L’E-ID étatique, porte d’entrée vers la Suisse numérique – entretien avec le conseiller national Gerhard Andrey

L’E-ID étatique est à nouveau au centre des débats politiques. En 2021, les électeurs suisses ont rejeté un premier projet, principalement parce que la délivrance devait être confiée à des acteurs privés. La Confédération présente désormais un modèle remanié: à partir de 2026, l’E-ID sera entièrement gérée par l’État, répondra aux normes les plus strictes en matière de protection des données et s’appuiera sur une infrastructure décentralisée.

Dans cet entretien, le conseiller national Gerhard Andrey parle de l’E-ID comme élément central d’une Suisse numérique et souveraine. Il explique pourquoi cette pièce d’identité est bien plus qu’un simple projet technique, comment elle pourrait transformer le domaine de la santé et quel rôle jouent l’open source, la décentralisation et l’accessibilité.

La numérisation me fascine depuis longtemps, en particulier lorsqu’elle sert l’intérêt général. La communauté open source prouve depuis des décennies que concurrence et coopération peuvent aller de pair. Cela conduit à des biens communs numériques qui appartiennent à la fois à tout le monde et à personne. C’est ainsi que le système d’exploitation Linux, sans lequel la numérisation moderne serait impensable, ou Wikipédia, l’encyclopédie la plus complète, ont vu le jour. Je considère cela comme un acquis de la civilisation.

Aujourd’hui, l’accès au cyberespace est néanmoins contrôlé par quelques grandes entreprises. Je m’engage en faveur d’une numérisation qui place l’être humain au centre et non les modèles commerciaux d’une poignée d’entreprises incroyablement puissantes.

L’E-ID étatique joue un rôle fondamental à cet égard: elle est l’équivalent de la carte d’identité dans l’espace numérique, un service public centralisé et open source. Il s’agit d’une tâche souveraine que seul l’État peut et doit accomplir de manière fiable. Contrairement à la carte d’identité, l’E-ID permet toutefois de ne divulguer que certaines caractéristiques. Il est ainsi possible, par exemple, de prouver anonymement que l’on a l’âge minimum requis – sans date de naissance, sans nom, sans trace de données. Il s’agit là d’une protection des données concrète et d’un énorme progrès. En effet, on est aujourd’hui trop souvent contraint de divulguer des données sans savoir ce qu’il en adviendra par la suite.

Aujourd’hui, nous sommes en quelque sorte à la merci d’une numérisation privatisée. Les grandes entreprises collectent des données sur notre comportement, les utilisent pour gagner de l’argent, et souvent, nous ne savons même pas selon quels modèles commerciaux. Ces données sont utilisées pour nous influencer, que ce soit dans nos décisions d’achat ou dans nos processus de formation d’opinion. Nous évoluons actuellement dans un monde numérique fortement axé sur le commerce.

Une E-ID, c’est-à-dire une pièce d’identité numérique étatique, ne doit pas être entre les mains du secteur privé. Il s’agit d’une tâche relevant de la souveraineté de l’État. Même si, pour les utilisateurs, elle se présente comme une simple application sur smartphone et fonctionne à l’instar d’une carte d’identité numérique pratique, elle cache en réalité un projet complexe. Elle a été développée en Suisse, avec des entreprises suisses, des scientifiques, la société civile et les autorités, dans le cadre d’un processus radicalement inclusif et transparent au cours des quatre dernières années. Ce processus a non seulement donné naissance à un nouveau service public, mais a également permis d’acquérir de précieuses connaissances spécialisées. Cela renforce notre capacité à façonner notre numérisation de manière souveraine, indépendamment des grandes entreprises technologiques.

Nous devons agir avec plus d’assurance et d’autodétermination, tant en Suisse qu’en Europe. Il n’est pas acceptable que seules des entreprises américaines et asiatiques façonnent notre infrastructure numérique. Je trouve cela intenable. Cela pose problème tant du point de vue des dépendances que de la sécurité et, au final, cela affecte également les emplois que nous devrions conserver en Suisse.

L’E-ID est bien plus qu’une simple application étatique: elle crée toute une infrastructure de confiance dont peuvent bénéficier l’économie, la société civile et l’administration. Elle permet non seulement de stocker des preuves d’identité officielles, mais aussi d’autres certificats numériques, tels que des diplômes universitaires. Cette infrastructure crée un écosystème qui peut être extrêmement précieux pour la Suisse sur les plans économique, social et administratif.

La principale différence avec l’E-ID étatique prévue réside dans le fait que cette dernière constitue une identité numérique officielle. L’eID HIN, en revanche, est une infrastructure propre à la profession destinée aux professionnels de santé disposant de rôles et de droits d’accès spécifiques dans l’espace de confiance HIN, qui ne sont pas couverts par l’E-ID étatique.

