Restez un consommateur averti et profitez de nos avantages abonnés
Pourquoi pas
Non merci
Panier
x
Le panier est vide

SwissID, le dernier-né des identifiants uniques

Après l’échec de l’identifiant numérique SuisseID, un consortium d’entreprises proches de l’État revient avec une nouvelle version baptisée SwissID. Plus simple d’utilisation, cette dernière soulève toutefois de sérieuses questions de protection des données.

Il y avait SuisseID, place à SwissID. Enfin pas vraiment, puisque SwissID ne remplace pas complètement SuisseID. Vous ne comprenez rien? Il faut reconnaître que la situation des identifiants numériques en Suisse manque de clarté.

L’enjeu est pourtant de taille: créer à terme un équivalent de la carte d’identité pour nos vies en ligne, et combler ainsi le retard pris par rapport à certains pays (lire encadré). La Confédération a tenté l’aventure en 2010, en s’alliant à la Poste pour lancer SuisseID, un système de signature certifié par l’État, et qui a incontestablement manqué sa cible. Abonnement à 146 fr. pour trois ans et lecteur de carte à puce USB: tous les ingrédients étaient réunis pour un échec programmé. Aujourd’hui, le service plafonne à 100 000 utilisateurs.  

Le privé reprend la main

Au mois de mai 2017, l’entreprise SwissSign Group annonçait la création du SwissID, un identifiant harmonisé gratuit et plus «convivial». Le principe? Un mot de passe envoyé par SMS permet une double identification sécurisée sans devoir recourir à un lecteur de carte à puce ou à une clé USB. L’entreprise intégrera à terme les activités de son ancêtre SwissSign, qui développe SuisseID. La Confédération s’est en partie retirée, et se cantonne à la surveillance du nouveau consortium qui est détenue à parts égales par La Poste et les CFF, mais associe également Swisscom, ainsi que plusieurs banques (UBS, Raiffeisen, Crédit Suisse etc.), assureurs (La Mobilière, Axa etc.) et caisses-maladies (CSS, SWICA). Des entreprises qui revendiquent six millions d’utilisateurs en Suisse.

 Quelle protection?

Si l’harmonisation de nos identités numériques est dans l’intérêt des utilisateurs, le fait qu’autant de données personnelles transitent par une seule entité soulève des questions. SwissSign Group met bien sûr la protection des données personnelles au centre de sa communication, et promet qu’elle ne fera aucun usage commercial des données qui lui sont confiées. Dans une formule sibylline, le groupe précise qu’il se financera selon un modèle «alimenté en premier lieu par les fournisseurs de service en ligne».

L’objectif explicite de SwissID est d’englober à l’avenir un maximum de services. La Poste utilise déjà ce système d’identification depuis le début de l’année. Les CFF suivront au deuxième semestre 2018 avec, probablement, l'intégration du SwissPass.

Mais qu’adviendra-t-il le jour où nous utiliserons un seul identifiant pour faire du shopping en ligne, lire des articles de presse, remplir notre déclaration d’impôt et pourquoi pas, voter par correspondance? Au vu du nombre important de partenaires réunis par SwissSign Group, on peut craindre qu’en cas de pépin, chacun se renvoie la responsabilité, pendant que des données se baladent dans la nature.

Vincent Jacquat