Dans un monde où de plus en plus de démarches se font en ligne, le besoin d’un moyen de s’identifier électroniquement va croissant:  si l’on entend développer les services (notamment ceux de l’état) en ligne, il faut bien identifier la personne réelle. On ne parle pas ici d’un simple couple utilisateur/mot de passe pour accéder à votre e-mail mais plutôt des actes administratifs comme: demander un extrait de poursuites, l’inscription au contrôle des habitants, une connexion à un dossier médical,  qui ne sauraient se faire  sans authentification forte… Pour offrir ce service, il faut que la pièce d’identité soit solide et puisse transférer ses données électroniquement. Le gouvernement suisse a décidé que l’octroi de ces identités électroniques sera assuré par des entreprises privées. Un référendum est en train d’être lancé pour remettre ceci dans les mains de l’État seulement. Je vous propose quelques explications pour mieux cerner ce sujet.

Qu’est-ce que l’e-ID?

Elle peut se trouver sur divers supports: application de téléphone portable, clé USB, une carte à puce, etc… La Confédération se chargera de valider sa reconnaissance et de procéder à des contrôles. Parmi les conditions pour pouvoir émettre ces identités, il faut être une entreprise suisse (encore heureux). 1)FAQ de la Confédération Ainsi, La Poste Suisse propose une e-ID depuis 2010 2)Communiqué de La Poste. Les raisons ayant conduit à ce choix sont assez simples: donner une plus grande flexibilité face aux évolutions technologiques, minimiser les coûts et assurer au consommateur le choix du fournisseur 3)FAQ de la Confédération.

L’argument de la flexibilité technologique est caduc à peine énoncé. En effet, pour le matériel, on reste sur des technologies éprouvées: USB ou NFC (par contact entre l’objet et un lecteur) dans la majorité des cas. Au niveau logiciel, on se tournera là-aussi vers des logiciels et des algorithmes de cryptage qui auront pu être testés. Il va de soi qu’il faut effectuer une veille technologique poussée mais rien de cela ne me semble inaccessible à une petite unité de spécialistes de la Confédération.

Quant à la minimisation des coûts, là aussi le doute plane. Les économies d’échelle et les concentrations de compétences permettent en général de faire baisser les coûts mais est-ce que la Poste, dont la sécurité, la gestion d’identité, l’informatique ne sont pas le cœur de métier fonctionnerait différemment d’une unité spéciale crée au sein de l’OFIT 4)Office Fédéral de l’Informatique et de la Télécommunication ?

De plus, cette façon de faire va de toutes façons engendrer des coûts de surveillance et de contrôle bien plus élevés. Je ne crois pas un instant que la Confédération pourra effectuer cela de manière suffisamment exhaustive. Il y aura forcément des trous, des pratiques douteuses voire illégales avec les données qui transiteront ainsi.

Et puis l’argument du libre-choix me laisse vraiment pantois. On ne parle pas de choisir entre Coop et Migros, on parle d’identité numérique, ce n’est pas quelque chose que l’on choisit! Cela doit, à mon sens et celui de plusieurs politiciens, rester une tâche de l’État. Vraiment, je ne comprends pas…  Comme bien souvent, l’incurie et la méconnaissance de ce qu’est réellement la vie numérique peut mener à de graves dangers, et je suis loin d’être un technophobe. Si l’on en croit la posture du PLR5)Site du PLR – Septembre 2019, le marché serait une sorte de main bienveillante s’orientant toujours vers la solution parfaite, humaine, efficiente. Mais qui croit encore à ce conte de fées?

Pourquoi faire un référendum?

Ce qui inquiète principalement les référendaires, c’est la possibilité qu’auront les émetteurs d’utiliser les données à des fins malveillantes et mercantiles. Je vous ai donné l’exemple de la Poste, mais une banque ou un assureur pourrait devenir lui aussi émetteur. Ils n’ont ni particulièrement les compétences ni le souci de votre intégrité numérique. L’appétit financier, par contre, cela reste à discuter. Si le sujet vous tient à cœur, vous pouvez aller sur We Collect imprimer une feuille de signatures, c’est gratuit et débouchera sur des effets directs, au contraire de la pléthore de pétitions que l’on voit circuler tous les jours et qui n’ont pas valeur légale.

 

Notes   [ + ]

1, 3. FAQ de la Confédération
2. Communiqué de La Poste
4. Office Fédéral de l’Informatique et de la Télécommunication
5. Site du PLR – Septembre 2019

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.