L’eID HIN et l’E-ID étatique sont donc complémentaires et se complètent mutuellement. Elles répondent toutes deux à des besoins différents qui dépassent le cadre de l’autre.

Je suis très heureux de voir s’imposer l’idée de la Self-Sovereign Identity. L’avantage décisif de cette approche réside dans la décentralisation des structures d’identité. Contrairement aux solutions centralisées, qui génèrent d’énormes quantités de données sensibles et présentent donc un risque accru d’abus ou de perte de données, la SSI permet aux utilisateurs de garder le contrôle de leurs propres données d’identité. Le fait que HIN et l’E-ID aillent dans la même direction sur le plan architectural est très appréciable.

La Suisse s’est forgé une position de leader dans ce domaine, tant sur le plan technologique que législatif. Si la Suisse peut parfois être perçue comme quelque peu réticente, lorsqu’elle agit, comme c’est le cas actuellement avec l’E-ID, elle le fait en profondeur et avec un haut niveau de qualité. Grâce à ses hautes écoles techniques performantes et à ses PME innovantes, la Suisse occupe une position de leader dans ce domaine.

Un aspect central de la numérisation est l’accent mis sur les logiciels open source. Lorsque les acteurs publics et privés investissent dans cette direction, il en résulte une grande valeur ajoutée: les logiciels deviennent plus transparents et plus sûrs. De plus, des projets tels que l’eID HIN et l’E-ID, qui s’appuient sur des concepts technologiques similaires, s’enrichissent mutuellement et il n’est pas nécessaire de réinventer la roue à chaque fois. L’open source rend la numérisation plus rapide, plus rentable et plus démocratique.

L'identification numérique auprès des plateformes ou des services (par exemple lors du processus d'intégration d'une HIN eID) devient nettement plus simple. Une vérification d'identité officielle peut être effectuée en ligne, sans qu'une vérification physique de la carte d'identité à un guichet ou une identification par vidéo soit nécessaire.

À long terme, l’E-ID pourrait également jouer un rôle important dans la gestion des données des patients au sein de l’infrastructure de confiance, par exemple en tant que preuve sécurisée dans le portefeuille numérique. Je peux très bien imaginer qu’à l’avenir, l’historique des patients ne soit plus stocké dans une base de données centrale, comme c’est actuellement le cas avec le DEP, mais de manière décentralisée dans les portefeuilles et les appareils des patients. Les patients auraient ainsi le contrôle total de leurs données et pourraient, si nécessaire, autoriser l’accès à des professionnels de santé ou à des établissements qui s’identifieraient à leur tour avec l’eID HIN. Avec une solution décentralisée, au lieu de pirater une seule base de données, il faudrait avoir accès à des millions d’appareils pour obtenir la même quantité de données. Du point de vue de la protection des données et de la sécurité, cela constituerait une solution moderne et sûre.

Ici aussi, l’E-ID signifie moins d’obstacles, des processus plus rapides et surtout plus d’accessibilité et d’inclusion pour toutes les personnes concernées. Un DEP pourrait être demandé et utilisé beaucoup plus facilement à l’avenir, sans démarches compliquées ni longs délais d’attente: les 1,8 million de personnes handicapées, âgées ou vivant dans des régions isolées n’auront plus à se rendre en personne à un guichet. Les démarches administratives et l’accès aux soins de santé pourraient devenir nettement plus simples et plus accessibles pour tout le monde. L’E-ID fournit ainsi un service public important à la population.

J’en ai même trois:

• Faire correctement les choses simples. Dans le domaine de la numérisation, on a tendance à sauter des étapes, mais cela ne fonctionne pas. Il faut d’abord établir des bases solides et impliquer tous les acteurs: des patients aux prestataires de services en passant par les fournisseurs de systèmes.
• Stockage décentralisé des données. Les bases de données centrales sont une cible attrayante pour les pirates informatiques. Comme pour l’E-ID, les données relatives à la santé et aux prestations devraient également être stockées de manière décentralisée afin d’accroître la sécurité.
• Sharing is caring. L’open source permet de s’appuyer sur des logiciels existants ou de partager ses propres développements, dont d’autres peuvent ensuite profiter. Ce modèle favorise une numérisation rapide, communautaire et néanmoins compétitive. Au niveau fédéral, le principe «Public money, public code» s’applique déjà: les fonds publics destinés à la numérisation doivent être investis dans des logiciels libres. C’est ce qui apporte le plus de bénéfices à la société et à l’économie.