19/02/2021

Privatisation de l’identité électronique (passeport numérique) : réponse à quelques arguments des partisans

Le 7 mars, le peuple se prononcera sur la loi sur les services d’identification électronique (LSIE), qui créerait un identifiant électronique officiel. Mais cet identifiant serait émis et contrôlé par des entreprises privées. Ce ne serait donc rien d’autre que la privatisation du passeport numérique et je m’y oppose fermement.

Même si les sondages sont pour le moment plus favorables au camp du non, il est important de convaincre les derniers-ères indécis-e-s, car chaque voix va compter. Voici pour cela une réponse à quelques-uns des principaux arguments du camp du oui.

numérique,eid,identité numérique,passeport numérique,gafam

  • « Ce n’est pas un passeport numérique » L’argument-phare des partisans est de prétendre que le passeport numérique sur lequel nous votons n’est pas un passeport. C’est vrai que privatiser l’émission de passeport est une idée absurde qui ne plairait qu’au plus ultralibéral des idéologues ultralibéraux. Donc, les partisans de la privatisation de l’eID, et la première d’entre eux, la Conseillère fédérale Karin Keller-Sutter, prétendent que l’identifiant électronique (eID) « n’est pas un passeport ». Sauf qu’ils se contredisent. Plusieurs partisans du oui parlent bel et bien de « passeport numérique » (comme La Poste sur la photo). Ainsi que les propres services de Mme Keller-Sutter. Quoi qu’il en soit, il suffit d’examiner les fonctions d’un passeport pour se convaincre que l’identifiant électronique soumis au vote en est bien un :
    1. Un passeport sert à franchir les frontières physiques. Ce n’est certes pas le cas d’un eID, mais dans le cyberespace, cette fonction serait totalement inutile.
    2. Un passeport permet aux autorités d’attester que vous êtes bien vous-même. C’est une des fonctions de l’eID.
    3. Un passeport vous sert à attester auprès de tiers (ou d’une autorité) que vous êtes bien vous-même : C’est aussi une des fonctions de l’eID.
    4. En revanche, un passeport ne sert pas à vous accorder une nationalité (l’eID non plus). C’est plutôt l’inverse : c’est parce que vous avez une nationalité que le pays en question vous délivre un passeport (qu’il n’est d’ailleurs pas obligatoire de détenir ; personnellement, je n’en ai pas).
  • « Le projet permettra d’avoir une solution suisse et d’éviter que Google, Facebook & co. ne s’emparent de ce marché ». Le meilleur moyen d’éviter que les GAFAM ne s’emparent de notre identité numérique, c’est encore de renoncer à une solution privée. Car la loi soumise au vote du peuple n’empêchera pas Facebook et autres entreprises qui font commerce de nos données personnelles d’émettre un passeport numérique : il leur suffirait pour cela d’avoir une succursale en Suisse (c’est déjà le cas) et de stocker les données en Suisse (c’est pas compliqué). En cas de oui, les géants californiens du numérique, s’ils remplissent ces quelques conditions, ne tarderont pas à remplacer nos offices communaux et cantonaux de l’Etat civil et ce sera la fin de notre souveraineté numérique. Détail piquant : cet argument comme quoi voter oui empêcherait les GAFAM de s’emparer de notre identité numérique vient du conseiller aux Etats PLR Ruedi Noser… dont l’entreprise a un intérêt financier dans le consortium qui émettrait les passeports numériques privatisés.
  • « Le projet d’eID renforce la sécurité des données ». Ce sera exactement le contraire. Car, en centralisant les données d’identification comme le prévoit le projet, on facilite grandement la tâche des pirates qui voudraient s’en emparer. Et on augmente les dégâts qu’ils peuvent causer, tout comme l’attrait de tenter un piratage, car tout ce qu’il y a à voler est au même endroit.
  • « L’eID ne sera pas obligatoire ». Pour faire ses achats en ligne, il sera obligatoire, car les prestataires privés l’exigeront (surtout s’ils y participent et en retirent des bénéfices). En revanche, dans le monde réel, depuis quand faut-il montrer un document d’identité pour faire ses achats au supermarché ? Par ailleurs, de plus en plus de prestations publiques ne sont facilement accessibles qu’en ligne. Impossible d’y accéder sans eID. Et on peut compter sur les entreprises qui l’émettront pour encourager leurs clients à adopter l’eID, d’abord à coup de bonus et de promotions pour les premiers qui font le pas, puis à coup de pénalités pour ceux qui renâclent. On nous a déjà fait le coup avec les factures qui deviennent payantes si on les veut sur papier. Au début, on avait un rabais si on acceptait d’avoir une facture par courriel. Aujourd’hui, si on veut une facture papier, on paie une surtaxe.
