Contre la privatisation de l'identité électronique en Suisse

Le Conseil fédéral et le parlement helvétique veulent privatiser l’identité électronique. Il faut stopper cet abandon d’une tâche souveraine de l’État, qui va affaiblir la protection du citoyen.
Contre la privatisation de l'identité électronique en Suisse

En mai 2019, un sondage représentatif commandé pour clarifier les besoins de la population suisse en matière d’identification numérique (e-ID). Une nette majorité de 87% des répondants veut que l’État délivre l’e-ID. Seulement 2% souhaitent que l’e-ID prévue soit délivrée par des entreprises privées. Mais c’est précisément ce que veulent le Conseil fédéral et le parlement helvétique dans la Loi sur les services d’identification électronique (LSIE) qu’ils viennent d’accepter.

Il s’agit d’une décision inquiétante : des entreprises privées délivreront désormais le passeport numérique suisse et pourront gérer nos données. Le bureau des passeports sera remplacé par de grandes banques privées, des compagnies d’assurance et des entreprises proches de l’État. Un référendum est en préparation : il faut le soutenir.

Continuer la lecture de « Contre la privatisation de l'identité électronique en Suisse »

Google, Facebook et Cie, pros de la manipulation

Les vendeurs de données personnelles n’hésitent pas à user de méthodes trompeuses pour protéger leur business consistant à pister les personnes sans leur consentement. Cet article en donne une illustration.
Google, Facebook et Cie, pros de la manipulation

Cette semaine, l’Internet Association, qui regroupe certaines des plus puissantes entreprises technologiques, comme Google, Facebook, Amazon et Uber, ont lancé au USA une campagne pour une nouvelle loi sur la protection des données. La plupart des entreprises de ce groupe font leur beurre en pistant les utilisateurs et en vendant leurs données personnelles. Alors, pourquoi diable veulent-elles une nouvelle loi sur la protection des données ?

Surprise ! Ce n’est pas pour protéger votre confidentialité.

Continuer la lecture de « Google, Facebook et Cie, pros de la manipulation »

E-voting : nous avons besoin de confiance

Ce n’est pas tant le vote électronique qui est problématique que la façon dont les autorités sous-estiment ses risques pour la démocratie quand il est mal géré ou mal implémenté.
E-voting : nous avons besoin de confiance

La Poste et son mandataire la société espagnole Scytl nous disent que leur système est l’état de l’art en matière de e-voting, le graal de la votation électronique. Et voilà que l’on découvre une faille permettant aux exploitants du système de cacher la manipulation de votations.

Cette faille, nous dit La Poste, avait été identifiée en 2017, mais n’avait pas été corrigée. Peut-on avoir encore confiance, quand un logiciel dont on nous dit qu’il a été maintes et maintes fois audité comporte encore une telle faille, qui plus est datant de plusieurs années ? N’est-ce pas le signe que nous avons besoin de plus de circonspection, particulièrement quand il s’agit du pilier de la démocratie ?

Continuer la lecture de « E-voting : nous avons besoin de confiance »

Innovation numérique et responsabilité

Nos autorités jouent aux apprentis sorciers en matière de cybersécurité avec leur enthousiasme naïf face à l’innovation dans le domaine du numérique. C’est aussi l’avis de Suzette Sandoz.
Innovation numérique et responsabilité

Déclaration très lucide de Suzette Sandoz dans l’émission “Les beaux parleurs” d’aujourd’hui,1 sur la 1ère de la RTS, au sujet du manque de responsabilité de nos autorités et régies fédérales en matière de sécurité informatique :

(…) Mais comme par hasard, quand il s’agit du domaine des nouvelles technologies, le principe de précaution est mis totalement aux oubliettes, et là il y a quelque chose de très préoccupant. (…) Il y a une irresponsabilité générale de l’enthousiasme pour les nouvelles technologies.

Il est vrai que nos autorités semblent jouer aux apprentis sorciers.

Un peu plus loin, Mme Sandoz insiste sur l’importance d’enseigner combien les précautions sont nécessaires pour limiter les risques d’une numérisation irréfléchie, comme je l’écrivais dans ma conférence du 2 février 2019 sur l’ enseignement de la science informatique :

Mais quand est-ce qu’on enseigne à l’école, puisque maintenant on insiste beaucoup sur la formation à l’école de façon à pouvoir utiliser les technologies, est-ce que l’on leur enseigne le principe de précaution ? En même temps, ça me paraîtrait essentiel.

Continuer la lecture de « Innovation numérique et responsabilité »

E-voting en Suisse : un risque pour la démocratie

La récente polémique sur le code source de la solution de vote électronique proposée par La Poste met en lumière les risques pour la démocratie ainsi que le manque de vision des autorités politiques de Suisse.
E-voting en Suisse : un risque pour la démocratie

Face aux critiques d’experts internationalement reconnus dans le domaine de la sécurité informatique sur l’insuffisance du logiciel de vote électronique, La Poste et l’entreprise Scytl ont choisi de jouer le jeu de la censure, plutôt que celui de la transparence, en interdisant la publication du code source de la solution.

Dans un premier temps, La Poste a publié le code source de façon ouverte et lancé un test d’intrusion public, à la satisfaction des experts de la cyber-sécurité. Certains se sont toutefois étonnés des réactions agacées de La Poste face à leurs critiques sur des aspects discutables du code source. D’autres, comme le magazine indépendant Republik, pointent le manque d’instructions sur la façon de mettre en service et de faire communiquer entre eux les différents composants du système, condition pourtant indispensable pour respecter l’ Ordonnance de la Chancellerie fédérale sur le vote électronique.

Continuer la lecture de « E-voting en Suisse : un risque pour la démocratie »