J’ai eu la très bonne nouvelle de pouvoir participer à un podcast d’une amie qui anime la Feuille des Avis Officieux. Ce podcast s’engage à faire connaître la politique suisse, une belle mission, bien exécutée.
Lors de la prochaine votation du 28 septembre l’identité électronique fait partie des sujets et l’autrice m’a invité à parler de l’E-ID, ce que j’ai fait avec plaisir. Vous trouverez la transcription de ma participation dans l’article qui suit.
Je vous invite donc à vous abonner et à écouter! Bonne lecture et merci officiel à la FAO!!
Petite correction après écoute, je ne suis plus co-présidente du Parti Pirate Vaudois depuis quelques mois. Et celui-ci a décidé de changer de nom pour HTTPS-VD. Mais ça ne change pas grand chose vu que je l’ai été depuis des années.
La transcription de mon intervention
Aujourd’hui, nous allons parler de l’identification électronique : qu’est-ce que c’est, sur quoi allons-nous voter le 28 septembre, à quoi cela servira et quels sont les projets techniques en cours.
1. Définition et métaphore
D’abord, une e-ID, c’est quoi ? Une e-ID, ce n’est pas un login universel et ce n’est pas non plus votre nouveau mot de passe. (Et non, ce n’est pas un code qu’on va vous tatouer sur le front pour vous suivre partout, ça c’est le travail des GAFAM). C’est une signature électronique. Elle atteste que c’est bien vous et l’État la valide, exactement comme avec votre carte d’identité.
Attention, c’est le moment de la métaphore !
À la piscine, j’ai un casier avec une clé. Tant que je détiens cette clé, je peux ouvrir et fermer, mais personne ne sait vraiment qui je suis – et je doute qu’on vous ait demandé votre identité pour entrer à la piscine. Par contre, à la banque, si je veux accéder à mon coffre-fort, il me faut deux clés : la mienne et celle du banquier. En informatique, c’est un peu pareil : vous avez votre numéro de client et votre mot de passe (ma clé), et un code provisoire envoyé par SMS, par exemple (ça correspond à la clé du banquier). Quand j’ai obtenu ce coffre, j’ai dû montrer ma carte d’identité afin de valider mes coordonnées. Quand j’ai besoin d’une clé, c’est l’authentification. L’identification préalable, c’est autre chose. Voilà ce qu’est l’e-ID : une identification.
Donc pour vos mots de passe (oui, oui, je vous vois au fond) il vous faudra trouver d’autres solutions ! (Un petit cahier c’est un bon début).
2. Référendum et nouveau projet
Mais ce n’est pas la première fois qu’on vote là-dessus me direz-vous avec l’outrage de l’outragé ! Et c’est vrai… mais c’est aussi faux. Pourquoi ? En 2021 on avait déjà voté sur une e-ID. Je sais, j’ai participé au référendum qui a conduit à rejeter la première loi sur l’e-ID. À l’époque, l’idée fumeuse qui avait été proposée était de confier cette identité numérique à des acteurs privés. En clair, l’État déléguait une partie de sa souveraineté numérique, et pour beaucoup, dont moi, c’était inacceptable.
Le nouveau projet est radicalement différent. À tel point qu’en dehors des formules d’usage, seul le nom est commun aux deux textes. La Confédération est enfin au cœur du dispositif. C’est elle qui gère l’infrastructure de confiance, qui émet et qui révoque les e-ID, tout comme elle le fait pour les passeports et les cartes d’identité. Le code source est publié, sauf exceptions (mais ça on va en reparler), et les registres de base comme de confiance sont publics et vérifiables. Le fonctionnement est documenté et expliqué. On ne va pas aller jusqu’à dire que c’est compréhensible : ça reste des preuves mathématiques et du code informatique, mais ce n’est pas non plus une boîte noire.
Quels sont les principes les plus importants de cette nouvelle loi ?
3. Un marché éclaté et peu sûr
Mais avons-nous besoin d’une e-id? Est-ce qu’on en utilise ou c’est encore un truc de plus ? Est-ce que, aujourd’hui, les identités numériques ça existent déjà? Le problème c’est que oui, ça existe, mais c’est du grand n’importe quoi. Beaucoup trop de services demandent encore qu’on envoie une photo de carte d’identité par e-mail ou webcam, qu’ils stockeront, probablement, en clair, dieu c’est où, comment et surtout pour combien de temps. Ce sont des processus qu’on trouve dans les commandes de carte SIM, certains services bancaires ou des commandes en ligne. Et je ne parle pas des vidéos à la demande ou des console de jeux vidéos ou le problème majeur/mineurs ce pose en plus du suivi des personnes. Alors envoyer une photo haute définition d’une carte d’identité n’importe où et n’importe comment (peut-être même d’un mineur)… Ce n’est pas la solution.