  • « L’eID sera gratuit ». Ah bon ? Rien ne le garantit dans la loi soumise au vote. Rien du tout. Pire : les communes devront payer les prestataires privés d’eID pour identifier leurs propres citoyens. Dans tous les cas, difficile d’imaginer que les entreprises privées qui émettent les passeports numériques renoncent à faire des bénéfices si la loi les y autorise.
  • « L’eID nous facilitera la vie sur internet ». Pour en finir avec les « soucis » que cause une multitude de mots de passe à gérer, un bon gestionnaire de mots de passe suffit. Pas besoin pour cela de confier à des privés le soin d’attester officiellement que nous sommes bien nous-mêmes. Et je relève que la Fédération des Entreprises Romandes nous avertit que « le risque existe (…) qu’une bureaucratie coûteuse soit créée pour gérer le système » (« entreprise romande », 12 février 2021).
  • « L’Etat est incapable de gérer un projet informatique aussi ambitieux ». C’est faux. L’Estonie montre que, si l’Etat veut, l’Etat peut. Mais c’est clair qu’à force de leur répéter le contraire, les collectivités publiques vont finir par le croire. Pourtant, des offices fédéraux (Fedpol), des cantons (SH, VD) ou des communes (Zoug) ont des projets d’eID publiques. C’est donc possible !
  • « Ce sont les privés qui impriment les passeports et les billets de banque ». Il ne faut pas confondre fabrication et émission d’un document officiel. Peu importe qu’il soit fabriqué par un privé ou par une entité publique, ce qui compte, c’est que son exactitude soit garantie par l’Etat. Un passeport « sur papier » a de la valeur parce que c’est l’Etat qui l’émet et qui garantit son contenu, peu importe comment et par qui il a été imprimé. La même remarque vaut pour les billets de banques.
  • « La protection des données est garantie par la loi ». Sur le papier, c’est vrai. Mais qui ira contrôler ? Personne. Le Préposé fédéral à la protection des données aura-t-il plus de moyen pour le faire ? Non. Quoi qu’il en soit, qui pourrait faire confiance à des entreprises privées qui pourraient faire main basse sur une masse colossale de données personnelles de très grande valeur ? Pas moi, en tout cas. Par ailleurs le Préposé fédéral à la protection des données a dû démentir qu’il soutenait la LSIE : même si certains partisans l’ont prétendu, ce n’est pas vrai.
  • « Le fournisseur d’eID ne saura pas ce que je fais avec mon identifiant. Il saura seulement qui s’est connecté avec l’e-ID, où et quand.» (KKS in « 24 heures » du 13 février) C’est faux. C’est en tout cas ce qu’ont montré les recherches du magazine en ligne Republik. En outre, savoir qui s’est connecté, où, et quand, c’est déjà une information très précieuse qui permet en général de savoir précisément le « pourquoi ». Les émetteurs privés de l’eID pourront donc nous suivre à la trace. Et nous les paieront pour ça.
  • « Il pourra y avoir plusieurs modèles d’eID, dont des modèles publics cantonaux ou communaux, les usagers pourront faire leur choix ». Ça, ça m’étonnerait. En matière de nouvelles technologies, il y a un principe qui s’applique à presque tous les marchés : « the winner takes it all ». Le consortium privé swisssign comporte de nombreuses grandes entreprises très bien établies qui n’auront aucun problème à imposer leur solution à leurs clients. Développer d’autres solutions sera cher et les chances de succès très maigres face à un tel mastodonte. Personne ne va donc s’y risquer. Sauf peut-être d’autres entreprises encore plus grandes, encore plus puissantes et encore plus intéressées à faire main basse sur nos données personnelles sensibles, comme les GAFAM… Quoi qu’il en soit, la NZZ a révélé que le canton de Schaffhouse n’a pas l’intention d’émettre un modèle d’eID conforme à la LSIE. Son modèle ne pourrait donc pas servir d’alternative publique à l’eID proposé par un consortium privé. Sur ce point, la cheffe du DFJP n’a pas dit la vérité.
  • « Si c’est non, la Suisse n’aura jamais d’eID avant des années et creusera son retard numérique ». C’est faux, un projet de la Police fédérale d’identifiant numérique public basé sur la puce du passeport biométrique serait faisable pour 2023. Les recherches de Republik ont montré qu’un projet était prêt à être soumis au Parlement, mais que le consortium privé qui souhaite faire des bénéfice avec l’eID a réussi à le torpiller…