La nouvelle loi sur l’e-ID suisse pose des bases importantes, mais elle soulève aussi des questions fondamentales concernant la protection des données personnelles, notamment les données biométriques particulièrement sensibles.
Les données biométriques sont l’ensemble des informations qui relève du physique: couleur des cheveux ou des yeux, taille, photos, empreinte digitale, etc. Notre carte d’identité contient donc déjà des données biométrique sur nous. Il faut par contre beaucoup de points pour l’utiliser de manière informatique (reconnaissance faciale par exemple). Cela veut aussi dire que ce sont des données sur lesquels nous n’avons pas de contrôle. En effet, il est facile de changer de mot de passe, mais c’est plus compliqué de changer visage ou de taille.
Actuellement, les données personnelles sont gérées de manière décentralisée au niveau des communes. C’est une solution qu’il est impératif de préserver. Une base de données nationale unique serait plus attractive pour des cybercriminels, donc aussi plus vulnérable.
La décentralisation limite les risques en dispersant les points d’accès, réduisant ainsi l’intérêt pour les criminels. La centralisation, à l’inverse, crée une cible de choix pour les attaques à grande échelle.
Actuellement l’article 1 de la loi garanti: la minimisation de la récolte et du stockage des données, ainsi que le respect de la nouvelle Loi sur la Protection des Données (nLPD). Mais nous devons rester attentif à un chiffrement spécifique à chaque personne.
En informatique, si des données personnelles importantes doivent être conservées, il est préférable quelles soient chiffrées par un certificat spécifique à chaque personne. En effet, si un certificat unique devait servir à chiffrer une base de données entière, ce serait considérer en l’état de l’art comme une faille de sécurité majeure.
Transparence dans les appels d’offres
Un autre point d’inquiétude est la gestion des appels d’offres publics, particulièrement dans le numérique. La loi doit être claire : si un appel d’offre est public, toutes les informations doivent être rendues publiques. Si des informations confidentielles sont partagées dans le cadre de cet appel, elles ne peuvent plus être considérées comme confidentielles, peu importe à qui elles sont envoyées. Ce manque de cohérence dans la gestion des appels d’offres porte atteinte à la confiance que les citoyens placent dans ces processus qui sont obligatoires. Le manque de connaissance dans le domaine informatique fait de ce problème un enjeu récurrent, et il est crucial que l’on soit plus ferme à ce sujet.
Le Code Source doit être vraiment ouvert
La question du code source de l’infrastructure de l’e-ID est également centrale. La loi propose de ne pas publier « le code source ou une partie de celui-ci si les droits de tiers ou des raisons importantes en matière de sécurité excluent ou limitent cette possibilité ». En pratique, cela signifie que, sous des prétextes comme les droits d’auteur ou des questions de marché, il devient enfantin de bloquer la publication du code source. Dans ce cas, on ne peut plus parler d’open source, ce qui est préoccupant. Il en va de même pour les raisons de sécurité : si des experts indépendants ne peuvent pas examiner le code, il vaut mieux ne pas l’utiliser, car cela suggère un problème sous-jacent. De plus, dissimuler ces failles sous des prétextes de sécurité ne résout pas les problèmes et ne contribue pas à instaurer une relation de confiance entre les citoyens et l’administration.
L’exemple du e-voting suisse est un excellent rappel de l’importance de cette transparence. Lorsque des chercheurs et des experts ont pu accéder au code source du système de vote électronique, ils ont découvert des failles graves, ce qui a finalement mené à l’arrêt de la solution proposée. Cette approche a également conduit à une refonte complète du code, permettant à la Suisse de se positionner en tête du développement du e-voting dans le monde.
La leçon à en tirer est simple : les experts doivent pouvoir examiner le code source pour garantir sa fiabilité. C’est la seule manière de bâtir un système de confiance.
Un projet pilote encourageant
Pour l’instant, le projet pilote de l’e-ID semble suivre une bonne voie. Le code source est disponible, et les premiers retours montrent qu’il repose sur des standards éprouvés. Rien d’inquiétant pour le moment, et les plus curieux peuvent d’ores et déjà se plonger dans le code pour évaluer sa solidité. Cette transparence est cruciale pour garantir la confiance du public dans ce système et très encourageant pour la suite.
Conclusion : rester vigilant est essentiel
En conclusion, même si la loi présente des défauts, elle constitue une base suffisante pour avancer. Cependant, ce n’est que le début. La veille sur l’ordonnance d’application et l’implémentation concrète du système d’e-ID sera cruciale pour maintenir la qualité et la sécurité de cette infrastructure. Le Parti Pirate Vaudois (PPVD) s’engage à être un acteur clé dans cette surveillance. Pour cela, nous avons besoin de votre soutien. Ce sont vos dons qui nous permettent de continuer cette mission essentielle pour la protection de vos libertés numériques. Si vous voulez compter sur nous, nous comptons sur vous.
0 Comments