L’identité numérique unique est en route – déjà des critiques
(Keystone-ATS) La Poste et les CFF lancent leur identité numérique uniforme à l’échelle suisse. Le but: des transactions en ligne plus simples, selon les entreprises, avec un seul login pour tous les services. Les défenseurs des consommateurs sont inquiets.
C’est une co-entreprise de La Poste et des CFF qui proposera cette identité numérique, gratuite. Elle sera à la disposition des clients du portail de La Poste dès 2017 et des clients SwissPass à partir de 2018, soit un potentiel de plus de quatre millions de consommateurs. D’autres entreprises pourront ultérieurement se joindre à l’opération, espère SwissSign.
Le SwissID se basera largement sur les expériences faites par La Poste en collaboration avec la Confédération et leur SuisseID. Ce modèle n’a pas convaincu un grand nombre de consommateurs, comme l’avait montré le Secrétariat d’Etat à l’économie, qui détenait les droits de la marque jusqu’ici et qui les a cédés à SwissSign.
“Un peu plus de 100’000 utilisateurs”, a précisé Dieter Bambauer responsable de PostLogistics et membre du conseil d’administration de SwissSign, lors d’une conférence de presse mardi à Berne. Ceux-ci verront leurs données migrer vers la nouvelle mouture. Il s’agit d’un processus en cours, d’une évolution, a plaidé M. Bambauer.
“Nous devons atteindre une masse critique d’utilisateurs”, a reconnu Peter Kummer, CIO des CFF et président du conseil d’administration de la nouvelle entité. En ce qui concerne le SwissPass des CFF, le changement vers l’identité numérique unique SwissID sera automatique. Pas moyen d’obtenir un “opt-out” pour les clients. “Mais on pourra toujours acheter un billet en tant qu’invité sur le site”, assure M. Kummer.
En mains privées
Cette nouvelle identité numérique détenue par des firmes privées n’a pas manqué de faire réagir. L’identité en ligne des utilisateurs doit être une affaire de l’Etat. Elle ne doit pas être déléguée en des mains privées, même pour des raisons de coûts trop élevés pour la Confédération, s’inquiète l’organisation alémanique de défense des consommateurs SKS dans un communiqué.
Il est douteux que des entreprises tournées vers le profit comme la Poste et les CFF gagnent à long terme la confiance des consommateurs, poursuit la SKS. Surtout que la concurrence frappe déjà à la porte. L’identité numérique sera assujettie aux intérêts du marché.
Or, cela pose des questions, si cette identité numérique est ensuite élargie non seulement au shopping en ligne mais aussi à des actes citoyens comme les votations, la gestion des impôts ou des données privées de santé.
De plus, une révision de la loi sur la protection des données est en cours. Elle a reçu de nombreuses critiques en consultation, notamment de la gauche et de la Fédération romande des consommateurs. La Poste et les CFF lancent leur produit avant même que le processus politique soit abouti, critique encore la SKS.
Du côté du Préposé fédéral à la protection des données, on attend de voir. Il est trop tôt pour se prononcer, a-t-il fait savoir en substance à l’ats. “Nous sommes en contact avec les CFF et La Poste afin que le traitement des données dans le cadre du SwissID soit mise en oeuvre de manière conforme.”
Une seule identité
La Poste et les CFF ne cachent pas qu’ils ne souhaitent qu’une seule identité numérique en Suisse. Des discussions sont en cours avec les initiateurs du modèle concurrent en développement, à savoir UBS, Credit Suisse et Swisscom.
Le but est que les banques participent à notre projet, c’est clair, a dit Peter Kummer. Il n’y aura pas de cartes de crédit directement liées à ce login unique, a-t-il précisé. Mais les services seront liés, afin de rendre possible les achats en ligne.
Interrogés sur les risques liés au piratage avec une identité numérique unique, après l’attaque cyber massive de ce week-end, les patrons de SwissSign se sont voulus rassurants. “La sécurité des données est notre priorité. Mais le risque zéro n’existe pas”, selon M. Kummer.
