Les contrats constituent la pierre angulaire du «vivre ensemble». Ils régulent les relations entre les acteurs économiques et créent la fiabilité. Dans la plupart des cas, l’accord mutuel est tacite. Ceci s’applique également dans l’espace numérique, où les contrats sont conclus en quelques clics. Toutefois, il y a des opérations pour lesquelles le législateur exige la forme écrite, et souvent, les parties contractantes veulent également se protéger en obtenant un accord écrit. En Suisse, cela n’est pas possible à réaliser avec un seul support. Malgré leur création numérique, les contrats sont physiquement imprimés, puis signés à la main et envoyés par la poste. Un processus bureaucratique dont on pourrait se passer à l’ère du numérique. Malheureusement, il n’existe aucun moyen technique pour déterminer sans ambiguïté l’identité d’une personne physique.
Une pénétration élevée et nombreux cas d’utilisation
Une première tentative d’introduction de l’identité numérique (E-ID) en Suisse a échoué, la solution développée et proposée par la Confédération n’ayant trouvé pratiquement aucun utilisateur. L’un des principaux problèmes était le manque de possibilités d’utilisation. Le Conseil fédéral est donc cohérent dans son vœu d’adopter une nouvelle approche. Pour que l’E-ID s’affirme dans la vie quotidienne, il faut un haut niveau de pénétration et de nombreux cas d’utilisation. Il est donc logique de faire appel à des prestataires privés. Ceux-ci ont déjà beaucoup d’expérience dans l’identification de leurs utilisateurs et seraient également à l’origine de la plupart des cas d’utilisation dans lesquels une identification électronique est effectivement nécessaire. Par exemple, il n’est pas encore possible d’ouvrir un compte bancaire en ligne. Des start-up planchent actuellement sur la question. Ils doivent se contenter de solutions alternatives encombrantes comme des vidéoconférences dans lesquelles une carte d’identité physique est tendue vers la caméra.
Les bénéficiaires d’une E-ID ne seraient toutefois pas seulement les grandes banques et les compagnies d’assurance avec leurs vastes réseaux d’agences ou les plates-formes comme Amazon, Zalando, Airbnb, etc. Ces dernières vendent des produits ou services de consommation standardisés et fonctionnent sans identification explicite – une carte de crédit valide est suffisante. L’E-ID créerait des avantages surtout pour les petits fournisseurs. Ils pourraient réduire au minimum le risque de défaut de paiement des achats sur facture et se protéger contre les litiges juridiques, en particulier dans le cas de commandes non standardisées. Côté client, l’E-ID répond au besoin croissant de pouvoir traiter tous les types d’affaires en ligne et en déplacement. Autre effet secondaire positif : elle permettrait d’éliminer divers désavantages pour les personnes handicapées.
Mais l’administration publique pourrait également, grâce à l’E-ID, établir pour la première fois un véritable guichet en ligne, ouvert 24 heures sur 24. Le besoin d’une identification existe déjà, illustré par les efforts solitaires de plusieurs cantons pour créer des comptes citoyens (à l’image de Genève et du compte e-démarche) – une approche assez peu coordonnée et donc coûteuse.
Une solution alternative au concept, poursuivie actuellement par la Confédération, est l’utilisation du blockchain pour une identité numérique sécurisée. Walter Dettling de la FHNW explique dans un article comment la protection des données peut être garantie.
L’Etat reste responsable de la vérification de l’identité
Dans la répartition des rôles prévue par le projet de loi sur les services d’identification électronique, la Confédération vérifie les coordonnées d’une personne et crée à cet effet un bureau d’identité à Fedpol. La mise en œuvre technique, en revanche, est assurée par des prestataires privés (fournisseurs d’identité). L’Etat reste responsable de la conservation des données d’identification, c’est-à-dire des informations relatives à l’identité.
Le fait qu’il y aura probablement plusieurs fournisseurs d’identité avec cette approche est à saluer, car elle laisse le choix de la technologie utilisée ou du fournisseur d’identité aux utilisateurs. La concurrence qui en résultera assurera une grande facilité d’utilisation de l’E-ID. Techniquement, bien sûr, les systèmes doivent être compatibles.
Bien entendu, une participation aussi importante du secteur privé soulève immédiatement des préoccupations quant à la sécurité de la vie privée. Compte tenu des récents scandales liés aux données personnelles, ce n’est pas surprenant. Toutefois, il convient de garder à l’esprit que l’Etat n’est pas en soi le meilleur garant de la protection des données. L’expérience historique parle même en faveur du contraire. En ce sens, la protection des données ne doit pas se limiter à la question de savoir qui est responsable de l’identification. Il est important que l’utilisateur puisse décider quelles données il souhaite divulguer. Ici, nous pouvons compter sur la maturité des citoyens. En fin de compte, ce sont les solutions qui permettront un contrôle autonome du flux de données qui l’emporteront.
Cet article est paru le 21 mars 2019 dans la «Netzwoche».