Le 7 mars, le peuple se prononcera sur le projet de loi fédérale concernant les services d’identification électronique (LSIE) défendu par le Conseil fédéral. Le débat revêt une importance fondamentale pour la protection de nos données personnelles. 87% des Suisses voudraient que le passe électronique soit émis par l’État, contre 2% par le secteur privé.

Conçue en 2017, cette loi en projet offrira la possibilité aux internautes de faire viser leur identité numérique afin de la garantir auprès de services en ligne – administration publique, sites de vente… Mais la gestion en reviendrait au secteur privé et ouvrirait donc la voie à de possibles dérives. On sait le penchant avéré du privé et des GAFAM dans leur volonté de mainmise à se servir de ces données dans des buts commerciaux ou de profilage. Une alliance regroupant partis, syndicats et associations alerte sur les risques de la nouvelle législation.

Un plan apparemment simple

Avez-vous déjà vécu l’obligation de posséder une identité électronique permettant de vous identifier sur le net auprès d’entreprises ou d’administrations? La LSIE encadrera la création et la gestion par des acteurs privés d’un e-ID ( identification électronique). Ce moyen technique de vous identifier sur le web, dont la modalité exacte n’est pas encore connue, pourrait consister en un code alphanumérique ou une application. Ainsi, lorsque vous souhaitez acheter sur la toile des biens réservés aux personnes majeures ou demander un document officiel à l’administration, rien ne sera plus «simple».

Prenons le cas fourni sur le site de la Confédération. Félix souhaite se doter d’une identité électronique. Il se rend auprès d’un «organisme agréé par l’État comme fournisseur d’e-ID’s» (autrement appelé entreprise). Sa demande est transmise à un site confédéral. Ce dernier vérifie sa véritable identité et s’assure qu’il souhaite bien qu’elle soit transmise à l’entreprise. Vérifications faites, Félix se voit délivrer son e-ID. Imaginons qu’il souhaite à présent acquérir un jeu vidéo et que le site de vente lui demande s’il a l’âge requis. Le vendeur prend alors contact avec le fournisseur de l’e-ID. A son tour, celui-ci s’assure auprès de Félix qu’il souhaite bien transmettre son âge, et pourrait ainsi conclure la transaction «en toute sécurité». Qu’est-ce qui pourrait clocher, en sachant que l’Etat encadrerait par la loi et surveillerait le fonctionnement de ces passeports du monde virtuel?

État garant des droits populaires

Le projet de loi sur l’e-ID, naît en mai 2015 avec l’ouverture par l’Office fédéral de la police d’une «consultation informelle» sur les systèmes d’identification électroniques. Un an plus tard, le Conseil fédéral charge le Département de justice et police de lui soumettre un projet de consultation en la matière. Il précise, à ce moment-là, que l’idée d’une e-ID développée et possédée par l’État a été exclue car «cette solution ne permettrait pas de s’adapter à l’évolution rapide et dynamique de la technologie et au comportement des utilisateurs et serait en concurrence avec des solutions novatrices du marché». Après consultation, un texte définissant le cadre juridique d’une e-ID fournie par des acteurs privés et contrôlée par l’État, est adopté par les deux chambres, en septembre 2019.

Alors que tout allait pour le mieux dans le meilleur des mondes, une «alliance citoyenne» lance un référendum. Elle réunit des associations comme la Société numérique (SN), Campax ou Public Beta, partis politiques (PS, Verts, Verts libéraux et Parti Pirate) et syndicats (Syndicom, SSP, USS). A ses yeux, le projet de loi ne refléterait pas la volonté populaire. Selon un sondage de SN (mai 2019), si 43% des personnes interrogées souhaitaient obtenir une e-ID dans les trois prochaines années (39% déclarent ne pas en avoir besoin), 87% voudraient qu’elle soit émise par l’État, contre 2% par le secteur privé. D’après ces données, s’il existe bien une demande – minoritaire – d’identité électronique, rares sont les personnes à vouloir la confier au privé.

Il faut croire que les garanties apportées jusqu’à présent par ce dernier en matière de protection de la vie privée n’ont pas établi de liens de confiance. A ce stade, inutile de citer les noms de grands acteurs du web, ceux des «réseaux sociaux», et autres plateformes. Qui leur génère d’importants bénéfices par la revente ou l’utilisation de nos données personnelles à des fins publicitaires notamment.
Pour l’alliance, il ne s’agirait pas de s’opposer à un développement technique, sécurisant et facilitant nos actions et transactions en ligne, mais plutôt de garantir la confiance dans celui-ci. «La création d’un passeport numérique en mains privées est une attaque contre la souveraineté de l’Etat. Notre engagement pour la défense de la souveraineté démocratique dans l’espace numérique n’est pas une opposition aux progrès technologiques. Au contraire, il est la condition de la confiance des citoyens en ce progrès», déclare Nuria Gorrite, Présidente du Conseil d’État vaudois (PS).

Face à ce comité existe une autre alliance d’orientation néolibérale. En effet, si l’on doit l’adoption du projet par le Conseil national aux voix de la droite (UDC, PLR, PDC, PBD), d’autres acteurs font également campagne pour le oui. Au sein d’une «Alliance pour une e-ID suisse» on trouve notamment eGov Suisse, association «favorisant la promotion de l’innovation dans la cyberadministration», le lobby Economiesuisse et Digital Switzerland. Cette dernière se présente comme «une initiative multipartite à l’échelle de la Suisse créée à partir de la vision partagée de plus de 150 membres pour renforcer la position de la Suisse en tant que pôle d’innovation de premier plan.»
Parmi ces membres, on relève sans surprise de grands acteurs de la toile, dont les GAFA, Google, Facebook, AWS (Service web d’Amazon). Sans oublier des banques comme Credit Suisse (CS) et UBS. Ou encore des compagnies d’assurances telles que Zurich, la Vaudoise ou Swiss Life.

«Suisse SA»

En somme, parmi les soutiens d’une loi censée nous faire naviguer avec plus de «sécurité» et de «facilité», se trouvent des acteurs qui soit font usage ou commerce de nos données, soit pourraient avoir intérêt à en savoir plus sur nous avant de nous accorder un prêt ou une assurance. Ajoutons qu’un consortium, Swiss Sign se serait proposé pour fournir des e-ID. Or, il est composé de «sociétés proches de l’État», d’établissements financiers, de compagnies d’assurances et de caisses-maladie. On y relève la présence CS, UBS, Zurich, la Vaudoise et Swiss Life…
En attendant que le peuple s’exprime par les urnes, reste à se demander pourquoi en soutenant un tel projet, certains ne font-ils pas campagne directement sous leur véritable identité?

Gauchebdo, 22 janvier 2021, Jorge Simao