Article : Identité numérique

L’idée d’un compte unique virtuel n’est plus si abstraite

Protection des données

6.2.2018, Robin Eymann / En 2019, le particulier devrait obtenir son SwissID, valable dans certaines firmes. Photo: shutterstock.com

Que diriez-vous d’aller renouveler votre carte d’identité à la Mobilière, aux CFF, à Swisscom ou chez UBS ? Ce n’est plus de la science-fiction.



L’identité numérique, qu’estce que c’est? Il s’agit d’un compte électronique qui comporte différentes informations sur un individu, comme son prénom, son nom, sa date de naissance et son sexe.

Ce mécanisme permet de s’assurer que la personne qui effectue un virement bancaire, une commande en ligne ou l’achat d’un ticket de train est la bonne. C’est bénéfique pour damer le pion aux usurpateurs d’identité. Cet accès sécurisé permet au consommateur de se connecter facilement à des services en ligne et d’avoir accès à un «tableau de bord» personnalisé où les données transmises et utilisées sont regroupées à un seul endroit. De quoi faciliter ses démarches.

Un projet de loi est en cours concernant cette identité numérique, il devrait valider un partenariat public- privé: les privés fournissent l’infrastructure, l’Etat valide et contrôle. En attendant que la loi soit votée, les entreprises privées actives dans le secteur n’ont pas chômé. Et plutôt que de se battre entre elles pour obtenir le mandat de la Confédération, elles se sont alliées. Ainsi, les CFF, La Poste, Swisscom, UBS, Credit Suisse, Raiffeisen, la Banque Cantonale de Zurich, la Mobilière et Six ont créé une entreprise commune, SwissSign, à même de délivrer l’identité numérique. Cette dernière devrait être disponible à partir de début 2019.

Concrètement, un consommateur qui souhaite obtenir une identité numérique, ou SwissID, pourra choisir son fournisseur, puisque tous offriront la même prestation, gratuitement. Le compte électronique sera ensuite valable chez toutes les entreprises ou administrations partenaires. Il sera évidemment possible de transférer son e-ID à un autre fournisseur, par exemple de UBS à Raiffeisen, ou même de la détruire totalement.

Des procédures de sécurité viendront s’ajouter

Quant à la forme que prendra cette identité, il est vraisemblable qu’elle sera constituée d’un identifiant et d’un mot de passe, comme c’est déjà le cas pour le SwissID de La Poste et des CFF. Des procédures viendront progressivement s’ajouter pour renforcer la sécurité, avec par exemple l’envoi d’un code par sms ou e-mail, des méthodes biométriques, etc. Difficile de savoir vraiment pour le moment ce qui est prévu pour se connecter à son compte. Le but est évidemment d’assurer une sécurité totale et d’éviter des usurpations. Mais la question reste ouverte.

Préposé fédéral impliqué

En ce qui concerne la maîtrise des données, SwissSign, qui fournira l’identité électronique, assure que les données ne sont pas utilisées à des fins de marketing ni revendues. Le Préposé fédéral à la protection des données a été impliqué dès le début du projet. En outre, les données ne sont pas centralisées. Ainsi, si vous demandez à Credit Suisse de vous délivrer votre SwissID, vos données resteront sur les serveurs de la banque. Il s’agit d’une redondance des réseaux qui permet notamment d’éviter que des personnes mal intentionnées puissent pirater l’ensemble des identités numériques d’un coup.

Cet article est paru dans FRC Mieux choisir sous le titre «Un concept plus si abstrait»

Risque à suivre!

La FRC s’inquiète de la liberté octroyée aux entreprises privées de mettre en place le système qu’elles souhaitent pour délivrer une identité électronique. La Confédération n’a peut-être pas les capacités d’assumer ce type de développement technologique, mais l’identité est et doit rester une tâche étatique. La FRC suivra de près le contrôle qu’assurera l’Etat sur ce conglomérat d’entreprises pour que l’identité numérique puisse obtenir pleinement la confiance des utilisateurs.

Manqué le début?

La protection des données occupe largement l’agenda politique de la FRC. En 2017, elle s’est prononcée sur la révision totale de la Loi sur la protection des données (LPD), mettant en avant les lacunes importantes pour véritablement défendre les consommateurs au quotidien: le principe d’opt-in (décider du traitement de ses données personnelles), l’interdiction du couplage (le fait de payer un service ou un bien avec ses données, plutôt que de le monnayer), le droit à la portabilité ou encore l’interdiction des fichiers de solvabilité nous tiennent à coeur.

Alors que la loi doit être traitée dans le détail cette année, la FRC et ses alliées SKS et ACSI ont déjà eu à déplorer en janvier que la Commission des institutions politiques du National décide d’échelonner la révision en deux étapes, reléguant à une date indéterminée les problèmes que rencontrent tous les jours les premiers concernés, vous et nous!

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre