Nous voterons en mars sur la loi sur le passeport numérique suisse. Elle prévoit de déléguer au secteur privé une tâche fondamentale de l’Etat : celle d’attester l’identité de ses citoyens. Mais cette loi prétendument moderne est en fait triplement absurde.
Une intention louable : permettre de prouver officiellement son identité en ligne
La loi sur les services d’identification électronique – abrégée loi sur l’e-ID – sera soumise en votation en mars prochain. Il s’agit de permettre à tout un chacun de prouver son identité sur Internet, d’attester que l’on est bien la personne que l’on affirme être. En bref, de faire exactement ce que permet un passeport, une carte d’identité ou un permis de conduire dans les interactions physiques : s’identifier de manière fiable vis-à-vis de son interlocuteur.
Dans le monde en ligne, de nombreuses possibilités s’offriront sur cette base : demander une prestation auprès de l’Etat, ouvrir un compte en banque, changer d’opérateur téléphonique seraient autant de démarches accessibles sur la base d’un système d’identification officiel, basé sur les données des registres d’état civil.
Une mise en œuvre problématique : un passeport privatisé
Mais la loi prévoit de confier au marché, donc à des acteurs privés, la délivrance de ce passeport numérique. Concrètement, c’est une entreprise comme une autre qui vous proposerait le compte et les moyens d’identification permettant d’attester votre identité officielle. Une entreprise… ou de multiples entreprises : les passeports numériques seront disponibles auprès de plusieurs fournisseurs, sans doute avec des prix, des prestations et des fonctionnements bien différents les uns des autres.
Il s’agit donc de confier au secteur privé l’une des tâches publiques les plus fondamentales, et de lui ouvrir la possibilité d’en tirer du profit. Dans le pays qui compte des universités et écoles polytechniques parmi les meilleures du monde, et qui est réputé pour le niveau de sa recherche publique, l’Etat se déclarerait incapable, par définition, de mettre en place une solution technologique pour tout le monde, offrant un haut niveau de sécurité et de protection des données ?
Ce modèle est absurde. Il l’est même triplement.
1. A contre-courant de la nécessaire souveraineté numérique
Il est (heureusement) passé, le temps de la naïveté numérique, celui où l’on pensait que le développement des nouveaux outils technologiques et des immenses entreprises qui les déploient n’apporterait à tout le monde que bonheur et productivité. Aujourd’hui, les Etats-Unis réfléchissent à démanteler des géants de la Silicon Valley devenus des monopolistes surpuissants, tandis que la commission européenne veut renforcer ses règles pour éviter la mainmise de quelques géants américains ou chinois sur son marché numérique. Tous les pays d’Europe, ou presque, s’échinent à imposer leur ordre juridique aux multinationales du numériques, ainsi qu’à leur faire enfin payer leur part d’impôt juste.
Et la Suisse, dans ce contexte ? Elle proposerait au contraire de créer un nouveau marché pour ces mêmes acteurs ? En croyant être bons élèves et soutenir l’innovation, nous serions en fait à contre-courant de la prise de conscience mondiale que la souveraineté et la démocratie doivent aussi avoir cours dans le secteur de l’Internet ! A terme, le passeport numérique suisse se retrouvera immanquablement intégré dans les produits existants des différents acteurs de l’Internet. L’e-ID suisse comme supplément à Amazon Prime, Apple One… il suffirait que l’entreprise concernée créé une filiale en Suisse répondant aux exigences, et hop ! Quant aux grands noms suisses de l’assurance ou de la banque, ils fourbissent déjà leurs armes pour prendre eux aussi une part du gâteau.
C’est absurde.
2. Les profits sont privés… et l’Etat les financera directement !
A quoi sert un passeport numérique ? Par exemple, à s’adresser aux administrations ou aux services publics pour obtenir des prestations. Un permis de conduire, des allocations familiales, un extrait des poursuites : la liste est longue. Elle peut concerner aussi les services destinés aux entreprises, et pour certaines d’entre elles, l’existence d’une relation sécurisée avec l’Etat promet des gains de temps substantiels.
Selon la loi soumise en votation, ce sont donc des prestataires tiers qui fourniront le service d’identification. Mais qui paiera ? La loi ne dit rien sur le prix pour l’utilisateur. Gageons qu’il existera plusieurs modèles, par exemple combinés avec d’autres services (vous avez un compte dans notre banque ? Nous vous offrons notre passeport numérique à moitié prix !). Mais le clou de l’histoire est ailleurs : il est prévu que les services dits « utilisateurs », donc par exemple l’administration cantonale qui demande une preuve d’identité pour délivrer une certaine prestation, passent eux aussi à la caisse ! En clair : je demande mon subside d’assurance-maladie avec mon passeport numérique, et c’est l’Etat qui paie une une contribution au fournisseur de ce passeport !
