#Security: l’e-ID, la nouvelle frontière nationale?

L’identité électronique de notre population définit la frontière nationale virtuelle de la Suisse numérique. La souveraineté en la matière devient une tâche critique pour la Confédération.

Texte: Martin Leuthold, publié le 27.06.2019

Les identités électroniques de la population sont devenues une tâche fondamentale pour chaque État. L’influence toujours plus faible des frontières nationales et l’absence de contrôle sur les règles du cyberespace obligent les entreprises et les États à redéfinir les frontières dans le monde virtuel. Une identité électronique (e-ID) vérifiable des personnes associées à une organisation ou à un État s’avère judicieuse pour y parvenir.

Souveraineté sur les identités électroniques

L’État doit absolument conserver la souveraineté sur ces identités. Il ne doit en aucun cas céder l’émission et le contrôle de l’e-ID. Je suis membre du conseil consultatif de la commission Cybersécurité de l’Académie suisse des sciences techniques (SATW). Nous sommes d’avis que ces demandes peuvent être déduites de la Constitution fédérale (article 2, alinéa 1): «La Confédération suisse protège la liberté et les droits du peuple et elle assure l’indépendance et la sécurité du pays.»

Je ne vois aucune raison pour laquelle cet article constitutionnel ne devrait pas également s’appliquer à l’espace virtuel. La commission Cybersécurité en déduit à juste titre que la Suisse a besoin d’une e-ID aussi sûre et fiable que le passeport et la carte d’identité suisses.

La commission conclut également que le domaine de compétences de la souveraineté des États sera alors déterminé par cette frontière numérique. L’armée, la police fédérale et les services de renseignement sont actifs dans ce périmètre d’identité, conformément à leur mandat défini.

Une discussion plus objective s’impose

Si la Suisse n’agit pas rapidement et de manière appropriée dans ce domaine, on peut craindre légitimement que les grands fournisseurs d’infrastructures et de services de l’espace numérique, tels que Facebook, Google, Microsoft, Alibaba et autres, ne contrôlent les identités numériques pertinentes et que l’établissement d’une identité électronique nationale ne devienne alors impossible ou très difficile.

C’est pourquoi il est urgent que les membres de l’Assemblée fédérale reconsidèrent et révisent en profondeur la loi sur l’e-ID. Puisque le Conseil des États n’a pas non plus fait usage de cette possibilité, je ne vois plus que le référendum comme solution, après le règlement des différends.

Une discussion plus objective s’impose d’urgence. Dans ce cadre, il convient d’accorder au moins autant de poids aux intérêts de l’État et de la population qu’à ceux du monde économique, qui promeut ce sujet à juste titre et a introduit ses propres préoccupations dans la loi sur l’e-ID.

Il n’est pas dit pour autant que le secteur privé ne joue aucun rôle dans le processus d’identification électronique étatique. Cependant, il est évident que la tâche souveraine d’émettre et de contrôler les identités électroniques doit être confiée exclusivement aux pouvoirs publics.

En sa qualité d’opérateur de longue date de l’identité académique en Suisse (SWITCHaai, SWITCH edu-ID), SWITCH peut apporter une vaste expérience à ce débat. Il me semble également important qu’une e-ID suisse soit liée de manière appropriée à des identités établies et existantes.

Pour souligner toute la portée de cette tâche, je souhaiterais conclure en insistant sur l’environnement, les développements pertinents et leur impact.

La numérisation transforme radicalement notre environnement

La numérisation rapide de la société et de l’économie transforme durablement nos vies et notre environnement de travail. La numérisation signifie que l’espace virtuel gagne massivement en importance par rapport à l’espace physique.

Nous ne pouvons pas nous soustraire à cette évolution mondiale. Nous n’y parvenons pas au niveau social, où nous suivons depuis longtemps les tendances internationales en matière de réseaux sociaux ou de jeux. Nous n’y parvenons pas non plus au niveau économique, où nous devons même contribuer à façonner les développements ou, du moins, à les suivre rapidement. Après tout, nous voulons que notre pays reste compétitif en tant que site économique et donc compétitif et attrayant sur le plan international.

Les politiciens suisses l’ont également compris. Ils ont commencé à se pencher sur la question de la numérisation. La Suisse encourage ainsi les développements pertinents et crée le cadre nécessaire pour lutter contre les effets secondaires négatifs et protéger le pays contre les nouveaux risques émergents. Cela inclut, par exemple, la lutte contre la cybercriminalité sur la base de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022.

Le monde virtuel est le nouveau Far West

À quoi ressemble cet espace virtuel de plus en plus important? Quels sont les règles et les facteurs qui le façonnent? Il est évident que les frontières nationales telles que nous les connaissons n’existent plus dans le monde virtuel. L’espace mondial est principalement dominé par de grands fournisseurs américains et chinois. Le droit suisse n’est directement applicable qu’aux infrastructures informatiques en Suisse et son efficacité est donc marginalisée.

La coopération internationale en matière de poursuites pénales fonctionne, mais elle est très complexe et lente. Par conséquent, elle se concentre sur des cas particulièrement importants et graves. Les efforts internationaux entrepris au plus haut niveau (ONU) en vue d’établir ne serait-ce qu’un code de conduite commun sont bloqués. Il existe quelques accords bilatéraux, surtout entre les superpuissances du cyberespace.

D’autres initiatives émanent principalement du secteur privé, par exemple la proposition d’une Convention de Genève du numérique (Microsoft) ou la création d’un Centre mondial pour la cybersécurité (Forum économique mondial). Les grandes cybernations comme les États-Unis, la Chine, la Russie, l’Inde et d’autres pays freinent ou bloquent de telles initiatives. L’objectif étant apparemment de pouvoir exercer une influence dans le cyberespace à la manière du Far West et sans aucune règle. Tous les moyens sont bons – même des prétendues guerres commerciales. Sur le fond, toutes les grandes nations ne valent pas mieux les unes que les autres. Toutefois, compte tenu des systèmes de valeurs sous-jacents dans ces pays, il peut y avoir des différences d’évaluation.

Vous trouverez d’autres aspects intéressants sur ce sujet dans le document de discussion de la SATW: «Überlegungen zu e-Society in der Schweiz» (réflexions sur l’e-société en Suisse), auquel l’auteur a collaboré.

Ce texte a été publié pour la première fois en allemand sur inside-it.ch le 20 juin 2019.

Crédit photographique
Reliefkarte_Schweiz3.png by Tschubby / Wikipedia. 
L'auteur
Martin   Leuthold

Martin Leuthold

Après ses études à l'EPF de Zurich, Martin Leuthold a travaillé dans diverses fonctions de Security en Suisse et à l'étranger, entre autres comme CISO auprès d'un groupe industriel multinational. Depuis 2016, il dirige la division Sécurité chez SWITCH.

E-mail

À propos de #Security

#Security: c’est le nom de la chronique que SWITCH consacre à la sécurité. Elle est publiée 6 fois par an en allemand sur inside-it.ch .

Les experts en Security de SWITCH expriment leurs opinions en toute indépendance. Ces opinions peuvent différer de celles de la rédaction de inside-it.ch et inside-channels.ch.

Tags
Security
Autres articles