4. Comment ça fonctionne
Du coup comment ça fonctionne? Concrètement, c’est plus simple qu’il n’y paraît. J’entre mes informations dans l’application. La Confédération vérifie ces données, comme elle le fait déjà pour une carte d’identité ou un passeport. Puis elle me délivre une e-ID, qui est mon identité en numérique plus la signature de la confédération. Un peu comme si j’avais rempli un papier et que la Confédération l’avait signée et timbrée. À ce moment-là mon e-ID est une collection de hash (le résultat d’un calcul à sens unique, et gros, ça transforme une information et la rend illisible) plus une signature (une suite de caractères qui ne peut être obtenue que une clé que seule la Confédération utilise et l’ensemble de mes hash).
Lorsque je veux l’utiliser, je décide moi-même quelles informations transmettre. Je peux révéler si je suis majeur sans dévoiler ma date de naissance, ou simplement confirmer que je réside en Suisse sans donner mon adresse exacte, etc…
Alors je sais que tout ça repose sur des termes un peu étranges comme hash, signature, clé de chiffrement, bien sûr. Mais ce sont pourtant des calculs mathématiques très connus et utilisés depuis des décennies en informatique. Mais ça, c’est le monde de la cryptographie, et si vous avez le temps, allez-y, c’est fantastique, mais on s’éloignerait vite et beaucoup du sujet, donc… wikipédia… pour commencer?
5. Minimisation des données
Maintenant un des principes fondamental d’une e-id bien faite, c’est celui de la minimisation des données. On ne transmet que ce qui est nécessaire, comme l’exige la LPD d’ailleurs (loi sur la protection des données). Par exemple, je dois pouvoir prouver que je suis majeur, sans donner ma date exacte de naissance. C’est ce qu’on appelle une preuve à divulgation minimale, et c’est possible avec la nouvelle e-id. Qui plus est celui qui demanderais des choses dont il n’a pas besoin devra revoir sa copie. Comme avec le cas de la SNCF ou pour une réservation ceux-ci demandais le genre (sexe). Inutile pour un place de train, et la CNIL leur a, à juste titre, taper sur les doigts. C’est une très bonne nouvelle pour la protection de la sphère privée.
6. Transparence et obligations
Nous avons encore deux aspects à prendre en compte pour parler de confiance. Le premier, c’est l’obligation de signaler toute attaque. Les émetteurs comme les vérificateurs doivent informer les autorités de toute cyberattaque détectée. Pas d’exception, tout le monde est concerné. Le second, c’est la transparence technique. Le système est open source. Certes, la loi prévoit des exceptions un peu vagues (beaucoup trop pour moi), mais comme le prototype actuel fonctionne déjà entièrement en open source, s’il y avait des morceaux cachés à l’avenir, cela se verrait. Aujourd’hui, tout est disponible en ligne et chacun (avec quelques compétences numérique) peut vérifier.
7. Pas d’obligation
Enfin, il faut le rappeler : l’e-ID n’est pas obligatoire. Les alternatives d’identification restent possibles. C’est un outil supplémentaire, une option supplémentaire, mais pas une contrainte imposée à tout le monde.
8. Une réponse de l’e-ID
Pour résumer, l’e-ID a pour but de mettre de l’ordre dans ce marché, la loi régule et standardise les pratiques d’identification en ligne. La mise en place d’une identité électronique publique doit permettre d’éliminer ces pratiques qui sont actuellement risquées et de proposer une alternative plus fiable. Cette loi le fait, de manière imparfaite, mais au moins on avance dans la bonne direction. Qui plus est cela ne va pas toucher tout le monde, ça va surtout affecter des comportements et des habitudes en ligne qui sont déjà fortement numérisée.
9. Options futures et monde cyber
Un petit mot sur l’avenir de cette e-ID: on peut voir quelques options intéressantes se dessiner. On parle d’interopérabilité avec d’autres systèmes, de la possibilité d’utiliser l’e-ID sur différentes plateformes en dehors des grandes solutions commerciales dominantes comme Android et Apple, ainsi que de l’exploration de nouveaux outils cryptographiques. Alors si vous chercher une formation d’avenir: faites des maths. Car les preuves et outils mathématiques du monde cybersécurité est un immense univers en soi en constante évolution, qui dépasse largement notre cadre du jour.
10. Conclusion
En résumé, l’e-ID n’est pas qu’un gadget administratif. C’est une véritable brique de nos usages numérique de là maintenant. C’est un vrai enjeu de souveraineté numérique. Actuellement, cette nouvelle e-ID garantit que une identité électronique gérée par l’État, de façon transparente et open source. Elle protège la vie privée grâce à la minimisation des données personnelles prévue par la LPD. Elle repose sur une cryptographie moderne et vérifiable. Et surtout, elle reste facultative. Alors honnêtement, je me plains assez souvent de la confédération quand elle part dans tous les sens, du coup quand elle va dans la bonne direction, je veux bien y aller aussi. Et vous?
