Menu
stage img
  • Politique

Une alternative controversée à la jungle des mots de passe

04.02.2021 – Eveline Rutz

Utiliser des services en ligne doit devenir plus simple et plus sûr en Suisse. À cette fin, le Conseil fédéral et le Parlement veulent mettre sur pied une identité électronique, l’e-ID. Mais le projet est controversé. Le 7 mars prochain, le peuple suisse dira dans les urnes s’il souhaite réellement que l’e-ID voie le jour.

Il contient parfois six chiffres, parfois huit. Tantôt des lettres, tantôt des nombres. Quiconque surfe sur Internet possède d’innombrables mots de passe. À cela s’ajoutent d’autres données de connexion: nom, adresse e-mail ou numéro de client. Il faut montrer patte blanche pour pouvoir commander des produits alimentaires en ligne, acheter des billets de théâtre ou payer des factures. Les procédés d’identification et d’authentification répondent à diverses modalités.

Karin Keller Sutter, ministre de la justice: les solutions purement étatiques ne sont pas optimales.

Pour éviter un «développement anarchique» et fixer des règles claires, le Parlement a adopté une nouvelle loi en 2019. La loi fédérale sur les services d’identification électronique (LSIE), qui sera soumise au vote du peuple le 7 mars 2021, crée le socle de l’e-ID. «Il s’agit d’un login qualifié», a souligné la conseillère fédérale Karin Keller-Sutter au Parlement. Les personnes qui utilisent des services en ligne doivent pouvoir être sûres qu’un cadre juridique protège leurs intérêts. Il ne s’agit toutefois pas, a précisé la ministre, d’un passeport numérique.

Un pas en direction de l’e-voting

L’e-ID doit rendre les transactions en ligne et le recours aux services cyberadministratifs plus faciles et plus sûrs. Elle doit prévenir les méprises et protéger des attaques de hackeurs. Trois niveaux de protection sont prévus. Le plus élevé, dans lequel une photo du visage serait enregistrée, serait utilisé lorsque des données particulièrement sensibles sont en jeu. Par exemple pour l’échange d’informations concernant la santé, l’e-facture fiscale ou les votations et élections sur Internet. Ces dernières pourraient, grâce à l’e-ID, se dérouler entièrement en ligne. Cela signifie que tous les documents et données d’accès seraient disponibles en ligne. Les autorités pourraient renoncer à envoyer un NIP par courrier, comme il faut le faire dans le système d’e-voting actuellement suspendu. Les fournisseurs et la population auraient le choix, dans tous les cas, d’utiliser l’identité vérifiée par l’État ou d’y renoncer.

NIP d’identification reçu par courrier, à gratter et introduire manuellement: les solutions d’e-voting testées jusqu’ici en Suisse n’ont jamais été intégralement numériques. Mais cela serait possible avec une identité électronique vérifiée par l’État. Photo Keystone

Pour la mise en œuvre, il est prévu que le secteur public et l’économie privée collaborent. La Confédération vérifierait l’existence d’une personne et enregistrerait ses données d’identité. Les entreprises privées, mais aussi les administrations cantonales et communales, délivreraient l’e-ID. Ces fournisseurs d’identité seraient responsables des cartes, des clés USB ou des applications e-ID. Un comité d’experts indépendant, la Commission fédérale des e-ID (EIDCOM), leur fournirait une autorisation et les surveillerait.

Le marché doit faire émerger les meilleures solutions

Par cette répartition des tâches, le Conseil fédéral et une majorité du Parlement veulent garantir l’émergence d’e-services pratiques et conviviaux. Leur argument: les fournisseurs privés sont plus proches de leur clientèle et peuvent réagir de manière plus flexible aux évolutions technologiques. «Les expériences faites dans d’autres pays ont montré que les solutions purement étatiques ne sont pas optimales et ont peu de succès parce qu’elles ne sont pas utilisées par le secteur privé», note Karin Keller-Sutter.

