Loi fédérale sur les services d'identification électronique : Mauvaise ID

Ce n'est pas le thème du scrutin du 7 mars qui fait le plus débat (l'arbre de la burqa cache la forêt des autres enjeux), mais on votera sur l'instauration d'une clé virtuelle d'identité, un login certifiant l'identité de l'utilisateur d'un service en ligne, remplaçant tous ceux qu'on utilise, certifié par l'Etat mais fourni par des acteurs privés, agréés par une commission fédérale, mais poursuivant les buts qui sont ceux d'une entreprise privée, pas d'un service public. C'est précisément cette sous-traitance qui pose problème, et a justifié le référendum lancé par le Parti pirate, et soutenu par le PS et les Verts. Ce n'est pas sur le principe de la mise en place d'un système d'identification électronique unique que porte le désaccord à l'origine du référendum, mais sur les modalités de cette mise en place, et plus précisément la sous-traitance à des entreprises privées de la fourniture de l'identité électronique. Le risque est réel, quoi qu'en nie le Conseil fédéral, de l'utilisation des données par les entreprises prestataires, à des fins purement commerciales. Un sondage Tamedia donne le projet refusé à 56 % (et même 63 % en Romandie). Confirmons ce sondage par nos votes : telle que proposée par la loi fédérale, l'identité électronique est une fort mauvaise ID...

Transformer l'Etat en fournisseur de nos données personnelles à des privés ?

L'identité électronique (E-ID) pourrait être contenue dans une clé USB, une carte de crédit, un code QR sur un portable. A quoi servira-t-elle ? à remplacer les logins et mots de passe qu'on nous demande pour après tout. Combien coûtera-t-elle aux utilisateurs ? On ne sait pas, tout ce qu'on sait c'est qu'elle ne sera pas gratuite. Et à quoi servira-t-elle ? à accéder à tous les services en ligne, publics ou privés, qui nécessitent un identification et un mot de passe. Qui la fournira ? On ne sait pas : des entreprises privées ou publiques, voire des collectivités publiques, ou un consortium comme SwissSign qui réunit La Poste, les CFF, Swisscom, des banques et des compagnies d'assurance (la Mobilière, notamment), la Confédération ne jouant qu'un rôle de certification et de garantie.

Une identité électronique unique telle que proposée par le gouvernement et le parlement, remplaçant tous les mots de passe qu'on doit donner sur internet, est certes un moyen de simplifier nos vies numérisées, quand il est devenu nécessaire de prouver son identité sur internet pour d'innombrables démarches et opérations, mais "il ne faut pas confondre simplicité et abandon de souveraineté", précise la présidente du gouvernement vaudois, la socialiste Nuria Gorrite, qui n'est pas prête (et le gouvernement canton non plus) "à voir l'Etat abandonner l'un de ses rôles constitutionnels, à savoir garantir l'identité des citoyens". Les assurances données par le gouvernement ("celui qui fournit la clé ne verra pas ce qui se passe dans la maison", selon la Conseillère fédérale Karin Keller-Sutter) ne convainquent pas, et même les syndicats de police appellent au refus du projet qu'elle défend.

En sous-traitant la fourniture de l'E-ID à des acteurs privés, et donc en leur transmettant des données privées qu'ils pourront utiliser pendant six mois si l’usager.ère accepte, ou ne refuse pas, explicitement, l'Etat s'abstrait de la responsabilité de protéger les données relevant de la vie privée des citoyennes et des citoyens, faisant planer le risque de leur utilisation à d'autres fins, commerciales, que celles à quoi la fourniture de ces données servait. Un risque d'autant moins écartable que se profilent des développements comme le vote électronique (que Genève permettait grâce à un système public qu'elle a malencontreusement abandonné) ou les dossiers médicaux électroniques, et que les clés d'accès accordées par des privés donneront accès à des actes judiciaires, des dossiers fiscaux, des achats en ligne -toutes informations fort utiles pour ensuite profiler, à des fins purement commerciales,  les personnes identifiées.

"Je ne peux pas vous assurer qu'il existera encore, dans vingt ou trente ans, une administration communale classique, auprès de laquelle il sera possible d'acheter les timbres de la taxe sur les ordures ménagères pendant les heures d'ouverture de bureau", reconnaît la Conseillère fédérale Karin Keller-Sutter. On voudrait bien, pourtant, qu'elle nous le garantisse et qu'on puisse toujours demander un acte ou obtenir une prestation en les demandant à des personnes et pas à des ordinateurs. D'autant qu'une part constante de la population est étrangère à l'internet, ce qui a incité le Conseil suisse des aînés et la Fédération des associations de retraités à appeler à refuser un projet qui va aggraver cette "fracture numérique" en incitant les administrations et les entreprises publiques à faire migrer sur internet, quasi exclusivement et sans accompagnement ni conseil personnalisé, les accès à leurs prestations.  Dès lors, de deux choses l'une : ou bien l'ID électronique est un véritable passeport numérique, permettant par exemple de voter, et il est inacceptable d'envisager en confier la fourniture à des privés et d'accepter un "tout numérique" discriminatoire, ou bien elle n'est qu'un login comme les autres, même si elle en remplace de nombreux, et la loi est superfétatoire. Et dans les deux cas, un seul vote s'impose : "non" à l'E-ID !

La délivrance et la garantie de l'identité des personnes, même sous forme virtuelle, doit rester exclusivement en main publique : les cantons et les grandes villes ont les moyens et les compétences de fournir à leurs habitants les dispositifs d'e-ID. Schaffhouse le fait déjà, la ville de Zoug et le Liechtenstein aussi, et l'administration cantonale genevoise par ses « e-Démarches ». Ce n'est pas qu'on nourrisse une confiance aveugle et absolue en l'Etat (fédéral ou cantonal), c'est seulement que sur lui, on dispose encore, en démocratie même relative, de quelques moyens de contrôle, et de quelques possibilités de lui rappeler que plus rien ne le justifie s'il se transforme en fournisseur de nos données personnelles à des entreprises privées qui ne s'y intéressent que pour le profit qu'elles peuvent en tirer.