L'idée d'un compte unique virtuel n'est plus si abstraite

L’identité numérique, qu’estce que c’est? Il s’agit d’un compte électronique qui comporte différentes informations sur un individu, comme son prénom, son nom, sa date de naissance et son sexe.

Ce mécanisme permet de s’assurer que la personne qui effectue un virement bancaire, une commande en ligne ou l’achat d’un ticket de train est la bonne. C’est bénéfique pour damer le pion aux usurpateurs d’identité. Cet accès sécurisé permet au consommateur de se connecter facilement à des services en ligne et d’avoir accès à un «tableau de bord» personnalisé où les données transmises et utilisées sont regroupées à un seul endroit. De quoi faciliter ses démarches.

Un projet de loi est en cours concernant cette identité numérique, il devrait valider un partenariat public- privé: les privés fournissent l’infrastructure, l’Etat valide et contrôle. En attendant que la loi soit votée, les entreprises privées actives dans le secteur n’ont pas chômé. Et plutôt que de se battre entre elles pour obtenir le mandat de la Confédération, elles se sont alliées. Ainsi, les CFF, La Poste, Swisscom, UBS, Credit Suisse, Raiffeisen, la Banque Cantonale de Zurich, la Mobilière et Six ont créé une entreprise commune, SwissSign, à même de délivrer l’identité numérique. Cette dernière devrait être disponible à partir de début 2019.

Concrètement, un consommateur qui souhaite obtenir une identité numérique, ou SwissID, pourra choisir son fournisseur, puisque tous offriront la même prestation, gratuitement. Le compte électronique sera ensuite valable chez toutes les entreprises ou administrations partenaires. Il sera évidemment possible de transférer son e-ID à un autre fournisseur, par exemple de UBS à Raiffeisen, ou même de la détruire totalement.

Des procédures de sécurité viendront s’ajouter

Quant à la forme que prendra cette identité, il est vraisemblable qu’elle sera constituée d’un identifiant et d’un mot de passe, comme c’est déjà le cas pour le SwissID de La Poste et des CFF. Des procédures viendront progressivement s’ajouter pour renforcer la sécurité, avec par exemple l’envoi d’un code par sms ou e-mail, des méthodes biométriques, etc. Difficile de savoir vraiment pour le moment ce qui est prévu pour se connecter à son compte. Le but est évidemment d’assurer une sécurité totale et d’éviter des usurpations. Mais la question reste ouverte.

Préposé fédéral impliqué

En ce qui concerne la maîtrise des données, SwissSign, qui fournira l’identité électronique, assure que les données ne sont pas utilisées à des fins de marketing ni revendues. Le Préposé fédéral à la protection des données a été impliqué dès le début du projet. En outre, les données ne sont pas centralisées. Ainsi, si vous demandez à Credit Suisse de vous délivrer votre SwissID, vos données resteront sur les serveurs de la banque. Il s’agit d’une redondance des réseaux qui permet notamment d’éviter que des personnes mal intentionnées puissent pirater l’ensemble des identités numériques d’un coup.

Cet article est paru dans FRC Mieux choisir sous le titre «Un concept plus si abstrait»

Risque à suivre!

La FRC s’inquiète de la liberté octroyée aux entreprises privées de mettre en place le système qu’elles souhaitent pour délivrer une identité électronique. La Confédération n’a peut-être pas les capacités d’assumer ce type de développement technologique, mais l’identité est et doit rester une tâche étatique. La FRC suivra de près le contrôle qu’assurera l’Etat sur ce conglomérat d’entreprises pour que l’identité numérique puisse obtenir pleinement la confiance des utilisateurs.