L’identité électronique (e-ID) est sans aucun doute devenue indispensable. Mais la solution choisie par le Parlement et le Conseil fédéral est tout simplement dangereuse. Du point de vue démocratique, il est inacceptable que la carte d’identité soit ainsi privatisée. Et les risques en matière de données sont énormes. Il faut donc voter NON le 7 mars à la loi sur fédérale sur les services d’identification électronique (LSIE).
Un besoin incontesté
Aujourd’hui, Internet ne sert pas uniquement à faire des achats, des paiements ou à adapter sa police d’assurance-maladie. Les relations avec les autorités aussi se font de plus en plus par voie électronique. Des données personnelles et sensibles sont donc continuellement traitées et stockées. Partout où cela a lieu dans le monde réel, nous devons nous identifier : au guichet de la poste, dans le train, à la frontière, dans les services de l’administration. Sur Internet, cette obligation de s’identifier n’est pas possible sans qu’il y ait de grosses lacunes. Ainsi, de nombreux processus ne sont pas sécurisés et d’autres ne sont pas du tout proposés en mode numérique, alors que cela ne représenterait pas de problème sur le plan technique. Le besoin d’une identification électronique (e-ID) facile d’utilisation et fiable est donc clair. Une e-ID en ligne remplit la même fonction qu’une pièce d’identité présentée pour pouvoir réceptionner un courrier recommandé, pour conclure un contrat de téléphonie mobile ou pour acquérir un extrait du registre des poursuites. L’e-ID est ainsi l’équivalent numérique de la carte d’identité et contient en conséquence les mêmes données personnelles (sensibles).
À la banque ou au supermarché ?
Dommage, donc, que le projet d’e-ID mis au point par le Conseil fédéral et le Parlement ne soit pas à la hauteur de son nom. Si le « e » est bien correct, ce n’est malheureusement pas le cas du « ID ». En tout cas pas en ce qui concerne les exigences strictes en matière de confiance auxquelles doit répondre en général – et à juste titre – une pièce d’identité officielle. La production d’un passeport est une tâche éminemment régalienne. Elle doit relever de l’État, ou d’autorités légitimées démocratiquement et ne doit pas être confiée aux lois du marché. Or c’est précisément ce que prévoit la LSIE. Selon elle, l’e-ID sera fournie par des entreprises privées. Ce sont elles qui émettront le « passeport », le commercialiseront, entretiendront l’infrastructure nécessaire et apparaîtront comme les interlocuteurs directs des citoyen-ne-s. Le service des passeports pourrait ainsi être installé dans la filiale d’une banque ou dans un supermarché. La Confédération n’apparaîtrait à aucun moment directement : selon la loi, elle n’aura le droit de proposer elle-même aucune e-ID « sur le marché » et même pas d’acquérir une participation à une entreprise qui fournit de telles e-ID. Du point de vue démocratique, c’est inacceptable, comme le pense aussi la majorité écrasante de la population. En effet, selon un sondage représentatif de Demoscope, 87 % des habitant-e-s veulent obtenir leur e-ID de l’État, contre seulement 2 % qui le souhaitent d’une entreprise privée. Ce qui n’est pas surprenant : qui aimerait retirer son passeport à un guichet d’UBS, à une caisse de la Migros ou dans une agence locale de la CSS ?
Monopole en embuscade
Actuellement, les défenseurs de l’e-ID axent leur publicité d’une part sur le libre choix : chaque citoyen-ne pourra choisir par quel fournisseur privé il ou elle aimerait se voir délivrer sa carte d’identité numérique. Un choix qui n’offre d’ailleurs aucun attrait : en effet, qu’une carte d’identité ou un support électronique soit « rouge La Mobilière » ou « vert Vaudoise assurances », elle devra assumer exactement les mêmes, et finalement banales, fonctions. Mais on n’aurait même pas ce libre choix, car, sur le « marché des e-ID », tout va être axé sur la constitution d’un monopole, c’est-à-dire un fournisseur unique. Et cela fait d’ailleurs longtemps que ce dernier se prépare, en coulisses, sous le nom de « SwissSign Group ». Une fois la LSIE acceptée, ce consortium – porté par une vaste alliance d’entreprises, composée en majorité de banques, d’assurances et de caisses-maladie – occuperont rapidement une position dominante sur le marché pour devenir l’unique fournisseur d’e-ID. S’il devait y avoir quand même des concurrents, il s’agira très probablement de puissants géants des technologies étrangers, comme Apple, Amazon ou Google, autant de noms qui n’inspirent pas particulièrement la confiance dans le traitement de données personnelles sensibles.
Abus : les bonnes intentions ne suffisent pas
Et la LSIE pose justement problème en ce qui concerne les données personnelles. Avec des fournisseurs privés d’identité, les données personnelles des utilisateurs et utilisatrices sont fournies lors de chaque connexion à un compte (« login »), des données qui peuvent être stockées jusqu’à six mois selon la loi. Une fois « entré », chaque utilisateur d’e-ID peut être suivi à la trace. Certes, ces données ne doivent pas être utilisées commercialement, c’est-à-dire vendues à des tiers, mais SwissSign Group est porté par tellement d’entreprises que ce ne devrait même plus être nécessaire. Et de manière très générale, plus il y a de recoupement, plus grand est le potentiel d’abus concernant les données personnelles ; cela, même avec de bons articles de loi et de bonnes intentions.
Pack de base ou « passeport première classe »
Avec une identité électronique privatisée, les citoyen-ne-s seraient réduits à l’état de consommatrices et consommateurs et devraient acquérir leur carte d’identité électronique « sur le marché ». La loi ne dit absolument rien sur un plafonnement des prix. L’expérience montre malheureusement qu’en cas de monopole, ceux-ci sont en général trop élevés. Les « e-citoyen-ne-s » auront certes une marge de manœuvre quant au type d’identité électronique, puisque la loi prévoit trois variantes selon le degré de sécurité ou les possibilités d’utilisation. Les personnes qui ne doivent pas regarder au prix pourront s’offrir un « passeport de première classe », les autres se contenteront du « pack de base ». Indépendamment du prix, il faut en plus s’attendre à ce que les fournisseurs d’identité électronique feront tout pour capter le plus de client-e-s possible. Avec l’e-ID, la population pourra être toujours plus poussée, même contre son gré, vers les canaux numériques, par exemple, si certains processus ou services deviennent disponibles en ligne seulement et plus du tout sur papier (changement de caisse-maladie, ouverture d’un compte bancaire, etc.). Ce qui représenterait un problème pour toute une partie de la population, notamment les personnes âgées.
Conclusion :
Oui, il faut absolument une carte d’identité numérique. Mais certainement pas sous la forme d’une e-ID à la sauce Credit Suisse, AXA ou SwissLife (tous membres de SwissSign Group). Une pièce d’identité électronique doit être fournie par l’État : c’est la condition pour qu’elle obtienne la confiance de la population. Bien sûr, cette identité électronique ne doit pas forcément être développée de A à Z par la Confédération elle-même (même si l’EPFL ou l’EPFZ seraient tout à fait en mesure de le faire). Berne ne construit pas non plus elle-même les routes nationales ! Nous appelons à voter NON le 7 mars à cette loi sur l’identité électronique. Puis à dire Oui sans tarder à l’introduction d’une carte d’identité électronique émise par l’État et dans laquelle on peut avoir confiance. La preuve que c’est possible sans problème ? Schaffhouse utilise depuis plusieurs années et avec succès une e-ID émise par le canton.
