01/06/2021

Initiatives phytos : c’est non

Je dois avouer que j’ai eu de la peine à me forger un avis sur l’initiative « pour une eau potable propre et une alimentation saine ». En tant que municipal en charge de l’eau potable qui a dû affronter une contamination au chlorothalonil, je dois dire que son titre m’a d’abord séduit. Et puis j’ai lu le texte en détail. Et discuté avec des vignerons et vigneronnes. J’en conclus qu’il s’agit – à nouveau – d’une initiative au titre séduisant, mais au contenu trompeur, car elle ne tiendra pas ses promesses et créera au final plus de problèmes qu’elle ne veut en résoudre. Le même raisonnement est valable pour l’initiative sur les pesticides de synthèse. Je vais donc voter 2x non aux initiatives agricoles le 13 juin.

Certes, il ne faut en aucun cas négliger le grave problème de la qualité de nos eaux. Mais l’initiative dite « pour une eau potable propre » ne résoudra rien. D’une part, parce qu’en excluant des paiements directs les producteurs qui utilisent des produits phytosanitaires… elle ne les interdit pas ; les exploitations qui peuvent se le permettre continueront à les utiliser. Quant aux utilisations qui ne proviennent pas de l’agriculture ou de la viticulture (et qui menacent aussi la qualité de nos eaux), l’initiative ne les concerne pas. Elle tente donc de faire porter uniquement le chapeau aux agriculteurs-trices et viticulteurs-trices, alors que les vrais responsables de la pollution sont surtout les entreprises qui commercialisent ces produits (et tentent par tous les moyens de continuer à faire des profits, à l’instar de Syngenta qui recourt contre l’interdiction du chlolothalonil). De leur côté, les producteurs-trices font de plus en plus d’efforts et il vaudrait mieux les soutenir que leur enfoncer la tête sous l’eau.

D’autre part, l’initiative ne dit rien sur les produits importés. Comme la production indigène va baisser en cas de oui, il faudra fatalement importer plus de produits agricoles, lesquels ne seront pas soumis aux mêmes conditions que ceux produits en Suisse. En ne réglant pas ce point, les auteurs de l’initiative partent donc de l’idée que les produits phytosanitaires ne posent pas de problème du moment qu’ils sont utilisés loin de chez nous (sans parler des conditions de travail à la limite de l’esclavage ou du travail forcé que connaissent de nombreuses exploitations à l’Etranger). Je trouve cela assez absurde.

Celles et ceux qui veulent vraiment défendre l’environnement et prendre des mesures contre le changement climatique feraient mieux de voter OUI à la nouvelle Loi sur le CO2. Elle n’est pas parfaite et aurait pu aller plus loin, c’est vrai, mais c’est un bon début et, vu la catastrophe climatique qui nous menace, nous ne pouvons plus nous permettre de tergiverser ! Surtout quand les principaux vainqueurs en cas de refus seraient les importateurs d’hydrocarbures et ceux qui nient le réchauffement climatique.

19/02/2021

Privatisation de l’identité électronique (passeport numérique) : réponse à quelques arguments des partisans

Le 7 mars, le peuple se prononcera sur la loi sur les services d’identification électronique (LSIE), qui créerait un identifiant électronique officiel. Mais cet identifiant serait émis et contrôlé par des entreprises privées. Ce ne serait donc rien d’autre que la privatisation du passeport numérique et je m’y oppose fermement.

