Passer au contenu principal

Face-à-faceIdentité électronique

La Confédération veut créer l’identité électronique de chaque citoyenne et chaque citoyen en partenariat avec des entreprises privées. Est-ce une bonne idée? Nos invités s’expriment sur le pour et le contre de ce partenariat.

HERRMANN

Le 7 mars, les Suisses auront à se prononcer sur une loi votée par l’Assemblée fédérale le 27 septembre 2019 concernant les services d’identité électronique. Cette loi prévoit que des entreprises privées collaboreront avec la Confédération dans la création de l’identité électronique de chaque citoyenne et chaque citoyen. Nos invités s’expriment sur le pour et le contre de ce partenariat.

Un cadre légal clair pour s’identifier

Aujourd’hui, lorsque l’on procède à un achat sur internet, contracte un abonnement à un journal en ligne ou accomplit une démarche administrative, on doit jongler entre plusieurs identifiants et mots de passe, livrant au passage nos données à des prestataires dont les activités sont très peu régulées. L’identification sur internet étant ainsi laissée sans cadre légal clair. Cette situation n’est plus acceptable. Avec l’identité numérique (e-ID), nous avons le 7 mars prochain une occasion unique de mieux réguler et réglementer ce secteur de manière solide et efficace.

Le projet prévoit que chacune et chacun puisse demander, de manière volontaire, une identité électronique, émise par la Confédération, qui lui permettra ainsi de s’identifier sur internet sans devoir passer par les identifiants et mots de passe habituels.

Pour cela, il suffira de demander un e-ID auprès d’un fournisseur – qui peut être issu du privé ou du public – dont les activités seront très clairement réglementées et surveillées, contrairement aux multiples plateformes avec lesquelles nous interagissons quotidiennement sur internet. Mission régalienne par excellence, la Police fédérale (FedPol) se chargera de vérifier l’identité du demandeur, puis donnera l’autorisation à un fournisseur reconnu par la Confédération de délivrer l’e-ID.

«L’e-ID n’a pas vocation à devenir un passeport numérique.»

Vincent Maitre, conseiller national PDC

Ainsi, les rôles seront clairement établis: la Confédération émet l’identité; les fournisseurs la distribuent. Les fournisseurs seront placés sous la surveillance d’une commission fédérale e-ID (EIDCOM) qui veillera à leur strict respect de la loi. Ils auront l’interdiction de divulguer les informations qui découlent des identifications, et les données devront être stockées en Suisse. Ils ne seront par ailleurs pas informés du contenu de la transaction; cette information restant entre les mains du client et du prestataire de services en ligne et devra être effacée après six mois.

Contrairement à ce qu’argumentent les opposants, l’e-ID n’a pas vocation à devenir un passeport numérique. Il ne s’agit pas d’un document administratif reconnu entre les États et n’a rien à voir avec l’octroi de la citoyenneté par l’autorité publique. Il n’est donc en rien un substitut à une carte d’identité. Le but est uniquement de s’enregistrer et s’identifier sur internet. C’est la raison pour laquelle sa mise en œuvre technique pourra être sous-traitée à des prestataires privés, permettant ainsi une meilleure flexibilité tout en laissant la possibilité aux collectivités publiques (cantons ou communes) de développer leur propre fournisseur d’identité numérique.

Notre pays est à la croisée des chemins. Si nous voulons que la Suisse demeure attractive en matière numérique, elle se doit de créer des conditions-cadres favorisant ce secteur tout en renforçant la protection légale des internautes. C’est aussi le sens de la votation du 7 mars.

Mes données persos ne sont pas à vendre

Consulter le décompte de son assurance, acheter ou revendre un bien, faire ses paiements, remplir sa déclaration d’impôt: le numérique est de plus en plus présent dans nos échanges avec les entreprises et les autorités. L’e-ID doit nous faciliter ces relations, en instaurant une identification unique et contrôlée. Sa mise en place est saluée par tout l’échiquier politique. La question qui divise est celle de savoir si le modèle proposé par le Conseil fédéral répond aux enjeux essentiels que sont la garantie d’un service public efficient et l’assurance d’une sécurité suffisante pour protéger nos données. Trois points cruciaux sont en jeu.

Le contrôle démocratique tout d’abord. L’identité électronique doit faire partie des prestations de base assurées par l’État, comme le sont aujourd’hui la carte d’identité et le passeport. Or la loi prévoit que si l’État se charge en amont d’assurer la fiabilité des données, il délègue ensuite la réalisation à des privés, responsables tant du développement technique que de la distribution. Alors que l’e-ID est un élément déterminant pour la démocratie numérique, l’État cède délibérément une partie de ses prérogatives, avec le risque d’affaiblir ses compétences et sa gouvernance.

«Seul l’État peut prioriser la sécurité et la fiabilité.»

Isabelle Pasquier-Eichenberger, conseillère nationale Les Verts

La question du prix ensuite. Ces entreprises privées seront libres de fixer leur modèle d’affaires et d’imposer leurs tarifs. La conseillère fédérale Karin Keller-­Sutter l’a clairement dit: elle ne sait pas quel prix sera facturé pour l’e-ID. «C’est en fin de compte une question relevant du marché et des prestataires», a-t-elle répondu au parlement. La Confédération n’a fixé aucun cadre concernant le montant qui pourra être demandé pour cette prestation, pourtant essentielle dans nos relations tant avec les entreprises qu’avec les autorités.

La question de la sécurité des données finalement. On sait combien ce sujet est sensible et comme il est difficile pour nous, citoyen·ne·s de maîtriser la gestion de nos données.

La loi prévoit trois niveaux de protection: faible, substantiel ou élevé. Il n’est pas besoin d’être devin pour comprendre que le prix évoluera en conséquence. On imaginerait mal un passeport qui se déclinerait ainsi! C’est d’autant plus grave que la protection des données est le sésame pour envisager le développement futur de prestations sensibles telles que le dossier du patient et le vote électronique.

Les Verts se sont engagés au parlement pour que l’e-ID soit délivrée par l’État, sans succès.

Pour le comité référendaire, il est évident que les prestataires chercheront un modèle commercial qui leur permet de faire des profits. Seul l’État peut prioriser la sécurité et la fiabilité, deux composantes essentielles pour assurer la confiance de la population. Car c’est aussi cela l’enjeu: que ce système inspire suffisamment confiance pour être adopté et sécuriser ainsi nos échanges numériques. Je vous invite donc à rejeter cette loi et à proposer à la Confédération de revoir sa copie.

2 commentaires
    Un, deux, trois

    Pour moi ce sera non !

    Réglementer oui, mais tout informatiser, non !