«Un beau potentiel»

Interview, 19 février 2021: Journal des arts et métiers; Gerhard Enggist

Journal des arts et métiers: "La ministre de la justice est convaincue par la répartition des tâches telle qu’elle est proposée dans la nouvelle e-ID votée le 7 mars prochain. Une proposition que l’usam soutient très clairement."

Où se situe la Suisse, en comparaison internationale, concernant la transition numérique?
La Suisse est plutôt bien positionnée, dans certains domaines nous sommes dans le peloton de tête, alors que dans d’autres, par exemple la cyberadministration, nous avons encore beaucoup de potentiel. La crise du coronavirus nous en a aussi fait prendre conscience, c’était comme un test de résistance numérique pour le pays. Les sondages montrent que 70% des gens en Suisse veulent davantage de services numériques des autorités. Pour cela, nous avons besoin d’une e-ID réglementée par l’État, qui offre aussi une protection suffisante dans le monde numérique.

Pourquoi l’économie et la population ont-elles besoin, en 2021, d’une possibilité d’identification électronique (e-ID)?
Beaucoup d’entre nous ont déjà des identités numériques que nous utilisons au quotidien sans y penser, que ce soit un identifiant Apple ou un compte Google ou Facebook. Mais tous ces identifiants ne sont pas réglementés et reconnus par l’État, et nous ne savons pas non plus ce qui est fait de nos données. La nouvelle loi est la première réglementation que nous adoptons dans ce domaine. Et nous améliorons la protection de nos données en imposant aux fournisseurs de les conserver en Suisse et de ne les utiliser qu’à des fins d’identification. Une identité électronique reconnue par l’État est indispensable pour poursuivre en bon ordre la transition numérique en Suisse. C’est donc une chance pour notre pays.

L’e-ID va-t-elle un jour remplacer le passeport suisse?
Non. L’e-ID n’est ni un passeport, ni une carte d’identité. Elle n’est pas un document officiel auquel sont associés des droits particuliers. On ne peut donc pas l’utiliser pour voyager ou pour s’identifier lors d’un contrôle de police. L’e-ID est simplement une procédure sûre et vérifiée par l’État pour se connecter à un site internet.

Pourquoi l’État ne propose-t-il pas lui-même une e-ID? Pourquoi laisser cette tâche au secteur privé?
C’est le résultat de plusieurs années de discussions. En 2016, le Conseil fédéral a sciemment opté pour la répartition des tâches telle qu’elle est prévue aujourd’hui. C’est aussi lié aux expériences faites par d’autres pays. Ceux qui ont misé sur des solutions purement étatiques n’ont pas eu beaucoup de succès. L’Allemagne en est le parfait exemple: son e-ID a convaincu à peine 6% d’utilisateurs. Elle vise maintenant un modèle de partenariat, comme la Suisse. L’essentiel est que l’État n’abandonne pas ses tâches souveraines. Et ça, l’e-ID le garantit.

La Confédération serait-elle en mesure de fournir elle-même une e-ID?
Là n’est pas vraiment la question. Bien sûr que la Confédération pourrait proposer une e-ID d’État. Mais elle devrait alors assumer un grand risque d’investissement. Elle devrait choisir une technologie et serait ensuite liée pendant des années à cette décision. Et si des technologies meilleures, plus conviviales apparaissent peu après? Les adaptations seraient compliquées et coûteuses, l’acceptation de la solution étatique par les utilisateurs serait incertaine.

N’êtes-vous pas un peu pessimiste ?
Non, l’évolution technologique est extrêmement rapide. Prenez la musique: les téléchargements sur internet ont commencé il y a environ 15 ans, et quelques années plus tard, ils avaient presque entièrement remplacé le CD. Et aujourd’hui, ce modèle de téléchargement a lui aussi quasiment disparu, au profit du streaming. L’e-ID pourrait connaître le même sort. Nous aurions alors une solution dont plus personne ne veut. C’est précisément pour cette raison que le Conseil fédéral et le Parlement ont opté pour une répartition des rôles.

Ça veut dire que l’État confie simplement la mission au secteur privé ?
Non, pour l’e-ID comme dans bien d’autres domaines, l’État et le secteur privé se partagent les tâches. L’important est que l’État conserve le rôle central. Il fait ce que lui seul peut faire, à savoir vérifier et confirmer l’identité d’une personne. En plus, l’État fixe les prescriptions de la loi, garantit l’exactitude des données et exerce la surveillance des fournisseurs d’e-ID. La mise en œuvre technique de l’e-ID, et donc aussi le risque d’investissement, est pris en charge par d’autres, qui peuvent être des entreprises privées, mais aussi des cantons. Concrètement, le canton de Schaffhouse a déjà manifesté son intérêt.