On marche sur la tête. Autrement dit : c’est absurde.
3. Identité à plusieurs vitesses : un risque social et démocratique
La loi prévoit trois niveaux de sécurisation. En fait, le passeport numérique suisse sera disponible en trois versions : une de base, permettant quelques opérations simple, une plus complète, et enfin une offrant un niveau de fiabilité dit substantiel, qui ouvrira la porte à toute opération imaginable nécessitant une identification. Traduit dans l’anglais du marketing moderne, on aura sur Internet une identité light, une autre basic et enfin le pack premium… Et tout ça en abonnement, comme à peu près de tout de nos jours : vous avez cru que vous recevriez un passeport numérique, mais en fait vous ne ferez que le louer.
Les effets concrets sont faciles à prévoir. Les détenteurs de la version simple pourront conduire les opérations les plus basiques en ligne. Mais dès que ça se corsera un peu – par exemple, pour ouvrir un compte en banque, ou surtout pour accéder à son dossier de santé par exemple –, il faudra disposer de la version intermédiaire ou supérieure.
Donc en fait, la loi sur l’e-ID ne promet pas la fin des déplacements aux guichets ou des envois de documents scannés à tout le monde. Elle annonce au contraire un système à plusieurs vitesses : avec un abonnement (cher) aux services les plus performants, le citoyen peut tout faire depuis chez lui. Avec le passeport basique en abonnement bon marché, il accède à certains services mais pas à d’autres, pour lesquels il restera moins cher d’aller faire la queue dans les heures d’ouverture. On n’ose envisager les conséquences s’agissant des droits politiques: « signez ce référendum en ligne – seulement si vous avez le passeport numérique de luxe »…
C’est presque dystopique. Et en tous cas c’est absurde. La Suisse, pays d’innovation, a les moyens et peut se donner l’ambition d’une solution sous contrôle démocratique. Un non s’impose.
Merci pour cet article.
Nous serons encore les otages de l’administration!
Mes deux frère sont paysans en Valais, si ils n’utilisent pas un ordinateur pour se connecter au compte du service de l’agriculture ils ne reçoivent pas les subsides pour les vaches! Et c’est un droit qu’on conditionne !
Tout devient comme ça !
On méprise le citoyen!
Très bon article ! je pense qu’un peuple qui se méfie du 5G ne sera pas prêt en mars prochain de sauter dans une aventure aussi hasardeuse. La vrai question est: pourquoi faire? quel serait l’avantage de vendre notre âme “au diable” ?
A-t-on besoin de cet artifice juridique alors que déjà aujourd’hui on passe un contrôle à l’aéroport avec son passeport biométrique contrôlé par une borne automatique comparant le visage avec la photo enregistrée?
Mon smartphone se déverrouille après avoir détecté mon visage non masqué !
On a donc les moyens techniques d’authentifier l’utilisateur derrière un guichet électronique sans recourir à un e-id superflu qui en plus pourrait être usurpé par un hacker comme celui qui vole une carte de crédit !
Il faut seulement lier le passeport biométrique délivré par l’Etat à son smartphone et que ce dernier fasse l’intermédiaire avec un guichet électronique auquel je m’identifiai avec le nom figurant sur le passeport .
Pour usurper une identité, il faudrait non seulement voler un passeport, mais y substituer la photo et éventuellement les empreintes digitales.
Pas besoin de réinventer la roue …
Il y a de nombreuses façons simples et sous contrôle public de numériser la vérification de l’identité, parfaitement d’accord.
bonsoir pourquoi ne publiez vous pas tous les commentaires? ils ne sont pourtant pas injurieux ?
Bonjour, je n’ai pas de commentaire non approuvé.
Je viens de vérifier: rien non plus dans les “indésirables”, dans la corbeille, ou autre.
Par ailleurs les gens qui ont une fois posté un commentaire qui a été publié peuvent commenter à nouveau sans que je doive approuver quoi que ce soit.
Je précise que les politiques et fonctionnement sont définis par Le Temps.
Pourquoi publiez vous sur ce blog? Puisque vous ne publiez pas tous les commentaires? Le mien n’est pas passé. Vous filtrez?
Bonjour, je n’ai pas dans ma liste de commentaire marqué comme non approuvé. De quand daterait celui qui n’a pas été publié?
Je viens de vérifier: rien non plus dans les “indésirables”, dans la corbeille, ou autre.
Par ailleurs les gens qui ont une fois posté un commentaire qui a été publié peuvent commenter à nouveau sans que je doive approuver quoi que ce soit.
Je précise que les politiques et fonctionnement sont définis par Le Temps.