NON à la privatisation des services d’identification électronique

La digitalisation d’un nombre croissant de services a donné naissance à une nouvelle industrie pour les sécuriser par des méthodes complexes de cryptographie. Un marché spécialisé en forte progression qu’un groupe de grandes compagnies veut contrôler. Votons contre la commercialisation des passeports numériques le 7 mars !

La loi fédérale votée le 27 septembre 2019 sur l’identification électronique (LSIE) devrait permettre aux citoyen·ne·s suisses de s’identifier en toute sécurité sur Internet. Le passeport numérique serait fourni par des privés reconnus par une commission fédérale indépendante. Un référendum avait été lancé par une alliance composée notamment de la Société Numérique, et soutenu par le PS, les Vert·e·s et le Parti pirate.

La Confédération veut donc déléguer à un consortium privé la fourniture du passeport numérique. Cette volonté politique créerait une situation irréversible et placerait le secteur privé dans une position dominante pour préparer et gérer le cadre informatique de la majorité des futures transactions digitales.

Qui est Swiss Sign ?

La société Swiss Sign a été créé en 2001 sous forme de société anonyme. Sa reprise par La Poste à 100 % en 2006 peut sembler judicieuse pour lui fournir ses premiers certificats électroniques. Forte de cette reconnaissance, la société (et donc la direction de La Poste) élargit la liste des client·e·s. En 2009, deux millions de certificats sont produits pour l’assureur Helsana.
En 2010, elle est reconnue par l’administration fédérale, puis par l’autorité suisse de surveillance des marchés financiers (FINMA) trois ans après.

C’est ainsi que s’ouvre le très lucratif marché des certificats électroniques, dont l’utilisation ne cesse de croître, à mesure que le nombre de transactions digitales augmentent. Aux transactions classiques de paiement viennent s’ajouter de multiples applications s’appuyant sur des certificats électroniques, comme par exemple la consultation des sites web avec le protocole HTTPS.

Swiss Sign est devenue le 8 mai 2017 une co-­entreprise de la Poste et des CFF, lesquelles participent à hauteur de 50 % chacune. Son nouveau CEO, Markus Naef, va faire entrer l’entreprise dans une nouvelle ère. La même année La Poste, les CFF, Swiss­com, Credit Suisse, Raiffeisen, UBS, Zürcher Kantonalbank, le prestataire financier SIX (propriétaire de la bourse suisse, 3e place boursière européenne) et la Mobilière Suisse ont signé un protocole d’accord en vue de mettre en œuvre une identité numérique au service de la population suisse, et surtout de l’économie

Une année plus tard est constituée l’entreprise SwissSign Group SA en vue de créer et de mettre en œuvre une identité numérique en Suisse. Ses fondateurs·trices ne sont pas exactement des PME : les CFF, Poste Suisse, Swisscom, Banque Cantonale de Genève, Credit Suisse, Entris Banking, Luzerner Kantonalbank, Raiffeisen, Six Group, UBS, Zürcher Kantonalbank, Axa, Baloise, CSS, Helvetia, Mobilière, SWICA, Swiss Life, Vaudoise et Zurich. La liste est éloquente, le secteur privé financier est prédominant. L’enjeu est important pour occuper durablement ce nouveau marché.

En Suisse se loge une « Crypto Valley », à Zoug plus précisément. L’environnement financier et politique est favorable, comme le reconnaît une société de promotion : « L’attitude pragmatique des autorités suisses, favorable à l’initiative privée, fait de ce pays un choix tout naturel pour développer des technologies blockchain et DLT en vue de nouvelles applications dans une économie mondiale […] Avec sa forte densité de sièges sociaux de multinationales et un écosystème familier de la cryptographie, la Suisse offre un réseau collaboratif et une sûreté juridique permettant de lancer des applications de cryptographie dans tous les secteurs. La Suisse promeut l’innovation tout en offrant un cadre réglementaire fiable. »

Choisir publiquement les progrès et les priorités

L’évolution vers une sobriété technologique de notre société doit pouvoir se réaliser librement, hors du champ des relations marchandes. L’utilité du remplacement des documents actuels ne relève pas seulement du « progrès » ou de l’apparente commodité des nouveaux outils. Ces technologies de substitution demandent la construction et le déploiement d’infrastructures considérables, ce qui n’est pas toujours visible pour les utilisateurs·trices des applications digitales. Pour pouvoir utiliser de nouvelles identités digitales, il est indispensable de fabriquer et d’installer de nouveaux lecteurs, de les alimenter en énergie, de les relier à de nouveaux réseaux sécurisés et des centres de données. Ses partisan·ne·s invoquent l’amélioration de la sécurité pour justifier ces projets.

La sécurité climatique, énergétique et sociale sont des critères essentiels à prendre en compte. L’histoire du réchauffement climatique montre le peu d’attention à ces questions de la part des groupes privés, bien davantage intéressés par la croissance à tout prix et par le versement de dividendes. L’identité électronique ne doit pas devenir le nouvel Eldorado de la finance.

José Sanchez