Même si les sondages sont pour le moment plus favorables au camp du non, il est important de convaincre les derniers-ères indécis-e-s, car chaque voix va compter. Voici pour cela une réponse à quelques-uns des principaux arguments du camp du oui.

numérique,eid,identité numérique,passeport numérique,gafam

  • « Ce n’est pas un passeport numérique » L’argument-phare des partisans est de prétendre que le passeport numérique sur lequel nous votons n’est pas un passeport. C’est vrai que privatiser l’émission de passeport est une idée absurde qui ne plairait qu’au plus ultralibéral des idéologues ultralibéraux. Donc, les partisans de la privatisation de l’eID, et la première d’entre eux, la Conseillère fédérale Karin Keller-Sutter, prétendent que l’identifiant électronique (eID) « n’est pas un passeport ». Sauf qu’ils se contredisent. Plusieurs partisans du oui parlent bel et bien de « passeport numérique » (comme La Poste sur la photo). Ainsi que les propres services de Mme Keller-Sutter. Quoi qu’il en soit, il suffit d’examiner les fonctions d’un passeport pour se convaincre que l’identifiant électronique soumis au vote en est bien un :
    1. Un passeport sert à franchir les frontières physiques. Ce n’est certes pas le cas d’un eID, mais dans le cyberespace, cette fonction serait totalement inutile.
    2. Un passeport permet aux autorités d’attester que vous êtes bien vous-même. C’est une des fonctions de l’eID.
    3. Un passeport vous sert à attester auprès de tiers (ou d’une autorité) que vous êtes bien vous-même : C’est aussi une des fonctions de l’eID.
    4. En revanche, un passeport ne sert pas à vous accorder une nationalité (l’eID non plus). C’est plutôt l’inverse : c’est parce que vous avez une nationalité que le pays en question vous délivre un passeport (qu’il n’est d’ailleurs pas obligatoire de détenir ; personnellement, je n’en ai pas).
  • « Le projet permettra d’avoir une solution suisse et d’éviter que Google, Facebook & co. ne s’emparent de ce marché ». Le meilleur moyen d’éviter que les GAFAM ne s’emparent de notre identité numérique, c’est encore de renoncer à une solution privée. Car la loi soumise au vote du peuple n’empêchera pas Facebook et autres entreprises qui font commerce de nos données personnelles d’émettre un passeport numérique : il leur suffirait pour cela d’avoir une succursale en Suisse (c’est déjà le cas) et de stocker les données en Suisse (c’est pas compliqué). En cas de oui, les géants californiens du numérique, s’ils remplissent ces quelques conditions, ne tarderont pas à remplacer nos offices communaux et cantonaux de l’Etat civil et ce sera la fin de notre souveraineté numérique. Détail piquant : cet argument comme quoi voter oui empêcherait les GAFAM de s’emparer de notre identité numérique vient du conseiller aux Etats PLR Ruedi Noser… dont l’entreprise a un intérêt financier dans le consortium qui émettrait les passeports numériques privatisés.
  • « Le projet d’eID renforce la sécurité des données ». Ce sera exactement le contraire. Car, en centralisant les données d’identification comme le prévoit le projet, on facilite grandement la tâche des pirates qui voudraient s’en emparer. Et on augmente les dégâts qu’ils peuvent causer, tout comme l’attrait de tenter un piratage, car tout ce qu’il y a à voler est au même endroit.
  • « L’eID ne sera pas obligatoire ». Pour faire ses achats en ligne, il sera obligatoire, car les prestataires privés l’exigeront (surtout s’ils y participent et en retirent des bénéfices). En revanche, dans le monde réel, depuis quand faut-il montrer un document d’identité pour faire ses achats au supermarché ? Par ailleurs, de plus en plus de prestations publiques ne sont facilement accessibles qu’en ligne. Impossible d’y accéder sans eID. Et on peut compter sur les entreprises qui l’émettront pour encourager leurs clients à adopter l’eID, d’abord à coup de bonus et de promotions pour les premiers qui font le pas, puis à coup de pénalités pour ceux qui renâclent. On nous a déjà fait le coup avec les factures qui deviennent payantes si on les veut sur papier. Au début, on avait un rabais si on acceptait d’avoir une facture par courriel. Aujourd’hui, si on veut une facture papier, on paie une surtaxe.
