À l’approche des votations, parlons un peu du projet d’e-ID garantie par la Confédération.

L’utilité de pouvoir prouver de manière certaine et simple son identité sur internet semble plutôt justifiée – pour des procédures officielles ou toutes les opérations marchandes notamment (pourquoi pas aussi pour protéger l’accès à certains contenus pour adultes). L’idée de base – même si elle pourrait facilement se lire dans une logique de déshumanisation de certaines actions – ne semble ainsi pas mauvaise.

Le souci viendrait plutôt de sa réalisation. En effet, si l’intention est de proposer une e-ID garantie par la Confédération, on comprend mal pourquoi cette dernière ne devrait pas la fournir entièrement, au lieu de déléguer cette tâche à d’autres, très potentiellement des entreprises privées, à qui elle transmettrait ses informations. Quitte à ce que la Confédération vérifie l’identité de ceux demandant une e-ID, autant qu’elle aille jusqu’au bout de la gestion.

La volonté de créer de la concurrence pour les e-ID semble assez claire : « Cette répartition des tâches permet aux fournisseurs d’e-ID de s’adapter librement aux évolutions techniques et aux besoins des différents groupes cibles. De leur côté, les utilisateurs peuvent comparer les offres et choisir celle qui leur correspond le mieux. » (p. 23 de la brochure explicative). Les offres pourront donc différer, sur le niveau de garantie – d’ailleurs, qu’est-ce que le fait d’avoir différents niveaux possibles apporte de si fondamental ? – ou sur le prix (« […] gratuits ou non », art. 31). Mais on peine à saisir l’intérêt de la concurrence dans le domaine de l’identification certifiée par la Confédération – c’est-à-dire où l’intervention publique est nécessaire. La délégation au privé rajoute en plus des besoins particuliers de surveillance, par exemple sur les garanties d’accessibilité (art. 17).

À ce propos, il faudra investir un certain nombre de ressources dans la surveillance. Or, logiquement, pour pouvoir effectuer une vérification complète, il faut que les vérificateurs sachent comment fonctionne ces différents systèmes. Ne pourrions-nous pas alors utiliser ces compétences pour créer et gérer directement l’e-ID ? Plutôt que de rajouter des intervenants. De plus, si pour assurer toute la surveillance il suffit de 5 à 7 personnes (art. 25), gérer l’e-ID ne doit pas demander des millions d’informaticiens. D’autant que si les cantons et même les communes peuvent être des fournisseurs d’identité (art. 13 2a), il semble difficile d’imaginer que la Confédération ne le puisse pas.

Bien sûr, l’e-ID restera facultative, mais que se passera-t-il si un jour des sites l’exigent pour pouvoir utiliser leurs services ? L’incitation à en créer une deviendrait plus forte (les conditions d’utilisations sont également toujours facultatives). Les clients risqueraient alors d’être forcés de se tourner vers le privé.

Enfin, la prudence pourrait être justifiée pour une loi sur l’identification numérique s’inscrivant dans un contexte où la protection des données de manière générale ainsi, et peut-être surtout, que la souveraineté numérique ne semblent pas être des priorités.