Il faut un cadre juridique pour l’identité numérique
L’identité numérique (e-ID) est un moyen permettant de s’identifier par une seule et unique procédure auprès d’un grand nombre de services en ligne. L’e-ID vise à remédier à la situation chaotique qui prévaut encore aujourd’hui, où l’usager s’identifie séparément sur chaque service (commerce en ligne, assurances, banque, etc.) par le moyen de mots de passe, avec les inconvénients que l’on connaît. Dans la mesure où l’identité de chacun dans le monde physique est placée sous la responsabilité de l’Etat, l’e-ID est souvent garantie d’une façon ou d’une autre par celui-ci. Ce système donne une plus grande confiance dans les transactions, encourage l’engagement des citoyens, et contribue à l’élévation de l’efficacité des échanges commerciaux et autres et de ce fait à la prospérité.
Des dizaines de tentatives de déploiement sont en cours dans le monde, mais les résultats sont contrastés. En effet, le chemin est semé d’embûches. Il y a le risque d’échec par manque d’adoption: si peu de services reconnaissent une e-ID donnée, celle-ci motivera peu d’adeptes. Lancé en 2010, SuisseID a été victime de ce problème. Mais même en cas de succès, un tel système pourrait être utilisé à des fins non souhaitables, telles que la discrimination, la manipulation politique, ou le marketing ciblé. Dans le contexte d’érosion de la confiance numérique que l’on connaît, il est facile d’imaginer les scénarios de cauchemar que le dévoiement de l’e-ID pourrait entraîner.
L’attentisme toutefois n’est pas une solution, car nul ne peut stopper la numérisation galopante. La situation actuelle, faite de bricolage à base de mots de passe, est intenable. Certains acteurs globaux se sont engouffrés dans la brèche. Ainsi, chacun d’entre nous s’est vu offrir souvent de s’authentifier en ligne par Facebook ou Google. Par ailleurs, le GSMA (consortium des opérateurs mobiles), fort de ses 5 milliards d’usagers, offre des services de paiement et aussi d’identification. Cette solution peut être utile dans des pays à la gouvernance défaillante, mais évidemment pas en Suisse.
D’autre part, certains acteurs domestiques piaffent d’impatience, comme l’illustrent les projets pilotes du canton de Schaffhouse et de la ville de Zoug. SwissSign, consortium d’entreprises (CFF, La Poste, Swisscom, assureurs et banques), propose une solution technique pragmatique, mais sans cadre légal précis. D’autres entreprises helvétiques ont aussi des projets sur ce sujet. A l’opposé de l’attentisme, il faut donc accompagner la numérisation par une démarche volontariste, impliquant l’ensemble des acteurs de la société. Des exemples à l’étranger (Canada, Estonie, Suède…) ont montré que le succès est possible. Souvent c’est le monde bancaire qui a déployé une solution et l’Etat l’a adoptée quelques années plus tard.
Le Conseil des Etats débattra dès ce 4 juin de la loi sur l’e-ID (loi fédérale sur les services d’identification électronique, LSIE). Bien entendu, la gauche souhaite une responsabilité absolue de l’Etat, tandis que la tendance libérale appelle de ses voeux un engagement fort du secteur privé. Les uns insistent sur les garanties que l’Etat peut apporter et sur l’analogie avec la délivrance des passeports et cartes d’identité; les autres sur l’importance de l’adoption du système (et donc le besoin d’offres de services du secteur privé) et sur le fait que l’Etat se montre parfois fouineur. Quoi qu’il en soit, la solution réside dans un contrôle par l’Etat de l’ensemble des processus de l’e-ID (niveau de sécurité, délivrance, révocation, accès aux services par les résidents étrangers, usagers malvoyants, compatibilité avec les systèmes internationaux, etc.) avec un engagement du secteur privé garantissant le succès à large échelle.
L’Etat doit avoir la responsabilité d’ensemble, mais ne peut faire cavalier seul. Le site web du parlement offre une documentation très détaillée sur le sujet. Souhaitons que l’aptitude à l’édification du consensus, vertu helvétique s’il en est, permette l’enfantement du cadre juridique dont le pays a besoin et qui pourra servir de modèle à l’étranger. Si elle s’y prend bien, la Suisse, championne de la stabilité politique et donc inspiratrice de confiance, peut légitimement espérer voir éclore des entreprises qui oeuvreront à la réalisation de l’e-ID. La confiance numérique en sortira renforcée, et tout le monde y gagnera!
▅
La solution réside dans un contrôle par l’Etat de l’ensemble des processus de l’e-ID avec un engagement du secteur privé