"La Suisse doit rattraper son retard numérique"

Interview, 13 février 2021: 24  heures; Lise Bailat

24 heures : "Karin Keller-Sutter défend le projet d’e-ID soumis au peuple. Pour elle, c’est une chance à saisir."

On peut accéder aujourd’hui à tous les services sur internet sans mot de passe garanti par l’État. À quoi sert la nouvelle identité électronique?
C’est vrai, avec un mot de passe et un identifiant, on peut avoir accès à presque tous les services sur internet. Mais aujourd’hui, cela se fait sans cadre légal ni protection particulière. La loi sur l’e-ID offre à l’État la chance de prendre en mains un domaine qui est en fort développement et de le réguler. Le citoyen pourra ainsi être certain que la protection de ses données est assurée, et que son identifiant, unique pour tous les services, est contrôlé. La crise du coronavirus nous a montré que la Suisse a du retard dans le domaine numérique. C’est aussi parce que, chez nous, nous n’avons pas d’identité électronique protégée par l’État.

L’e-ID sera facultative. Vous en voudrez une?
Ce sera facultatif et on pourra continuer à faire de simples achats en ligne sans identité électronique. La loi le garantit. On pourra aussi toujours se rendre à la commune ou commander un extrait de son casier judiciaire de manière physique. Mais personnellement, je prévois de commander une e-ID, car j’ai plusieurs e-banking et je lis les journaux en e-papers. Aujourd’hui, je dois faire confiance aux prestataires en ce qui concerne la sécurité de mes comptes. Je mène aussi des transactions électroniques avec ma commune. D’un an à l’autre, j’oublie mon mot de passe. Une e-ID sera pratique et particulièrement sécurisée. Et surtout, elle sera garantie par l’État, qui reste le maître des registres des données.

Vous insistez sur la sécurité. Pourtant, la Fédération suisse des fonctionnaires de police doute du système choisi et se demande qui serait responsable en cas de vol de données.
Le syndicat des policiers, ce n’est pas la police. Cette prise de position est quand même étrange car c’est l’Office fédéral de la police (Fedpol) qui tiendra les registres des données. C’est comme si la police se méfiait de la police. Je peine à comprendre. La loi prévoit une répartition des tâches où chacun fait ce qu’il sait faire le mieux: la Confédération reconnaît et contrôle le fournisseur d’e-ID. Fedpol vérifie l’identité de chaque personne qui demande une identité électronique. Il transmet les données nécessaires et seulement celles-ci aux fournisseurs. Le préposé fédéral à la protection des données lui-même a confirmé le haut niveau de protection prévu par la loi sur d’e-ID, même supérieur à ce que prévoit la loi fédérale.

Mais pour les policiers, ce n’est pas à un privé de fournir un passeport digital.
Cette critique repose sur une erreur de base: l’e-ID n’est ni un passeport ni une carte d’identité. Elle ne donne pas le droit de voyager. Il s’agit uniquement d’un identifiant sécurisé pour pouvoir s’identifier sur internet. Et si on veut faire une telle comparaison, j’ajoute que nos passeports sont déjà fabriqués par des privés, comme les badges de policiers, ou encore nos billets de banque. Il y a beaucoup de malentendus parce que nous sommes dans un domaine technique et exigeant.

Vous aimeriez vraiment que votre identifiant d’accès à votre dossier médical soit délivré par une caisse maladie? Ouvririez-vous un compte à Credit Suisse avec un code fourni par UBS?
On pourra choisir entre plusieurs fournisseurs et ils seront tous régulés par la loi et contrôlés. Même si je reçois mon identifiant par un fournisseur privé, c’est Fedpol qui vérifiera que je suis bien Karin Keller-Sutter. Fedpol ne transmettra que les données strictement nécessaires à mon fournisseur d’e-ID. Ce fournisseur – auquel UBS ou une caisse maladie pourraient participer – ne saura pas ce que je fais avec mon identifiant: ni les produits que j’achète ni le solde de mon compte au Credit Suisse. Il saura seulement qui s’est connecté avec l’e-ID, où et quand. Et après six mois, ils devront même détruire ces métadonnées.

Mais délivrer l’identité des citoyens est une tâche régalienne. La Confédération ne manque-t-elle pas la chance de montrer qu’elle est prête à assumer son rôle dans le numérique?
Elle saisit au contraire cette chance: le rôle de l’État est très fort dans la loi. La question que nous devons nous poser est la suivante: veut-on saisir la chance que nous avons là pour créer pour la première fois un cadre légal strict pour l’identification sur internet? La Confédération restera maître de l’ensemble du processus, hormis de la mise en œuvre technique. Et on voit bien les inconvénients dans les pays où l’État a choisi de fournir lui-même la solution informatique. L’e-ID allemande, 100% étatique, n’a jamais eu de succès. Seuls 6% de la population l’utilisent. Pour un État, choisir et développer sa propre technologie est très risqué et coûteux.

L’Estonie a réussi avec sa solution 100% étatique. Le problème, c’est que la Confédération est restée au fax, non?
On ne peut pas comparer avec l’Estonie qui a une administration totalement digitalisée et une conception de la protection des données assez différente de la nôtre: l’État gère une grande banque de données centralisée. Ça demande une confiance dans l’État qui n’est pas forcément acquise en Suisse. Mais sur le numérique, vous touchez un point crucial. La Suisse doit rattraper son retard. On l’a vu pendant cette crise du coronavirus: parfois, on se sert encore du fax. Si nous ne saisissons pas maintenant l’opportunité d’introduire un login sécurisé et certifié par l’État, les internautes helvétiques n’auront toujours pas de protection légale. Nous raterons aussi la chance de développer la cyberadministration.

Infos complémentaires

Dossier

  • Identité électronique : la loi sur l’e-ID

    Avec l’e-ID, le Conseil fédéral et le Parlement entendaient créer une identité électronique sûre, réglementée par l’État. L’e-ID visait aussi à renforcer la protection des données et à favoriser le développement de la cyberadministration. Le référendum avait été demandé contre la loi. Le 7 mars 2021, la loi fédérale sur les services d’identification électronique a été refusée en votation populaire, la solution proposée par le Conseil fédéral et le Parlement n’a pas trouvé de majorité auprès des citoyens.

Communiqués

Javascript est requis pour afficher les communiqués de presse. Si vous ne pouvez ou ne souhaitez pas activer Javascript, veuillez utiliser le lien ci-dessous pour accéder au portail d’information de l’administration fédérale.

Vers le portail d’information de l’administration fédérale

Interviews

Dernière modification 13.02.2021

Début de la page