  • « L’eID sera gratuit ». Ah bon ? Rien ne le garantit dans la loi soumise au vote. Rien du tout. Pire : les communes devront payer les prestataires privés d’eID pour identifier leurs propres citoyens. Dans tous les cas, difficile d’imaginer que les entreprises privées qui émettent les passeports numériques renoncent à faire des bénéfices si la loi les y autorise.
  • « L’eID nous facilitera la vie sur internet ». Pour en finir avec les « soucis » que cause une multitude de mots de passe à gérer, un bon gestionnaire de mots de passe suffit. Pas besoin pour cela de confier à des privés le soin d’attester officiellement que nous sommes bien nous-mêmes. Et je relève que la Fédération des Entreprises Romandes nous avertit que « le risque existe (…) qu’une bureaucratie coûteuse soit créée pour gérer le système » (« entreprise romande », 12 février 2021).
  • « L’Etat est incapable de gérer un projet informatique aussi ambitieux ». C’est faux. L’Estonie montre que, si l’Etat veut, l’Etat peut. Mais c’est clair qu’à force de leur répéter le contraire, les collectivités publiques vont finir par le croire. Pourtant, des offices fédéraux (Fedpol), des cantons (SH, VD) ou des communes (Zoug) ont des projets d’eID publiques. C’est donc possible !
  • « Ce sont les privés qui impriment les passeports et les billets de banque ». Il ne faut pas confondre fabrication et émission d’un document officiel. Peu importe qu’il soit fabriqué par un privé ou par une entité publique, ce qui compte, c’est que son exactitude soit garantie par l’Etat. Un passeport « sur papier » a de la valeur parce que c’est l’Etat qui l’émet et qui garantit son contenu, peu importe comment et par qui il a été imprimé. La même remarque vaut pour les billets de banques.
  • « La protection des données est garantie par la loi ». Sur le papier, c’est vrai. Mais qui ira contrôler ? Personne. Le Préposé fédéral à la protection des données aura-t-il plus de moyen pour le faire ? Non. Quoi qu’il en soit, qui pourrait faire confiance à des entreprises privées qui pourraient faire main basse sur une masse colossale de données personnelles de très grande valeur ? Pas moi, en tout cas. Par ailleurs le Préposé fédéral à la protection des données a dû démentir qu’il soutenait la LSIE : même si certains partisans l’ont prétendu, ce n’est pas vrai.
  • « Le fournisseur d’eID ne saura pas ce que je fais avec mon identifiant. Il saura seulement qui s’est connecté avec l’e-ID, où et quand.» (KKS in « 24 heures » du 13 février) C’est faux. C’est en tout cas ce qu’ont montré les recherches du magazine en ligne Republik. En outre, savoir qui s’est connecté, où, et quand, c’est déjà une information très précieuse qui permet en général de savoir précisément le « pourquoi ». Les émetteurs privés de l’eID pourront donc nous suivre à la trace. Et nous les paieront pour ça.
  • « Il pourra y avoir plusieurs modèles d’eID, dont des modèles publics cantonaux ou communaux, les usagers pourront faire leur choix ». Ça, ça m’étonnerait. En matière de nouvelles technologies, il y a un principe qui s’applique à presque tous les marchés : « the winner takes it all ». Le consortium privé swisssign comporte de nombreuses grandes entreprises très bien établies qui n’auront aucun problème à imposer leur solution à leurs clients. Développer d’autres solutions sera cher et les chances de succès très maigres face à un tel mastodonte. Personne ne va donc s’y risquer. Sauf peut-être d’autres entreprises encore plus grandes, encore plus puissantes et encore plus intéressées à faire main basse sur nos données personnelles sensibles, comme les GAFAM… Quoi qu’il en soit, la NZZ a révélé que le canton de Schaffhouse n’a pas l’intention d’émettre un modèle d’eID conforme à la LSIE. Son modèle ne pourrait donc pas servir d’alternative publique à l’eID proposé par un consortium privé. Sur ce point, la cheffe du DFJP n’a pas dit la vérité.
  • « Si c’est non, la Suisse n’aura jamais d’eID avant des années et creusera son retard numérique ». C’est faux, un projet de la Police fédérale d’identifiant numérique public basé sur la puce du passeport biométrique serait faisable pour 2023. Les recherches de Republik ont montré qu’un projet était prêt à être soumis au Parlement, mais que le consortium privé qui souhaite faire des bénéfice avec l’eID a réussi à le torpiller…

