fbpx

Le Centre

Oui à la loi sur l'e-ID

Enjeux
Dans la vie quotidienne, l’identité peut être prouvée au moyen d’un passeport ou d’une carte d’identité. Sur Internet, cette preuve est actuellement très difficile à fournir. Ainsi le Conseil fédéral a estimé que le développement d’un moyen de prouver son identité, pour le monde numérique, également dite « e-ID », était nécessaire. La mise au point de moyens d’identification électroniques reconnus par l’État est importante pour le développement de l’administration en ligne et pour la digitalisation en générale.

La délivrance d’une fausse identité numérique doit être rendue impossible. C’est pourquoi le Conseil fédéral souhaite que seul l’État soit autorisé à vérifier et à confirmer officiellement l’existence d’une personne et ses caractéristiques d’identité telles que le nom, le sexe ou la date de naissance.

La fabrication et la délivrance d’une carte d’identité électronique doivent toutefois revenir aux prestataires privés. Ils sont les plus proches des utilisateurs et les plus à même de développer les technologies requises pour ce type d’offre numérique. Les prestataires et leurs solutions seront toutefois examinés par l’État dans le cadre d’une procédure de reconnaissance stricte, et soumis à des contrôles réguliers.

La décision fédérale sur les services d’identification électronique a été approuvée par le Conseil national et le Conseil des États en septembre 2019. Le Conseil des États recommande l’adoption du projet par 35 voix contre 2 et 8 abstentions. Le Conseil national recommande l’adoption du projet par 144 voix contre 51 et 2 abstentions. Le Groupe du Centre Le PDC-PEV-PBD recommande, à l’unanimité, l’adoption de la loi.
Un comité référendaire composé de diverses organisations et réseaux, dirigé par l’organisation Société numérique et soutenu par le PS et les Verts a saisi le référendum contre une solution privée d’e-ID. La votation sur le référendum aura lieu le 7 mars 2021.

Position des partisans de la loi :

  • Le contrôle doit demeurer du ressort de l’État
    Le contrôle de l’e-ID doit demeurer du ressort de l’État. Mais les technologies doivent être fournies par des entreprises spécialisées. L’État examine et valide les demandes spécifiques. Il contrôle et supervise les fournisseurs et prestataires. Il peut s’agir d’entreprises ou d’organismes privés, mais également d’unités administratives des cantons et des communes. L’État remplit ainsi son rôle traditionnel : Il établit des règles juridiques claires et strictes et supervise la totalité de leur processus d’application. Deux nouvelles instances sont notamment créées à cet effet : Le bureau d’identité de l’Office fédéral de la police (fedpol), qui vérifie l’exactitude des données personnelles avant leur publication, et la Commission fédérale d’identification des étrangers (EIDCOM), qui valide les prestataires et leurs systèmes et contrôle le respect de la loi.
  • Une protection des données renforcée
    La nouvelle loi impose, à l’ensemble des parties concernées, des exigences strictes de protection des données requises pour l’e-ID. Les données ne peuvent pas être utilisées à d’autres fins. Cela signifie également que les prestataires de services d’identité électronique ne sont pas autorisés à les transmettre à des tiers. Avec la nouvelle loi, la protection des données va plus loin que les règles actuellement en vigueur.
  • Identification simple mais sûre sur Internet
    L’inscription en ligne est souvent requise pour accéder aux produits et services disponibles sur Internet. Les utilisateurs souhaitent que cela soit rendu aussi simple que possible. Les fournisseurs d’un produit ou d’un service veulent être certains de l’identité de la personne qui s’inscrit. La nouvelle loi garantit que l’État veille à ce que les deux parties soient satisfaites. Elle fixe des règles claires et strictes pour une procédure d’identification simple mais sûre dans laquelle les utilisateurs et les fournisseurs puissent avoir confiance.
  • Solution suisse contemporaine et évolutive
    L’e-ID est constituée d’une série de données personnelles vérifiées par l’État. Celles-ci peuvent être utilisés via un support de données approprié : téléphone portable, carte client à puce ou clé USB par exemple. L’État ne précise pas quel support de données doit être utilisé. Il garantit la sécurité des données, mais permet en même temps l’utilisation d’applications innovantes. Cette situation est en phase avec l’époque et adaptée aux perspectives d’avenir.
  • Une clé pour la poursuite de la numérisation
    La situation actuelle n’est pas satisfaisante pour les fournisseurs et les utilisateurs de produits et de services sur Internet : les moyens d’identification habituels tels que l’adresse électronique et le mot de passe sont trop peu sûrs et trop peu contraignants. La solution rendue possible par la nouvelle loi permet de réduire les charges administratives et donc de diminuer la bureaucratie. Elle apparaît comme indispensable pour la poursuite du développement dans les domaines de l’administration et du commerce électroniques. La loi est donc une clé pour la poursuite de la numérisation.

     

    Position des opposants à la loi :

  • Un changement de système dangereux
    La protection de l’identité a toujours constitué une fonction souveraine de l’État, pour laquelle un contrôle démocratique est nécessaire. Il est incompréhensible que la Confédération propose des acteurs privés comme émetteurs d’e-ID. La responsabilité du stockage et de l’utilisation de nos données leur est confiée. Le gouvernement fédéral ne conserve qu’une fonction de contrôle limitée. L’autorité de surveillance proposée (EIDCOM) n’apporte rien au cadre prescrit par la loi. Cette solution présente en outre un ensemble de risques numériques : en cas de perte de mot de passe ou de piratage du fournisseur de connexion, l’ensemble des services connectés peuvent alors être affectés.
  • La population ne veut pas d’une e-ID délivrée par des fournisseurs privés
    Une enquête conduite auprès d’un échantillon représentatif a montré que la population souhaitait, à 87 %, que le passeport numérique soit délivré par l’État. Celle-ci, en matière de protection des données en particulier, ne fait pas confiance aux entreprises privées. Avec cette loi sur les services d’identification électronique, le gouvernement fédéral et le parlement refusent de tenir compte de cette position de l’opinion publique, en renonçant à une fonction essentielle de l’État.
  • Un monopole se dessine
    Bien que la loi prévoie un marché pour les émetteurs d’e-ID, un monopole de SwissSign se profile à l’horizon. SwissSign est une coentreprise composée de 20 entreprises suisses (des compagnies d’assurance comme La Mobilière, des entreprises publiques comme La Poste et Swisscom, et des banques comme le Crédit Suisse) qui refusent de laisser le contrôle des grandes entreprises à Facebook, à Google et aux autres géants technologiques, et qui pourront ainsi empêcher leur monopole des services d’e-ID.
  • Protection des données
    Des données sont générées par le fournisseur à chaque utilisation de l’e-ID. Ainsi, ce dernier sait exactement quand et où nous nous identifions avec une e-ID. La loi sur l’e-ID interdit l’exploitation commerciale des « données générées par l’utilisation de l’e-ID ». Les profils d’utilisation générés via celle-ci peuvent toutefois être conservés pendant six mois.