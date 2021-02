© Keystone / Christian Beutler

D’abord contre, désormais pour: dans un entretien, André Golliez explique pourquoi il soutient la loi sur l’identité électronique et comment un organe de surveillance a été mis en place selon ses recommandations.

Ce contenu a été publié le 08 février 2021 - 16:34

Le Conseil fédéral et le Parlement ont élaboré la loi fédérale sur les services d’identification électronique (LSIE) pour réglementer l’authentification d’une personne sur Internet. Le texte propose une procédure d’identification électronique simple, sûre et reconnue par la Confédération, selon la brochure de votation.

Le 7 mars prochain, le peuple devra se prononcer sur le référendum contre l’e-ID. Un comité non partisan combat la LSIE. Selon le texte, des entreprises privées pourraient émettre une carte d’identité numérique. Les opposants dénoncent l’externalisation d’une tâche fondamentale de l’État.

Sceptique dans un premier temps, il soutient désormais la LSIE: André GolliezLien externe est consultant informatique et, en tant que président du groupe de réflexion Swiss Data AllianceLien externe, il suit la question de l’identification électronique depuis des années. D’abord opposé à la nouvelle loi, il a changé d’avis après les modifications effectuées au terme de la procédure de consultation, explique-t-il dans un entretien.

swissinfo.ch: Migros devrait-elle pouvoir délivrer ma carte d’identité électronique?

André Golliez: Non, ne serait-ce que parce que Migros n’est pas concernée. Précisons ceci: la loi n’oppose pas secteur privé et État. Il s’agit d’une association. La base de l’identité repose sur les données des registres publics, qui restent détenues par la Confédération, sous son contrôle souverain.

André Golliez est consultant informatique et président du groupe de réflexion Swiss Data Alliance. André Golliez

Comment gérer techniquement cette situation lorsque vous vous inscrivez en ligne auprès d’un fournisseur ou d’un prestataire de services? Cela peut s’effectuer par l’intermédiaire de prestataires de services d’identité, qui peuvent être des privés ou des institutions publiques tels que les communes, les villes ou les cantons. Selon la nouvelle loi, la Confédération pourrait également le faire, mais seulement si les autres solutions n’entrent pas en compte.

Personnellement, j’aurais souhaité une solution supplémentaire de la part de la Confédération, mais le Parlement n’en a pas voulu et s’en est tenu à une solution subsidiaire. Il s’agit donc d’une solution mixte. La question qui se pose est la suivante: comment mener cela ensemble?

Lorsque la procédure de consultation a débuté il y a quatre ans, Swiss Data Alliance s’est montrée très critique. Nous avons adopté une position similaire à celle du comité référendaire, souhaitant que l’ensemble demeure une tâche de l’État. Un dialogue s’est ensuite noué avec des privés, des politiciens et des universitaires – des acteurs que l’on retrouve aujourd’hui dans les deux camps. Nous nous sommes engagés à mener une politique constructive en matière de données et estimons que la loi élaborée est au final un bon compromis.

Des voix critiques soulignent que l’État n’est pas capable de gérer de grands projets informatiques. Est-ce un argument valable ou simplement polémique?

C’est effectivement un problème. Nous en avons eu des exemples à maintes reprises dans le passé. Mais je ne pense pas que ce soit l’élément décisif. Si vous voulez absolument une solution étatique, vous pouvez bien sûr l’obtenir. Mais il faut aussi savoir qu’au stade actuel de développement cela prendrait encore trois ou quatre ans.

Le secteur privé peut-il faire plus que l’État en matière de sécurité et de protection des données?

Ce n’est pas du tout la question. D’autres pays, comme la Finlande, la Suède et le Danemark, ont eu de bonnes expériences avec des solutions mixtes. À l’exception de l’Estonie qui est un cas particulier en matière numérique. C’est l’une des raisons pour lesquelles la loi a été élaborée, notamment en lien avec l’introduction de la SuisseID. Il convient de tenir compte des développements antérieurs pour comprendre pourquoi nous en sommes là aujourd’hui.

Le comité référendaire affirme que les entreprises responsables de la mise en œuvre technique veulent collecter des données. N’y a-t-il pas danger que des entreprises à but lucratif mettent la main sur des données sensibles?

La réglementation prévue par la loi est extrêmement restrictive. Elle va bien au-delà de la protection des données: les prestataires de services qui veulent prendre part à la démarche peinent parfois à le faire en raison des exigences très strictes. Si vous ne faites pas votre travail correctement, vous perdez la reconnaissance et tous vos investissements auront été vains. Il n’y aura sans doute pas beaucoup de prestataires au final: ils vont réfléchir à deux fois avant de décider s’ils veulent participer ou non.

Du reste, le consortium n’a été formé qu’après que les fournisseurs se sont rendu compte du temps et du coût que cela représente pour une société. Au début, ils considéraient que ce pouvait être une affaire intéressante. Mais la vérité est qu’une e-ID n’est pas une affaire. Toute personne active dans le domaine peut en témoigner. C’est pour cela que les entreprises se sont réunies au départ. Bien sûr, ce sont des sociétés à but lucratif, il ne faut pas être naïf. Mais nul besoin de dramatiser.

Ma contribution personnelle à ce projet de loi a été l’introduction de la Commission fédérale des e-ID (EIDCOM). Il s’agira de faire entendre des voix critiques et indépendantes dans le cadre de l’examen et de la surveillance des prestataires de services. Moi-même, je fus surpris que cette proposition ait été accueillie favorablement par le Conseil fédéral et le Parlement. Cela m’a valu quelques critiques en coulisses de la part des partisans. Mais le bon sens politique l’a finalement emporté.

Le coronavirus se révèle-t-il être un accélérateur?

D’un côté, oui. De l’autre, non. La pandémie a été brutale et a impitoyablement mis en lumière les faiblesses numériques, en particulier au niveau fédéral. Mais ceux qui réclament aujourd’hui une solution étatique n’ont pas compris que c’est précisément pour cette raison qu’une solution mixte est la meilleure façon d’avancer dans le domaine.

D’ailleurs, la collaboration entre la Confédération et le secteur privé a bien fonctionné dans de nombreux autres domaines. Et la loi sur l’e-ID est un modèle en termes de réglementation. Raison pour laquelle j’ai changé d’avis.

L’e-ID est-elle un passeport numérique ou non?

C’est un passeport qui sert à l’identification, mais pas un véritable document d’identification et il n’est pas associé à d’autres droits. Il s’agit simplement d’un processus d’authentification basé sur les données des registres publics. L’argument «Nous voulons un passeport numérique de l’État» me semble donc un peu court.