Acheter un ticket de train, payer une facture ou faire du shopping sont autant d'activités en ligne qui nécessitent une identification. Alors que les achats se multiplient sur internet et que les applications officielles des autorités entendent faciliter les échanges, il est fréquemment nécessaire d'établir une identification sécurisée, avec un nom d'utilisateur et un mot de passe notamment.
Mais ce procédé ne répond actuellement à aucune règle spécifique et la Confédération ne donne aucune garantie en la matière. Pour combler cette lacune et créer un cadre sécurisé, les Chambres fédérales et le Conseil fédéral ont ainsi élaboré la loi fédérale sur les services d’identification électronique (LSIE).
Un référendum a été lancé contre cette loi, en premier lieu parce que le système d’identification serait géré par des tiers (plutôt que par l'Etat, comme c’est le cas pour le passeport ou la carte d’identité), ce qui implique un risque d’utilisation abusive des données.
Une identification jugée sûre par les autorités
Grâce à la nouvelle identité électronique (e-ID), il sera possible d'effectuer de nombreuses opérations sur internet en toute sécurité, y compris des opérations nécessitant généralement de se présenter physiquement. Plus besoin d'aller au guichet pour conclure un abonnement de téléphonie mobile, ouvrir un compte bancaire ou encore commander un extrait du casier judiciaire.
Pour le Conseil fédéral, ce procédé sera "univoque, sûr et pratique". Il assure que la Confédération reste seule garante du système, même si sa réalisation technique est effectivement confiée à des tiers. Ceux-ci devront aussi obtenir une reconnaissance de l’Etat, que ce soient des entreprises privées, des cantons ou des communes.
La protection des données est élevée et va même au-delà des exigences posées par la loi fédérale sur la protection des données, estime encore le gouvernement. Aucune donnée ne sera fournie à des tiers sans le consentement du titulaire de l’e-ID et les informations obtenues ne pourront être utilisées que dans le cadre de cette identification. Par ailleurs, seules les données nécessaires à la transaction seront fournies, alors que les autres données disponibles sur l’e-ID ne le seront pas. Les données seront en outre enregistrées sur des serveurs en Suisse.
Et toute personne sera libre de se procurer ou non une e-ID pour ses transactions.
Une crainte pour les données sensibles
Invoquant une "commercialisation du passeport numérique par des entreprises privées", la Société Numérique, l'organisation suisse Campax, la plate-forme "We collect" et l'association Public Beta ont lancé un référendum. Des représentants du PS, des Verts, du PLR et des Vert'libéraux s'opposent également à ce projet, tout comme huit cantons.
Les référendaires ne remettent pas en cause l'identité électronique en tant que telle, mais sa mise en œuvre. Ils s'inquiètent notamment de la privatisation de l'e-ID et craignent que des données sensibles ne tombent entre les mains des banques, des assurances et des multinationales.
Le comité demande donc davantage de garanties de la part de l'Etat et souhaite que la délivrance des cartes d'identité reste de la responsabilité de l'Etat et soit soumise à un contrôle démocratique. Car à ses yeux seul l'Etat peut établir avec confiance l'identité d'une personne.
Frédéric Boillat