28/07/2019

Les cyberattaques russes contre les élections US montrent (à nouveau) les risques du vote électronique

La NZZ a récemment présenté un rapport de la commission des services secret du Sénat étatsunien sur les tentatives russes d’ingérence dans le processus électoral de 2016. S’il est clair que les enjeux géopolitiques dépassent largement ce qui se passe en Suisse, ce rapport n’en est pas moins fort intéressant dans un contexte où diverses organisations (notamment celle des Suisses de l’étranger) et administrations (certains cantons, dont FR et NE) veulent instaurer coûte que coûte le vote électronique. Il est aussi fort regrettable qu’aucun média romand n’en ait parlé. Il est vrai que ces derniers semblent être plutôt favorables au vote électronique.

Ce rapport est très inquiétant. Il montre en effet que des hackers ont mené tentatives de manipuler les résultats dans tous les états US. Certes, il n’y a pas de preuve qu’elles aient été couronnées de succès (ce qui n’est pas de nature à rassurer, car il est possible de manipuler un résultat de vote électronique de l’intérieur sans laisser de trace, contrairement à un vote « papier » – c’est en tout cas ce que démontre une analyse du système utilisé en Suisse). Mais, dans un cas au moins, des données provenant d’un registre des électeurs ont été volées. Un autre aspect qui doit nous inquiéter : la lutte contre ces fraudes est difficile en raison du fédéralisme, en particulier de la compétence qu’on les états de gérer le processus électoral, compétence sur laquelle ils veillent jalousement. Cette situation est comparable à ce qui se passe en Suisse, où l’on assiste à un positionnement ubuesque de certains cantons, qui en viennent à ne pas vouloir abandonner le vote électronique « parce que des montants importants y ont été investis » et menacent La Poste de dommage-intérêts parce que cette dernière abandonne son système au nom de la sécurité… après avoir tenté de tourner en ridicule les sceptiques qui osaient annoncer que cette histoire allait finir en coûteux fiasco.

Autre point qui devrait faire résonner les alarmes : la Russie semble faire beaucoup d’efforts pour investiguer le fonctionnement des systèmes de vote électronique (alors qu’en Suisse, La Poste a volontairement restreint le périmètre des tests !). L’ampleur et la nature de ces activités restent toutefois soumise à conjecture, car cette partie du rapport est caviardée (p. 28). Dernier point inquiétant relevé par la NZZ, certains (en l’espèce : les républicains) semblent avoir intérêt à minimiser ces menaces, pourtant bien réelles. On assiste à la même chose dans notre pays (même si c’est pour d’autres motifs) : tous les incidents touchant au vote électronique ont été systématiquement minimisés par les milieux favorables à son introduction. Qui ont de plus le culot de prétendre, sans la moindre preuve, que le vote sur papier serait moins fiable que le e-voting. Sans oublier leur propension à soustraire le vote électronique aux tests efficaces qui pourraient en révéler les failles.

Quoi qu’il en soit (et en comparant ce qui est comparable), il faut retenir de ce rapport que la numérisation du processus électoral ouvre de nouvelles possibilités de la manipuler. Et que certains, notamment des Etats, en ont tout à fait les moyens. Dans ce contexte, il est tout simplement irresponsable de forcer l’introduction du vote électronique, même en se cachant derrière le slogan « la sécurité avant la précipitation ». Car, à l’heure actuelle, il n’y a tout simplement pas de « sécurité » en la matière. Toute introduction du vote électronique, même sous forme de test, même limité à un public-cible restreint comme les Suisses de l’étranger doit donc être considérée comme de la précipitation.

Heureusement, en Suisse, il est encore possible d’éviter d’en arriver là, en signant l’initiative pour un moratoire sur le vote électronique.