Achats en ligne, e-banking, déclaration d’impôt, sites de musique, commande d’un extrait de casier judiciaire, etc. Les consommateurs utilisent de plus en plus les services en ligne. La numérisation de la société se poursuit à grande vitesse mais, contrairement à de nombreux pays, il n’existe pas, actuellement en Suisse, d’identité électronique (e-ID) reconnue par l’Etat et permettant une identification sûre des personnes.
Cette situation est appelée à changer, puisque le Parlement a adopté une loi sur les services d’identification électronique (LSIE), le 27 septembre dernier. La forme exacte de la future e-ID suisse n’est pas encore définie. Elle pourrait prendre la forme d’une carte à puce, d’un appareil spécifique ou d’un simple «login». Quoi qu’il en soit, le système permettra aux internautes de prouver facilement leur identité, ce qui facilitera grandement les démarches administratives en ligne et réduira les risques d’être victimes d’une usurpation d’identité.
Ainsi, l’e-ID offrira davantage de sécurité tant aux internautes qu’aux fournisseurs de services en ligne qui seront libres d’utiliser, ou non, l’e-ID. Il restera cependant possible, par disposition légale, d’imposer l’identité électronique à certains genres de sites, afin de protéger les mineurs, par exemple.
L’e-ID confié au secteur privé
Les internautes qui souhaitent obtenir une identité numérique devront peut-être s’adresser à des prestataires privés agréés par la Confédération («fournisseurs d’identité»). En effet, la loi adoptée en septembre prévoit que les tâches soient réparties entre l’Etat et le secteur privé. Ce dernier doit créer et gérer tout le système. L’Etat se contentera de vérifier l’identité des individus lorsqu’ils demandent une e-ID aux fournisseurs d’identité… et surveillera ces derniers!
Selon le désir du Conseil fédéral et du Parlement, les utilisateurs ne devront pas payer pour le contrôle de leur identité. Principe qui n’est cependant pas inscrit dans la loi. Les entreprises privées qui s’occuperont des e-ID, se rémunéreront par les taxes payées par les marchands pour les identifications. Une partie des bénéfices sera versée au trésor fédéral.
Combattue par référendum
Cette structure prévue par la nouvelle loi ne plaît pas à tout le monde. L’organisation à but non lucratif Société Numérique ne veut pas d’un passeport numérique suisse délivré par des entreprises privées. Elle a lancé un référendum avec l’organisation Campax, la plateforme WeCollect et l’association PublicBeta. La récolte des 50 000 signatures nécessaires, qui échoyait ce 16 janvier, a largement abouti. Le peuple sera donc appelé à se prononcer.
Le comité référendaire estime que le Parlement initie un changement de système historique en transmettant au secteur privé une tâche régalienne par essence. Selon eux: «Le bureau des passeports de l’Etat sera remplacé par de grandes banques, des compagnies d’assurances et des entreprises proches de l’Etat».
Les craintes des opposants ne sont pas dénuées de fondement (lire encadré). A l’heure actuelle, une seule entreprise, SwissSign Group AG, a les capacités de proposer un tel service. Elle propose déjà la controversée Swiss-ID, qui est actuellement utilisée principalement par les CFF (Swisspass) et La Poste (Login). Ses actionnaires sont Credit suisse et UBS, les compagnies d’assurances CSS, Helvetia et Swisslife ainsi que les CFF, La Poste et Swisscom. Conformément à la loi, SwissSign n’est pas autorisée à exploiter ou à vendre les données de la Swiss-ID. Elle sait qui se connecte à quel service web et quand, mais ignore si l’internaute a effectué des achats, précise Thomas Klaüsli, son porte-parole. Les données doivent être effacées après six mois et ne peuvent être exploitées.
Le dernier mot reviendra aux électeurs. Les chances du comité référendaire ne sont pas mauvaises. Selon un sondage mené par l’Université de Zurich, 87% des citoyens sont favorables à ce que l’identité numérique soit délivrée et gérée par l’Etat.
Reto Wattenhoffer / Sébastien Sautebin
Danemark, données hors de contrôle
Un coup d’œil à l’étranger montre que la Suisse sera un cas particulier si la loi sur les services d’identification électronique (LSIE) entre en vigueur. Dans presque tous les pays de l’UE, les citoyens peuvent choisir entre une identité électronique délivrée par un organisme privé ou public. Seuls la Grande-Bretagne et le Danemark possèdent des modèles similaires à celui de la Suisse. L’Etat danois avait conclu un partenariat spécial avec la société privée Nets. Des investisseurs américains l’ont rachetée, en mars 2014. Le ministre de l’Industrie Henrik Sass Larsen, a admis ensuite qu’il serait possible que les USA aient ainsi accès à des données sensibles.
