Après la victoire mémorable du référendum de 2021 contre la privatisation de l’e-ID, nous avons participé à façonner le revirement politique en matière de politique numérique pour la loi e-ID 2.0. Nous avons pu intégrer presque toutes nos exigences dans le projet : la nouvelle e-ID respecte la vie privée, est économe en données et sécurisée. Elle repose sur le principe de l’autodétermination numérique. Dans cet article, vous découvrirez pourquoi ce résultat nous a convaincu et pourquoi nous disons OUI – mais aussi pourquoi nous restons critiques.
Il y a plus de quatre ans, nous avons tiré la sonnette d’alarme lors d’un référendum mémorable et nous avons empêché un désastre total en matière de politique numérique : le Parlement voulait privatiser les cartes d’identité numériques et créer d’énormes bases de données à cette fin. Nous avons réussi à empêcher cela et nous nous sommes immédiatement mis au travail pour trouver une nouvelle solution. En peu de temps, nous avons formé une alliance multipartite (article complet DE) qui a demandé au Parlement de relancer le projet d’e-ID. Les principes fondamentaux : une carte d’identité nationale, conçue selon les principes de la protection des données par la technologie (« Privacy by Design ») et de la minimisation des données (« Privacy by Default »). Grâce à la puissance des geeks, nous avons ainsi amorcé un revirement politique en matière de numérique, que nous avons suivi de près pendant quatre ans (DE), et nous avons réussi à faire adopter (article complet DE) la « loi sur l’e-ID 2.0 » par le Parlement fin 2024.
Autonomie numérique, respect de la vie privée, minimisation des données et sécurité
Nous avons obtenu que l’E-ID 2.0 soit conçue selon le principe de l’autodétermination numérique, respectueuse de la vie privée, économe en données et sûre.
- Autodétermination numérique : du point de vue des droits fondamentaux, le fait que l’autodétermination numérique soit le principe fondamental de l’E-ID 2.0 est une grande réussite. Nous décidons nous-mêmes de notre identité numérique. L’e-ID personnelle est stockée dans le portefeuille de notre smartphone sous forme de « paquet de données » – et uniquement là. Tout comme c’est le cas pour la carte d’identité dans notre portefeuille. Vous décidez où vous souhaitez utiliser votre identité numérique et quelles données vous souhaitez partager. Cela est transparent, traçable et contrôlable via le portefeuille de votre smartphone. Il n’y a pas de stockage centralisé des opérations, du moment où une personne présente ses données d’identité numériques et de la nature de ces données.
- Respect de la vie privée et économie de données : les autorités et les entreprises ne peuvent vous demander que les données dont elles ont réellement besoin. Par exemple, lors d’une vérification d’âge, seule l’information indiquant si une personne a plus de 18 ans ou non est transmise, mais pas sa date de naissance exacte. En termes de confidentialité, c’est préférable au passeport analogique ou à la carte d’identité photographiée, où toutes les données visibles sont transmises. Pour une utilisation économe des données, il est également important que ces organisations détruisent ou anonymisent les données transmises dès qu’elles ont rempli leur fonction. L’État, quant à lui, ne peut pas suivre l’utilisation de l’e-ID par une personne. Le système est conçu de manière à ce que les différentes procédures d’identification d’une même personne ne puissent pas être reliées entre elles, ni entre différentes organisations, ni au sein d’une même organisation. La banque auprès de laquelle vous venez d’ouvrir un compte ne voit pas que vous avez commandé un extrait de casier judiciaire auprès de l’administration il y a dix jours. Les dispositions relatives à la vie privée et à la minimisation des données vont au-delà de la loi suisse sur la protection des données habituellement applicable, la protection est donc meilleure pour l’e-ID que pour d’autres applications (avec des données d’identification).
- Sûr : Le point le plus important en matière de sécurité : il n’existe pas de collecte centrale de données sur les procédures d’identification qui pourraient être évaluées, volées ou utilisées à mauvais escient. Les données d’identité sont stockées sur la puce de sécurité du smartphone, une perte de données, en particulier à grande échelle, est impossible. Autre pilier important pour la sécurité : le logiciel pour l’e-ID est développé et mis à disposition par la Confédération. Le code est open source ; les scientifiques, la société civile et toutes les personnes intéressées peuvent le vérifier et l’utiliser eux-mêmes. La loi exige des contrôles réguliers du code.
En bref, la nouvelle loi sur l’e-ID combine une conception technique intelligente avec nos valeurs d’autodétermination, de vie privée, d’économie des données et de sécurité. C’est pourquoi, en tant que « technophiles », nous y sommes favorables.
Nous avons déployé beaucoup d’efforts de persuasion pour obtenir ce revirement en matière de politique numérique. Nous avons également réussi à faire en sorte que la société civile et la communauté scientifique soient déjà impliquées dans l’élaboration de la nouvelle version. Nous avons ainsi soumis des avis très remarqués lors des procédures de consultation (présentation DE, FR, EN) et de consultation (article complet DE), présenté nos exigences de manière proéminente dans le cadre de la procédure de participation de l’administration (présentation complète DE) et contribué à poser les jalons les plus importants pour la protection de la vie privée et la sécurité des données. Une participation aussi large à l’élaboration d’une nouvelle loi est une réussite que nous voulons ériger en norme.
Nous avons non seulement été entendus, mais nous avons également réussi à convaincre et à inscrire nos exigences dans la nouvelle loi sur l’e-ID. Le revirement en matière de politique numérique est réussi.
Nous restons critiques
Nous n’avons pas atteint l’optimum sur deux points. Le premier concerne les sanctions à l’encontre des autorités ou des entreprises qui exigent illégalement des données d’identification électronique ou trop de données d’identification électronique (« sur-identification », DE). Il s’agit certes d’une violation de la nouvelle loi, mais celle-ci doit désormais être signalée activement par les personnes concernées et la société civile. Une fois signalée, l’organisation est inscrite sur une liste noire et les autres utilisateurs sont informés de l’abus. Nous aurions souhaité que la meilleure prévention contre la sur-identification soit que toutes les organisations souhaitant utiliser des données d’identification électronique soient tenues de s’inscrire activement dans un registre et que tout abus entraîne un blocage immédiat.
Deuxième point : nous ne sommes pas favorables à la délivrance en ligne de l’e-ID, car ce processus est vulnérable aux attaques et implique la collecte de données biométriques. Toutefois, grâce à notre engagement, tu peux choisir de faire délivrer ton e-ID directement sur place, dans un bureau des passeports. Dans ce cas, aucune donnée biométrique n’est collectée.
Le caractère volontaire de l’e-ID est pour nous un élément central pour lequel nous nous sommes toujours engagés. Les démarches administratives peuvent toujours être effectuées physiquement. Si l’on souhaite changer cela, il faudrait modifier la loi, ce qui ferait l’objet d’un débat politique et pourrait finalement faire l’objet d’un référendum.
Les entreprises numériques profiteraient du vide juridique
Malgré ces deux points : Si vous souhaitez disposer d’une identité numérique de qualité, car économe en données, sûre et autodéterminée en Suisse, vous avez maintenant la possibilité de dire oui. Si nous n’avions pas de loi sur l’e-ID, les identifiants AGOV, SwissID (identifiant postal), Google et Apple profiteraient du vide juridique, car nous continuerons (devrons continuer) à nous identifier en ligne à l’avenir. Tous les identifiants mentionnés stockent les données de manière centralisée, soit auprès de l’État, soit auprès d’entreprises semi-publiques, soit auprès de groupes technologiques américains. Tous offriront moins de protection des données, de sécurité et de transparence que l’e-ID 2.0.