Opinions
19.02.2021

Enfin une identification électronique reconnue par l’Etat

Il est grand temps que la Suisse se dote d’une identification électronique (e-ID) reconnue par l’Etat. La loi fédérale y relative, qui va être soumise à votation, est parfaitement de nature à assurer la sécurité, la protection des données ainsi qu’une diffusion rapide de l’e-ID, note Richard Hess, de l’Association suisse des banquiers.
Article deRichard Hess

Le 7 mars, les électrices et les électeurs suisses se prononceront sur une loi tournée vers l’avenir: après plus de vingt ans de tergiversations, la loi fédérale sur les services d’identification électronique (LSIE) crée enfin la base légale en vue d’une e-ID reconnue par l’Etat en Suisse.

Une solution simple et sûre pour s’identifier sur Internet

Les avantages de l’e-ID pour les utilisateurs sont évidents: les attributs associés à l’e-ID, comme le nom, la date de naissance et la nationalité, leur permettraient de s’identifier sur Internet de manière simple et sûre lorsque c’est nécessaire pour se procurer un produit ou un service – par exemple pour demander un extrait du casier judiciaire, justifier de leur âge lors d’achats en ligne ou accéder au système d’e-banking de leur banque. L’e-ID constituerait dans ce cas un complément utile à l’identification en ligne sans rupture de médias.

Par ailleurs, combinée à une e-ID, la signature électronique gagnerait en force probante et pourrait ainsi servir à signer des documents soumis par la loi à des prescriptions de forme ou présentant un risque de responsabilité élevé (signature électronique dite qualifiée). Dans le domaine financier en particulier, cela permettrait de simplifier bien des démarches qui requéraient jusqu’ici la signature physique des clients ou des collaborateurs des banques.

Priorité absolue à la sécurité et à la protection des données

Si l’utilité d’une e-ID ne fait aucun doute, la protection des données est elle aussi assurée: la LSIE formule des exigences claires en termes de sécurité et de protection des données, de surveillance et de contrôle. L’élément déterminant est que cette loi met en place une solution nationale, soumise à des règles qui sont définies, contrôlées et appliquées en Suisse.

Tout prestataire privé souhaitant établir des e-ID doit obtenir une certification à cet effet, délivrée par un organisme de reconnaissance officiel. Par la suite, il sera soumis à la surveillance et au contrôle d’un organe étatique spécifique, la Commission fédérale des e-ID. Sont en outre applicables à l’e-ID des dispositions qui vont au-delà de la loi sur la protection des données et qui assurent une protection supplémentaire des utilisateurs. Ainsi, les données ne peuvent être communiquées à des tiers qu’avec l’accord exprès du / de la titulaire de l’e-ID concernée. Il est interdit de les utiliser à des fins commerciales. Elles doivent être conservées et traitées en Suisse selon les règles du droit suisse, en stockant de manière strictement séparée les données d’identification des personnes et les données d’utilisation de l’e-ID, ces dernières devant être supprimées au bout de six mois. S’agissant de la gestion des données, la nouvelle loi impose donc des règles et des obligations strictes à toutes les parties prenantes: la protection des utilisateurs est maximale.

Le rôle décisif de la coopération entre l’Etat et l’économie privée

Pour que l’e-ID soit un succès, il faudra que de larges pans de la population l’adoptent sans tarder. Or si divers pays se sont déjà aventurés sur le terrain de l’identification électronique, beaucoup d’entre eux n’ont pas encore pu concrétiser leurs ambitions en termes d’utilisation et de diffusion. Tel est par exemple le cas de l’Allemagne: la pièce d’identité électronique «ePerso» émise par l’Etat n’a pas réussi à s’imposer en plus de dix ans en raison de ses applications trop limitées et de la méfiance qu’elle suscite. A l’inverse, d’autres pays ont misé sur un partage des tâches efficace entre l’Etat et le privé, ce qui a abouti par exemple au système BankID disponible en Norvège et en Suède. Celui-ci compte plus de quatre millions d’adeptes en Norvège, plus de huit millions en Suède, de sorte qu’environ 75 % de la population des deux pays a la possibilité de s’identifier sur Internet en toute simplicité et sécurité et d’utiliser la signature numérique – une possibilité qui est mise à profit dans les faits et qui est bénéfique pour toutes les parties prenantes.

Le Conseil fédéral a tiré les leçons des échecs essuyés par les systèmes d’e-ID purement étatiques à l’étranger. En proposant une coopération entre l’Etat et le privé, il jette des bases solides pour assurer une diffusion sûre et large de l’e-ID en Suisse. Aussi le projet de loi soumis au référendum est-il soutenu non seulement par le Conseil fédéral, le Parlement et les milieux économiques, mais aussi par les communes, les cantons et le Préposé fédéral à la protection des données.

Conclusion: une solution sûre et importante pour la Suisse – un bon choix

On peut l’affirmer sans grand risque de se tromper: en cas de «non» au référendum sur la LSIE, la Suisse serait durablement privée d’une solution adéquate en matière d’identification électronique. Elle prendrait du retard sur le front de la numérisation et, s’agissant spécifiquement de l’identification électronique, sa dépendance envers des géants du numérique comme Apple, Google et Facebook ne ferait que s’accentuer.

En revanche, la place économique suisse et sa capacité d’innovation ont tout à gagner à un «oui» au référendum, qui permettrait de mettre en place non pas un système pionnier aux résultats incertains, mais une solution fiable et sûre pour l’ensemble de la population. Il appartient à présent aux électrices et aux électeurs de faire le bon choix pour la Suisse.

Rédacteurs

Richard Hess
Responsable Digital Finance
+41 58 330 62 51