Cette coopération public/privé est toutefois controversée. C’est à cause d’elle que la Société Numérique, l’organisation de campagne Campax, la plate-forme pour la démocratie WeCollect et l’association PublicBeta ont lancé un référendum et imposé ainsi une votation populaire. À leur avis, l’État s’éloigne de sa mission centrale et «cède aux intérêts de l’économie privée». Les grandes banques, les assurances et les entreprises proches de l’État remplaceraient les services de délivrance des passeports. L’alliance référendaire trouve qu’il est dangereux de confier des données sensibles à des acteurs privés qui défendent avant tout des intérêts commerciaux et ne sont pas dignes de confiance. La Confédération, d’après les opposants, ne disposerait plus que d’une faible fonction de contrôle. Ils doutent en outre que les citoyens aient vraiment le choix et craignent que les services en ligne puissent faire pression sur eux pour qu’ils utilisent l’e-ID. Le PS et les Verts ont déjà présenté ce point de vue au Parlement. Le Parti Pirate, le Syndicat des services publics, des organisations de seniors et d’autres réseaux le partagent.

Le protecteur des données soutient le projet

Les partisans du projet opposent à ces préoccupations sécuritaires le fait que l’État ne se dessaisit pas du contrôle des données. Selon eux, la LSIE va au-delà des dispositions actuelles. Ainsi, les données personnelles ne pourront pas être utilisées à d’autres fins, ni transmises sans autorisation. Il serait interdit de les vendre.

Adrian Lobsiger, expert en protection des données: l’e-ID prévue est conforme à la protection des données.

Adrian Lobsiger, le Préposé fédéral à la protection des données, souligne que la protection des données est assurée. Selon lui, le projet simplifie les choses, car chaque banque, entreprise et administration ne devra plus développer elle-même son propre login sécurisé. «Nous allons vers une standardisation légale de la sécurité technique et de la protection des données.» Dans la solution prévue, dit-il, l’avantage est que des acteurs privés financeraient et géreraient un système d’e-ID dont les règles seraient fixées par l’État. Si le peuple disait non, la Suisse pourrait un jour se voir forcée de reconnaître exclusivement des e-ID privées. Et pourquoi pas celles de fournisseurs étrangers comme Apple ou Google, bien que ceux-ci ne garantissent pas la même protection des données. Adrian Lobsiger indique que plusieurs autorités cantonales collaborent déjà avec l’entreprise SwissSign et fournissent des services en ligne au moyen du SwissID qu’elle développe.

Anita Fetz, opposante au projet: un monopole privé n’est pas la forme de concurrence du futur.

Un monopole se dessine

Le groupe SwissSign englobe la Poste, les CFF, Swisscom, Six, de grandes banques et des assurances. Il a tout intérêt à délivrer une e-ID, critiquent les sceptiques comme Anita Fetz (SP/BS). Un monopole privé n’est pas forcément la forme de concurrence du futur, a fait remarquer la conseillère d’État chevronnée pendant les débats parlementaires. Une objection «non concluante» aux yeux de Karin Keller-Sutter: «Que pourrait l’État en tant qu’instance de délivrance?» Le but, pour la ministre de la justice, est précisément que plusieurs fournisseurs se concurrencent sur le marché et développent différentes applications.

Avec l’e-ID, on crée un socle important pour la transformation numérique, soulignent ceux qui défendent le projet. La Suisse, d’après eux, ne doit pas rater cette opportunité de progrès numérique ni manquer de réduire son retard par rapport à l’étranger. En fait, la Suisse est moins avancée en matière de cyberadministration que des pays comparables. Elle risque de décrocher, préviennent les experts. Il s’agit là de la dernière occasion de garder le contrôle des données d’identification des citoyens suisses en Suisse, a martelé Ruedi Noser (PLR/ZH) à la Chambre des cantons. Le report du projet laisserait le champ libre à Apple, Google, Facebook et Amazon.

Eveline Rutz est journaliste indépendante à Winterthour. Elle s’intéresse principalement à des sujets politiques, sociétaux et scientifiques.

Le «Parlement de la Cinquième Suisse», le Conseil des Suisses de l’étranger (CSE), s’est exprimé en faveur du projet de vote le 10 juillet 2020. Avec 37 voix pour, 26 voix contre et 18 abstentions, la décision n’a cependant pas été unanime.
 

 

Ce que l’e-ID coûtera à l’État

Pour mettre sur pied l’e-ID, la Confédération devrait débourser 7,9 millions de francs. Cette somme couvrirait le développement du système et la création du service d’identité et de l’organisme de reconnaissance. D’après le DFJP, l’exploitation annuelle coûterait environ 3,5 millions de francs par an, un montant couvert par des émoluments administratifs, et qui n’engendrerait donc aucun coût pour la Confédération.

top