A l'époque, l'outil de suivi de propagation des contaminations au Covid-19 mis en place par le gouvernement ne s'appelait pas TousAntiCovid mais StopCovid. Et autour de lui, une polémique avait émergé concernant le manque de transparence en termes de publication de code source, ce qui n'avait pas manqué de soulever un tollé. Las, l'histoire semble se répéter avec TousAntiCovid. Car si le code source a bien été publié dans un répertoire GitLab, ce dernier est loin de donner toute satisfaction. « Le code publié contient l'ensemble des règles de gestion des modes lite et détaillé. Les éléments de codes relatifs à l'activation du mode étendu sont volontairement omis de cette publication pour des raisons de sécurité », peut-on lire dans un fichier readme mis en ligne par les développeurs de TousAntiCovid.

« D'autres parties du code source sont caviardées sans raison, comme la clé publique qui permet de vérifier la signature des JWT d'activation du mode étendu, l'URL et le jeton d'accès à leur API. On peut retrouver ces valeurs en 5 minutes dans l'APK, c'est ridicule », s'est emporté un twittos en réaction à cette publication. « On devra se contenter de commits squashés sans description des changements ou de leur raison. Le repo est hébergé sur le GitLab de l'Inria, on ne peut donc ouvrir des tickets que sur invitation et les pull requests sont complètement fermées ».

Contactés pour des précisions sur les raisons d'un tel manque d'ouverture, le services presse du ministère de l'Economie et des Finances n'a pour l'heure pas répondu à notre demande et celui du secrétariat au Numérique est injoignable.