Actuellement, nous sommes amenés à faire nombre de démarches en lignes : achats en ligne, ouverture d’un compte, assurances, démarches administratives… Toutes ces démarches exigent de s’identifier, généralement au moyen d’un login et d’un mot de passe. Nous en possédons tous un grand nombre, dispersé un peu partout sur le web. La sécurité de ce modus operandi est aléatoire. Parfois, il nous est demandé de transmettre un scan d’un document d’identité. Mais aucune loi fédérale n’encadre jusque-là ces procédures.
Pour remédier à cette situation, l’Assemblée fédérale a voté une modification de la loi sur les services d’identification électronique (LSIE). Le but : créer une sorte de « passeport électronique » – le terme de « passeport » était usuel, avant que la conseillère fédérale Karin Keller-Suter n’essaye de le délégitimer pour désamorcer la polémique née du référendum – individuel, comprenant les données personnelles de chacun (nom, prénom, lieu et date de naissance, sexe, état civil, nationalité(s), photo), permettant de s’identifier pour toute démarche en ligne. La possession de ce « passeport » ne serait pas obligatoire, mais il pourrait vite devenir difficile de s’en passer.
Le hic, c’est que ce « passeport » ne serait pas délivré par l’État, mais par des entreprises privées. Un consortium nommé SwissSign (formé de sociétés en mains publiques, comme la Poste, les CFF et Swisscom, d’assurances, dont des assurances maladie, d’UBS, de Crédit Suisse…que des sociétés au-dessus de tout soupçon, on dira) a déjà fait part de son intérêt pour délivrer ledit « passeport ».
La procédure de délivrance dudit document fonctionnerait selon une bureaucratie invraisemblable. Lorsqu’un particulier souhaite se procurer le nouveau « passeport », il devrait en faire la demande auprès d’un fournisseur privé, qui transférerait sa demande auprès de la police fédérale. Après vérification que la demande a bien été faite par la personne concernée, la police fédérale transfèrerait ses données au fournisseur, qui pourrait alors délivrer le « passeport électronique ». Il serait bien plus logique, et bien plus simple, que l’État délivre directement ce document…
Mais, une fois les données personnelles communiquées, l’État sort de l’équation. A chaque fois que le détenteur de ce « passeport » souhaite l’utiliser, la confirmation de son identité serait du seul ressort de l’entreprise émettrice. La loi prévoit trois niveaux de sécurité différents : « faible », « substantiel » et « élevé ». Il n’est pas encore clair quelle serait la différence de coût (car ce serait, évidemment, payant), ni si ces trois niveaux de sécurité permettraient d’accéder aux mêmes démarches en ligne…
C’est le fait que ce « passeport » serait délivré par des entreprises privées qui a motivé le référendum. Et à raison. La privatisation d’une tâche régalienne aussi fondamentale que l’émission de documents d’identité est un scandale absolu. Parce que ces entreprises vont s’enrichir dessus. Mais aussi et surtout parce qu’il y a là un grave danger pour la sécurité de ces données, pour la protection de la vie privée, pour les droits individuels et démocratiques.
Alors que l’on se rend compte comme jamais du danger que représente la puissance des multinationales du web, et de l’usage abusif qu’elles font des données personnelles qu’elles récoltent, sous-traiter à un consortium formé de caisses maladie et de banques la délivrance de documents d’identité est totalement inadmissible…
Non pas que la police fédérale soit parfaitement digne de confiance bien sûr. Nous n’avons aucunement oublié le scandale des fiches. Mais sous-traiter des compétences régaliennes aux banques et aux assurances serait bien pire : une menace majeure pour les droits individuels et la démocratie.
Aucun commentaire:
Enregistrer un commentaire