Le rôle des fournisseurs privés fait planer un doute concernant la sécurité. Comment la protection des données sera-t-elle assurée pour l’e-ID ?
C’est tout l’intérêt de la solution proposée: avec l’e-ID, nos données seront mieux protégées qu’elles ne peuvent l’être aujourd’hui – parce que nous aurons pour la première fois une offre réglementée par la loi pour s’identifier dans une transaction numérique. Vous n’aurez plus besoin de scanner votre passeport et de l’envoyer par Google-Mail – sans protection particulière des données. L’e-ID peut remplacer ces procédures compliquées et peu sûres. Et les règles de protection des données sont encore plus strictes que d’habitude dans la nouvelle loi.

Les opposants à l’e-ID craignent aussi que des groupes privés utilisent des données sensibles pour faire du profit. Quel est selon vous le potentiel d’abus avec des entreprises privées qui gèrent l’utilisation de l’e-ID?
On ne peut jamais entièrement exclure qu’il y ait des abus. Il y en a aussi dans le monde analogique. Nous pouvons cependant nous en prémunir en adoptant des précautions strictes sur le plan légal, organisationnel et technique. Aujourd’hui, nous ne savons pas où ni comment les fournisseurs internationaux stockent nos données, ni ce qu’ils en font exactement. La loi sur l’e-ID, en revanche, prévoit clairement que les différents types de données doivent être conservées séparément et que les données ne peuvent être stockées et traitées qu’en Suisse, selon le droit suisse. La loi interdit aussi d’établir des profils. C’est un progrès important.

Qui pourra concrètement proposer une e-ID?
Il semble qu’il y aura une certaine concurrence: sept fournisseurs sont actuellement dans les starting blocks, parmi lesquels le canton de Schaffhouse, Cloud Trust AG ou SwissSign. Je m’en réjouis, car ça montre que l’idée fonctionne. Celui qui veut une e-ID purement étatique pourra peut-être la demander au canton de Schaffhouse. Cette émulation promet aussi de meilleures solutions techniques. Tous ces fournisseurs doivent cependant d’abord obtenir la reconnaissance de l’État.

Revenons aux utilisateurs : les consommateurs pourront-ils encore à l’avenir faire des achats ou réserver un voyage sans e-ID?
Oui, l’e-ID est facultative, c’est important. Personne n’est d’ailleurs obligé d’utiliser internet pour se procurer des biens ou des services. Les commerçants en ligne devront en outre garantir qu’une commande reste possible sans e-ID. C’était une revendication centrale de la protection des consommateurs, et je l’ai soutenue. Pour les contacts avec les autorités également, l’analogique restera possible, pour celles et ceux qui le préfèrent.

La Covid-19 a montré qu’en matière d’échange de données numériques, bien des choses doivent encore être améliorées. Qu’apporte l’e-ID sous cet angle?
C’est toute l’utilité et l’importance de la transition numérique que la crise du coronavirus a révélées. L’État doit cependant veiller à la protection des données. C’est précisément là qu’intervient l’e-ID, en créant une infrastructure de base qui peut être décisive pour les autorités, mais aussi pour l’économie. Avec une e-ID reconnue par l’État, il sera à l’avenir plus sûr, plus simple et plus pratique de proposer des services en ligne.

Si l’e-ID passe l’obstacle de la votation, quand est-ce que les entreprises et les particuliers qui le souhaitent pourront obtenir une e-ID?
Nous avancerons rapidement, afin que nous puissions très vite utiliser des e-ID. Mais il va de soi que ça ne se fera pas du jour au lendemain. Il faudra commencer par mettre en place la commission indépendante de surveillance, l’EIDCOM – c’est là aussi une amélioration que le Parlement a apportée au projet. Il faudra également adopter les ordonnances d’exécution, et les fournisseurs doivent être prêts. Je compte que d’ici à l’automne 2022, nous pourrons reconnaître les premiers fournisseurs.

Et que se passera-t-il en cas de non?
Si la loi est rejetée le 7 mars, il n’y aura pas d’e-ID reconnue par l’État. La possibilité qu’une solution purement étatique puisse s’imposer politiquement est incertaine. Ce qui est sûr, c’est qu’il faudrait des années pour qu’un nouveau projet aboutisse. C’est surtout un gaspillage de temps, parce que la transition numérique se poursuivra, avec ou sans l’e-ID. Nous avons maintenant l’occasion, en disant oui à ce projet, de fixer un cadre légal clair.

Infos complémentaires

Dossier

  • Identité électronique : la loi sur l’e-ID

    Avec l’e-ID, le Conseil fédéral et le Parlement entendaient créer une identité électronique sûre, réglementée par l’État. L’e-ID visait aussi à renforcer la protection des données et à favoriser le développement de la cyberadministration. Le référendum avait été demandé contre la loi. Le 7 mars 2021, la loi fédérale sur les services d’identification électronique a été refusée en votation populaire, la solution proposée par le Conseil fédéral et le Parlement n’a pas trouvé de majorité auprès des citoyens.

Communiqués

Javascript est requis pour afficher les communiqués de presse. Si vous ne pouvez ou ne souhaitez pas activer Javascript, veuillez utiliser le lien ci-dessous pour accéder au portail d’information de l’administration fédérale.

Vers le portail d’information de l’administration fédérale

Interviews

Dernière modification 19.02.2021

Début de la page