Oui à la loi cadre pour des transactions électroniques sécurisées (eID)

Aucune controverse ne remet en question le besoin fondamental d’encadrer le développement des services numériques en Suisse. Actuellement, chaque fournisseur de prestation en ligne, que ce soient les cantons ou les communes via les e-Démarches, ou les organismes privés comme les magasins ou les banques, assure la sécurité des internautes avec son propre système d’identification, sans supervision, contrôle ou vérification. Cette situation n’est pas satisfaisante. Elle est une limitation pour le développement des services numériques auprès de la population. 

Texte initialement publié sur affranchi.ch 

Nous devons donc saluer la décision du parlement fédéral de créer un cadre qui permette aux citoyens qui le souhaitent de pouvoir garantir que leur identité n’est pas usurpée tout en assurant la sécurité de leurs données.

Selon la loi proposée, la Confédération est et restera la garante de l’identité de chaque habitant. FedPol, l’Office fédéral de la police, est et restera le dépositaire de nos informations d’identité. Les citoyens qui le souhaitent pourront s’adresser à un organisme certifié par la Confédération pour créer un identifiant numérique sécurisé. Cet organisme, fournisseur d’identifiants, devra vérifier auprès de FedPol que le citoyen en question existe bel et bien pour pouvoir activer son identifiant.

Ces fournisseurs d’identifiants, tant privés que publiques, devront répondre à des règles strictes pour être reconnus et certifiés par la Confédération:

1) Organisation située en Suisse (art. 13, al.2);
2) Interdiction d’utiliser les données à quelque fin que ce soit autre que pour l’identification (art.9 al.1);
3) Interdiction de transmettre des informations à des tiers (art. 16 al.2);
4) Fonctionnement du système validé par la Commission fédérale des e-ID après analyse du Préposé fédéral à la protection des données (art. 13 al.1).

Les rôles sont ainsi bien définis avec d’une part la Confédération qui est garante de notre identité, et d’autre part, des fournisseurs d’identité publiques ou privées qui s’occupent de la gestion de nos identifiants.

La première crainte avancée par les référendaires est celle du rôle de l’État. Pourquoi autoriser des organisations non-étatiques à gérer ces identifiants?

Pour y répondre, nous devons souligner que les prestations et les entreprises qui utiliseront ces identifiants seront pléthoriques, tout comme leurs systèmes et leur organisation.

Est-ce le rôle de la Confédération de proposer et de gérer des systèmes d’identification pour des milliers d’entreprises dans le pays? Est-ce que la Confédération sera en mesure d’offrir un système de qualité, évolutif et efficace? Nos autorités fédérales, appuyées par la plupart des cantons, ont estimé que non.

Si un canton souhaitait toutefois être fournisseur d’identifiants, il en aurait la possibilité.

Quid d’une faillite d’un fournisseur de prestation? La loi est claire: les systèmes e-ID sont insaisissables (art. 14).

La troisième crainte des référendaires est liée à l’intérêt des fournisseurs d’identifiants. Leur modèle d’affaires n’est en effet pas défini par la loi, ce qui est d’ailleurs habituel dans un marché libre.

Les fournisseurs présenteront deux sources de financement: le particulier ou le fournisseur de prestations en ligne. Dans un modèle financé par les particuliers, ceux-ci devront souscrire à un abonnement pour pouvoir bénéficier d’une sécurité renforcée. C’est finalement déjà le cas pour la plupart des prestations online qui garantissent notre confidentialité. Pour nos emails, par exemple, nous pouvons souscrire à un abonnement de quelques francs par mois pour éviter les services «gratuits», et bénéficier de serveurs situés en Suisse. Libre à chacun de ne pas le faire.

Mais le modèle le plus intéressant est celui financé par les fournisseurs de prestations en ligne. Actuellement ceux-ci dépensent des millions pour des systèmes de sécurité informatique. Ils ont un intérêt à proposer à leurs clients des prestations numériques sécurisées.

Ce n’est d’ailleurs pas un hasard si nous observons un investissement important des banques dans ce domaine. Cela sera sans doute une condition sine qua non pour la numérisation de leurs services.

La population a pris conscience de l’importance de la protection de ses données, ce qui est réjouissant. Votons «oui» à la loi sur l’identité électronique pour permette la mise en place d‘un cadre strict défini par le parlement et la majorité des cantons. Ceci nous permettra d’effectuer un grand pas en avant pour nous offrir la sécurité que nous méritons dans nos activités en ligne!

Lien permanent Catégories : Air du temps, Gouvernance 0 commentaire

Les commentaires sont fermés.