La responsabilité de l’Etat face au cybercitoyen
ÉDITORIAL. Quelle place laisser aux entreprises dans la mise en place de l’identité numérique suisse? Si l’Etat doit laisser faire des partenaires privés, plus capables que lui en matière numérique, il doit fixer des règles claires. Et beaucoup reste à faire
Modifié mardi 4 juin 2019 à 19:19
Identité numérique, vote électronique: même défi, même dilemme. Dans les deux cas, l’Etat doit permettre aux citoyens d’accomplir leurs devoirs et d’exercer leurs droits à l’ère digitale. Mais quel est son rôle? Quelles sont ses responsabilités? Que doit-il faire lui-même? Que peut-il confier à des partenaires ou prestataires privés? Et à quels partenaires privés? C’est tout l’enjeu du projet de loi sur l’identification numérique, que le Conseil des Etats a avalisé mardi et qui sera vraisemblablement combattu jusque dans les urnes. Est-il réaliste de demander à l’Etat de tout faire lui-même, comme l’exigent les associations de consommateurs et le camp rose-vert? Certainement pas.
Lire l’article lié: Identité numérique, le clic du doute
L’Etat doit fixer les règles du jeu et mettre en place un système de contrôle et de surveillance qui garantisse la sécurité et la protection des données. Mais il n’est pas le mieux placé pour développer les aspects techniques. Il est donc logique qu’il s’appuie sur des entreprises privées. Mais il doit les sélectionner en fonction de leurs aptitudes technologiques et de leur légitimité à accompagner le cybercitoyen dans l’exercice de ses droits démocratiques.
La polémique qui entoure la sécurité du vote électronique montre la difficulté de la tâche. La Poste utilise un système espagnol, qui a fait l’objet d’un test d’intrusion grandeur nature en début d’année. Cette expérience a démontré que le système n’était pas totalement infaillible. La Poste a beau déclarer que le cœur du dispositif n’a pas été violé, rien n’y fait. Une initiative populaire a été lancée, qui exige la mise hors service du vote électronique.
Sur le même sujet:
- L’identité numérique individuelle sera garantie par l’Etat
- Il faut un cadre juridique pour l’identité numérique
- Neuf entreprises suisses s’allient pour proposer une identité numérique
Le débat qui entoure l’identité numérique s’inscrit dans le même registre. La présence au sein du consortium SwissSign – qui souhaite mettre en œuvre ce code transactionnel personnel – de banques, d’assurances et, surtout, de caisses maladie sème le doute. On craint que les données individuelles ne soient utilisées de manière abusive et que les entreprises partenaires n’en profitent pour promouvoir leurs prestations.
Ces doutes accompagneront la campagne référendaire qui suivra l’adoption définitive de la loi sur l’identification numérique. Il appartiendra au Conseil fédéral de clarifier le rôle de ces partenaires privés et d’expliquer qu’une identité numérique conçue sans qu’ils y soient associés aurait peu de chances d’être utilisée par eux. Un pas a déjà été franchi avec l’annonce de la création d’une instance indépendante de surveillance, la Commission fédérale de l’e-ID (pour «identité numérique»), ou Eidcom. Il n’est toutefois pas sûr que cela suffise à dissiper les craintes.
