E-ID / identité numérique

Cybersecurity Map 08:26

Recommandations

La base législative nécessaire doit être élaborée au niveau précisé ci-dessus. Le référendum doit permettre de mener le processus de formation de l’opinion au sein de la population de la manière la plus ouverte possible.

 

 

Etat des lieux

Il est incontestable que la numérisation va impacter durablement notre coexistence et notre économie. Toutefois, il est impératif de continuer à débattre des fondamentaux de la numérisation en Suisse et – conformément à l’air du temps – de les tester de manière approfondie dans la pratique avant de les déployer à large échelle. Les questions sur la manière dont la société aborde les changements rapides et sur la forme que devrait prendre la société électronique en Suisse sont soumises à des aspects juridiques, réglementaires, techniques, sociaux et sociopolitiques.

La numérisation étend à l’espace virtuel la protection de la liberté et des droits du peuple tels que définis dans la Constitution fédérale (art. 1, al. 1, LB). Cet élargissement est déjà en vigueur dans le domaine commercial: les entreprises ont compris que dans le cyberespace, ni le périmètre physique ni le périmètre du réseau ne sont protégés en priorité. L’identité du personnel et des partenaires, ainsi que les rôles, droits et capacités/fonctions associés sont considérés comme un nouveau périmètre.

La création des fondements d’une société numérique implique une identité numérique sûre et fiable. Il faut cependant noter que les diverses tâches effectuées sur l’internet requièrent clairement aussi différents niveaux de confiance dans cette identité. Nous connaissons également ce principe dans la vie réelle: certaines tâches requièrent une carte d’identité, d’autres un passeport. Cependant, en jetant les fondements d’une société électronique, nous allons devoir utiliser une identité qui atteigne un niveau de confiance similaire à celui du passeport suisse. La législation actuelle (LSIE), telle qu’adoptée par le Parlement suisse, pose les bases d’une identité numérique. Toutefois, un référendum contre la LSIE a été soumis début 2020 et cette démarche devrait être utilisée de manière constructive afin de mener un débat sur les tâches qui doivent nécessairement être assumées par l’État et celles qui doivent être déléguées à des entreprises privées – par analogie avec le monde réel, où nous connaissons déjà cette répartition des tâches pour le passeport. Dans le monde virtuel, cependant, cette répartition des tâches est plus complexe, car il faut considérer non seulement la production, mais aussi l’utilisation.

Défis

Les identités numériques et la confiance numérique étant des concepts très abstraits, ils sont difficiles à réglementer – sans compter l’idée que l’identité est la limite du jumeau numérique. Sur ce marché, de nombreux acteurs différents ayant des intérêts divergents tentent d’influencer les décisions politiques.

Par ailleurs, l’utilisation d’une telle identité est une question sensible en matière de vie privée. Chaque décision d’authentification permettant d’atteindre le fournisseur d’identité dévoile des informations sensibles. Même si l’utilisation de ces données est réglementée, le grand public soulève rapidement la question de la confiance.

Nécessité d’agir

La Suisse a besoin d’une identité solide qui comprend les citoyen-ne-s, les étrangers-ères avec permis de travail et les entreprises, et qui offre un niveau de confiance comparable à celui du passeport suisse. La législation nécessaire doit être élaborée et les infrastructures développées.

Références

SATW-Diskussionspapier: Überlegungen zu e-Society in der Schweiz

Volksabstimmung über das "Bundesgesetz über elektronische Identifizierungsdienste" (BGEID)

Autres articles de la Cybersecurity Map