Search and Hit Enter
Actualités, Innovation, Logiciels

« Mon Espace Santé » ouvre partiellement son code source

BY admin_esns
Reading Time: 5 min

À la suite d’une requête déposée sur MaDada, la CNAM a rendu publique une version expurgée du code source de l’application Mon Espace Santé. L’initiative témoigne d’une volonté de transparence numérique dans le domaine de la santé publique, mais ne va pas sans poser des questions quant à la sécurité, la gouvernance et la crédibilité de l’ouverture.

De la demande MaDada à la publication expurgée

La démarche a débuté le 14 janvier 2025, lorsqu’un citoyen a sollicité la transmission du code source iOS et Android de Mon Espace Santé, invoquant le droit d’accès aux documents administratifs. Après plusieurs mois sans réponse, la demande a été relayée auprès de la CADA.

En septembre, le ministère a informé que les sources « expurgées » étaient publiées, avec l’occultation des portions jugées sensibles pour raisons de sécurité. Ce document indique explicitement que certains fragments du code ne seront pas divulgués pour préserver l’intégrité des systèmes informatiques.

Le code source de l’application « Mon espace santé » est disponible sur github – https://github.com/assurance-maladie-mesdmp/ens-mobile

Cette ouverture partielle n’est donc pas totale, mais elle marque une avancée réelle : certaines couches de l’application sont désormais accessibles à la revue publique.

Opportunités concrètes de cette ouverture

L’ouverture partielle renforce la transparence logicielle : en exposant les composants non sensibles, la CNAM permet aux citoyens, chercheurs et spécialistes de santé numérique d’examiner l’architecture, les choix de conception et les composants visibles. Cette visibilité installe une légitimité accrue autour de l’application.

Elle ouvre également la porte à des audits externes : des experts sécurité pourront analyser les portions rendues publiques, identifier des vulnérabilités et proposer des correctifs. Ce modèle de sécurité collaborative peut renforcer la robustesse de l’application dans le temps.

Par ailleurs, l’ouverture invite à la création d’un écosystème de services compatibles : des extensions, modules ou connecteurs développés par des tiers peuvent s’intégrer aux parties ouvertes, favorisant l’innovation autour de la plateforme Mon Espace Santé. Enfin, cette démarche affirme une posture de souveraineté numérique : en exposant le code comme un bien public auditable, l’État affirme sa maîtrise technique dans le domaine de la santé numérique.

Risques, défis et points de vigilance

L’ouverture partielle n’est pas sans risques : exposer du code, même partiellement, peut dévoiler des failles (bibliothèques vulnérables, endpoints ou dépendances). Si les masquages ne sont pas judicieusement exécutés, cela peut représenter une porte d’attaque.

Un autre enjeu est la cohérence entre le code publié et la version en production : si des modifications sensibles sont déployées sans correspondance avec le code rendu public, la transparence en devient illusoire.

Des forks non contrôlés peuvent émerger, proposant des variantes non sécurisées ou divergentes, mettant en danger l’unité du projet officiel.

La gouvernance de l’ouverture implique un coût : revue de contributions, audits réguliers, sélection des contributions externes, arbitrage technique — tout cela nécessite des ressources et une stratégie claire.

Enfin, l’ouverture ne doit en aucun cas compromettre la confidentialité des données de santé ni le respect des obligations RGPD, HDS ou secret médical : le code publié ne doit pas offrir la clé d’accès ou faciliter le contournement des contrôles de sécurité.

Vers une ouverture progressive et maîtrisée

Pour que cette démarche soit crédible et durable, plusieurs préconisations s’imposent : publier d’abord les modules les moins sensibles (interface, composants visuels), proposer une version “audit edition” où les fragments sensibles sont stubés mais documentés, garantir que la version publique est reproductible et signée, mettre en place un processus de contribution sécurisé (pull requests, revue de sécurité, bug bounty), et communiquer clairement sur les choix d’occultation et les futures évolutions.

Impacts attendus & perspectives

Si bien construite, cette ouverture pourrait transformer Mon Espace Santé en une plateforme auditée, contributive et crédible. Elle pourrait renforcer la confiance des usagers, encourager l’innovation autour du service public, et servir de modèle en France comme en Europe pour la transparence numérique en santé.

L’enjeu dépasse le simple code : il s’agit de bâtir un modèle durable de logiciel public en santé, à la fois sécurisé, évolutif et vérifiable.

La publication d’une version expurgée du code source de Mon Espace Santé est une étape tangible vers une gouvernance numérique plus ouverte. Pour que cette initiative devienne une force plutôt qu’un risque, elle doit s’accompagner de choix rigoureux de sécurité, de transparence, de gouvernance et de communication. Si elle est bien menée, cette ouverture pourrait incarner un tournant dans le rapport entre l’État, les citoyens et le numérique de santé — une transparence active plutôt qu’un geste symbolique.