Le référendum ayant abouti, le 7 mars prochain, la population suisse sera appelée aux urnes pour se prononcer sur la Loi fédérale sur les services d’identification électronique (LSIE), c’est-à-dire, le cadre légal relatif à l’identité électronique ou e-ID.

L’e-id désigne tout simplement un ensemble de données personnelles permettant d’identifier une personne sur internet. On parle ainsi de MIE ou moyens d’identification. A ces données personnelles standards (nom, prénom, date de naissance, etc) peuvent s’ajouter, selon trois niveaux de sécurité, toutes les données qu’un utilisateur souhaiterait compiler en vue de faciliter ses démarches administratives et commerciales en ligne. Vérifiées par l’État, ces données permettraient de s’assurer, de manière fiable, de l’identité d’une personne. Si de nombreux Etats disposent déjà de solutions d’e-ID reconnues et validées, actuellement, un tel cadre légal fait défaut en Suisse. Ainsi, les procédures d’identification électronique existantes ne sont ni encadrées par la loi, ni garanties par la Confédération quant à leurs sécurité et fiabilité et n’ont surtout pas de garde-fous quant à l’exploitation commerciale de données par des tiers. C’est pourquoi, dans les faits, l’identité numérique mise en œuvre et vérifiée par les acteurs commerciaux – GAFAM en tête – existe déjà sur le territoire. En effet, les smartphones sont d’ores et déjà dotés de lecteurs d’empreinte digitale, non seulement pour les déverrouiller, mais également pour permettre une identification plus générale (mail, paiement, etc). Par ailleurs, la reconnaissance faciale, forme d’identité numérique également, est une fonction généralisée à disposition de l’internaute pour gérer son compte de réseau social par exemple ou déverrouiller son smartphone.

Répartition des tâches entre privé et public

La LSIE prévoit que la Confédération assume, d’une part, la tâche centrale, régalienne par essence, de vérification et de garantie de l’identité d’une personne et, d’autre part, celle du contrôle des fournisseurs reconnus d’e-id et de leurs systèmes d’identification électronique. Acteurs privés, mais également organismes publics pourront prétendre à être reconnus par la Confédération. Ainsi, si le système de l’Etat de Vaud est jugé suffisamment fiable et sécurisé par la Confédération, le sésame qu’il délivrera, comme celui du privé, pourra être utilisé dans une administration zougoise ou auprès d’un notaire valaisan. Et c’est bien là la force de l’E-id : l’interopérabilité.

Au fond, le 7 mars, il s’agira de se demander si nous souhaitons nous doter d’un cadre légal permettant à la Confédération de valider et contrôler les éditeurs d’identité électronique, faire en sorte de réduire la bureaucratie du citoyen, du client, mais aussi et surtout des entreprises. Enfin, l’enjeu est aussi de faire en sorte que le secteur privé helvétique soit en mesure de donner la réplique aux Apple-ID, Google-ID, Mobile-ID, OpenID, etc. Car si le référendum devait être accepté, gageons que les quelques années nécessaires à un nouveau projet, laisseront (encore) un boulevard aux GAFAM déjà bien implantés en matière d’identification électronique et d’exploitation de données personnelles…