Les problèmes de l'identité électronique suisse

Données biométriques entre les mains d’entreprises privées, protection des données lacunaires et manque de compatibilité avec l’UE : la Suisse choisit une voie risquée avec sa loi sur l’e-ID.
Les problèmes de l'identité électronique suisse

Un article d’Adrienne Fichter publié par Republik développe les graves problèmes de la loi sur l’e-ID soumise à la votation populaire le 7 mars 2021.

Elle devrait nous permettre d’acheter en ligne, de remplir notre déclaration d’impôts et de nous donner accès aux services numériques publics et privés avec un seul login, c’est la promesse qui nous est faite avec la loi sur les services d’identification électronique.

Il est question, comme nulle part ailleurs en Europe, que ce soient des entreprises privées qui gèrent et vérifient l’identité électronique des citoyens. Ce modèle est irresponsable: la fourniture, la gestion et la vérification des identités est une tâche régalienne et doit être assurée par l’État.

Il faut dire NON à cette loi.

Continuer la lecture de « Les problèmes de l'identité électronique suisse »

Privacy icons : du « privacy washing »

Des entreprises lancent une campagne de privacy washing à l’aide de pictogrammes censés sensibiliser les usagers à la gestion de leurs données personnelles.
Privacy icons : du « privacy washing »

L’association Privacy Icons, regroupant notamment Migros, BKW, Swisscom, les CFF et Credit Suisse, déploie une nouvelle signalétique constituée de pictogrammes pour résumer de manière lisible au premier coup d’œil comment les données sont traitées lors de l’utilisation de leurs services numériques.

L’initiative est louable, tant il est important que les utilisateurs sachent de manière transparente et complète ce qu’il advient de leur données. Malheureusement, la démarche n’est pas aboutie, et ressemble plus à une campagne de privacy washing destinée à rendre acceptable l’exploitation commerciale des données personnelles.

Continuer la lecture de « Privacy icons : du « privacy washing » »

Contre la privatisation de l'identité électronique en Suisse

Le Conseil fédéral et le parlement helvétique veulent privatiser l’identité électronique. Il faut stopper cet abandon d’une tâche souveraine de l’État, qui va affaiblir la protection du citoyen.
Contre la privatisation de l'identité électronique en Suisse

En mai 2019, un sondage représentatif commandé pour clarifier les besoins de la population suisse en matière d’identification numérique (e-ID). Une nette majorité de 87% des répondants veut que l’État délivre l’e-ID. Seulement 2% souhaitent que l’e-ID prévue soit délivrée par des entreprises privées. Mais c’est précisément ce que veulent le Conseil fédéral et le parlement helvétique dans la Loi sur les services d’identification électronique (LSIE) qu’ils viennent d’accepter.

Il s’agit d’une décision inquiétante : des entreprises privées délivreront désormais le passeport numérique suisse et pourront gérer nos données. Le bureau des passeports sera remplacé par de grandes banques privées, des compagnies d’assurance et des entreprises proches de l’État. Un référendum est en préparation : il faut le soutenir.

Continuer la lecture de « Contre la privatisation de l'identité électronique en Suisse »

E-voting en Suisse : un risque pour la démocratie

La récente polémique sur le code source de la solution de vote électronique proposée par La Poste met en lumière les risques pour la démocratie ainsi que le manque de vision des autorités politiques de Suisse.
E-voting en Suisse : un risque pour la démocratie

Face aux critiques d’experts internationalement reconnus dans le domaine de la sécurité informatique sur l’insuffisance du logiciel de vote électronique, La Poste et l’entreprise Scytl ont choisi de jouer le jeu de la censure, plutôt que celui de la transparence, en interdisant la publication du code source de la solution.

Dans un premier temps, La Poste a publié le code source de façon ouverte et lancé un test d’intrusion public, à la satisfaction des experts de la cyber-sécurité. Certains se sont toutefois étonnés des réactions agacées de La Poste face à leurs critiques sur des aspects discutables du code source. D’autres, comme le magazine indépendant Republik, pointent le manque d’instructions sur la façon de mettre en service et de faire communiquer entre eux les différents composants du système, condition pourtant indispensable pour respecter l' Ordonnance de la Chancellerie fédérale sur le vote électronique.

Continuer la lecture de « E-voting en Suisse : un risque pour la démocratie »

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Notre monde hyper-connecté et bourré de capteurs fait de nous des producteurs de données de façon quasi-permanente : nous générons des données de localisation chaque fois que nous envoyons un message WhatsApp ou un SMS, quand nous marchons avec une montre connectée ou tout simplement en nous promenant avec notre smartphone.

On nous dit souvent que ce n’est pas grave, puisque les données sont anonymisées, que tout ce qui pourrait nous identifier en est retiré et que l’on peut dormir tranquille.

La réalité, comme le montre une publication du journal scientifique IEEE Transactions on Big Data, est hélas différente. Les chercheurs ont montré qu' il est facile d’associer ces données avec des personnes réelles.

Voici pourquoi il est important de pouvoir contrôler non seulement nos données, mais également les méta-données que toutes nos activités numériques laissent derrière nous.

En obligeant les collectivités et les entreprises à développer leurs applications en appliquant le principe de  Privacy by Design, nous pourrons avoir peut-être une chance de recouvrer la maîtrise de nos données.