Tous fichés... ou tous protégés?

jeudi, 17.01.2019

Yves Mirabaud*

Yves Mirabaud

A mesure que les échanges commerciaux et humains se déplacent du monde réel au monde virtuel, l’urgence de créer une identité numérique ou e-ID reconnue par l’Etat, infalsifiable et sécurisée pour chaque citoyen se fait plus pressante. Et il va sans dire que cette évolution concerne la place financière au premier chef.

Il y a fort à parier que l’année 2019 verra de grandes avancées en la matière, en Suisse comme à l’étranger. Le 16 novembre 2018, la Commission des affaires juridiques du Conseil national est entrée en matière sans opposition sur le projet de loi sur les services d’identification électronique présenté quelques mois plus tôt par le Conseil fédéral, et procède en ce moment même à son examen. De son côté, le GAFI s’est fixé comme priorité la création d’une e-ID pour les clients des banques, afin de renforcer la lutte contre le blanchiment d’argent.

Actuellement, le client d’une banque qui se rend en personne à la succursale la plus proche pour ouvrir un compte ou effectuer une transaction va s’authentifier au moyen d’un document officiel, tel une carte d’identité délivrée par les autorités. Mais celui qui souhaite réaliser cette procédure en ligne ne bénéficie pas des mêmes garanties de sécurité, ni des mêmes contrôles. Les identifiants et les mots de passe peuvent être aisément dérobés par tout hacker peu scrupuleux et il est facile de se créer une fausse identité électronique.

Le projet de loi du Conseil fédéral prévoit que l’identité numérique individuelle sera garantie par l’Etat, mais que les supports matériels nécessaires à l’utilisation de cette e-ID seront gérés par des fournisseurs privés ou issus du secteur public. Une coopération pleine de sens où chaque partenaire apporte ce qu’il sait faire de mieux, à savoir les compétences de vérification et de confirmation des identités pour le premier et le savoir-faire technique pour le second. Les banques ont un rôle majeur à jouer. En effet, des millions de clients s’y authentifiant quotidiennement, elles ont l’habitude de gérer des informations personnelles de manière sûre et possèdent des données vérifiées sur l’identité de leurs clients.

Nul ne peut contester l’utilité et la nécessité d’une e-ID claire, sûre et conviviale. Qui veut encore d’un système où l’utilisateur possède un nom d’utilisateur et un mot de passe différent pour chaque site de prestataire auquel il se connecte? Qui ne craint pas de voir l’un de ses comptes en ligne piraté? Toutefois, une certaine prudence s’impose concernant le respect de la sphère privée du citoyen. A droite comme à gauche, des voix s’élèvent déjà pour craindre un effet «Big Brother», où l’Etat conserverait le contrôle des données de chaque personne et pourrait finir par les utiliser contre elle. Un fichage invisible et perfectionné en somme!

Ces craintes ont certes une origine idéologique, mais elles ne sont pas totalement infondées. C’est pourquoi, il convient de s’assurer que des règles de confidentialité raisonnables s’appliquent à toutes les données utilisées. L’Association suisse des banquiers a, dans ce contexte, demandé que les attributs d’identité spécifiés ne puissent être communiqués à des services utilisant l’e-ID qu’avec l’accord de la personne concernée. Une prudence à laquelle l’Association de banques privées suisses adhère pleinement.

* Président de l'Association de banques privées suisses





 
 
 

AGEFI

Rafraîchir cache: Ctrl+F5 ou Wiki



...