Traduit avec DeepL
Nous payons par carte à la caisse du supermarché, remplissons des formulaires électroniques de l'administration, gérons notre argent via la banque en ligne. Les technologies numériques sont pratiques. Mais leur utilisation suppose aussi une grande confiance. Une confiance dont on abuse régulièrement : Des pirates informatiques paralysent des sites web, des cybercriminels interceptent des données et des e-mails falsifiés incitent les utilisateurs à divulguer des informations sensibles.
Le débat social actuel sur les solutions d'identité numérique le montre : La confiance numérique est l'infrastructure critique du 21e siècle. Mais comment créer des systèmes auxquels on peut vraiment faire confiance ?
Au "Centre pour la confiance numérique", soutenu par la Fondation Werner Siemens, des professeurs d'informatique de l'EPF de Zurich et de l'Université de Bonn travaillent à une refonte fondamentale de la sécurité sur Internet. Leur approche consiste à transposer les relations de confiance du monde physique, où l'on se trouve face à face, au monde numérique.
"Un E-ID est une condition importante pour des applications sûres de notre société numérique", explique le professeur Adrian Perrig de l'ETH Zurich, chef de projet au centre. Avec ses collègues David Basin et Peter Müller, il développe des systèmes de sécurité auxquels on peut faire confiance à cent pour cent. Ils permettent de sécuriser de manière fiable l'identité des partenaires de communication.
Les chercheurs misent pour cela sur des concepts innovants. Par exemple, lors de la première rencontre, deux parties peuvent se serrer la main numériquement en secouant leur téléphone portable et en échangeant des clés cryptographiques. Un autre projet vise à développer un emblème de protection numérique pour les institutions humanitaires telles que les hôpitaux ou la Croix-Rouge, afin de les protéger contre les attaques de pirates.
L'application "thenti", développée par David Basin et son équipe, est un exemple particulièrement impressionnant d'application pratique de cette recherche. Elle permet d'authentifier numériquement des documents papier. Le concept est simple, mais en même temps très efficace : un code QR sur le document est scanné par l'application et le document est ensuite comparé à la version originale enregistrée sous forme cryptée. La ville de Zurich utilise l'application avec succès depuis avril 2024 pour vérifier les extraits du registre des poursuites.
Résultat : les demandes quotidiennes concernant des falsifications sont passées de 20 à 30 à seulement 5 à 10, les vraies falsifications n'étant pratiquement plus constatées. C'est la première fois au monde qu'un système numérique est utilisé en conditions réelles pour vérifier l'authenticité de documents papier. Le potentiel s'étend bien au-delà des extraits de poursuites et comprend notamment des documents d'état civil, des diplômes et des produits de luxe.
La confiance numérique ne résulte pas uniquement de la technologie. Elle est le résultat de l'interaction complexe de trois éléments
parallèlement, l'évolution vers une identité numérique pose de nouveaux défis. Les entrepôts de données centralisés deviennent des cibles attrayantes, les systèmes opaques sapent la confiance et le manque de clarté des responsabilités complique l'établissement des responsabilités. Les recherches du Centre pour la confiance numérique le montrent : En tant que société, nous devons de toute urgence jeter les bases d'infrastructures numériques dignes de confiance.
L'identification numérique est une réalité depuis longtemps. La question cruciale est la suivante : qui conçoit les systèmes dans lesquels nous nous identifions ? Qui contrôle ces infrastructures critiques ? Les sociétés sont confrontées à un choix fondamental : veulent-elles participer activement à la conception des systèmes d'identité numérique en misant sur la transparence, la protection des données et l'autodétermination ? Ou laissent-elles ce domaine à d'autres acteurs comme les groupes technologiques ou les plateformes ? Ces questions sont au cœur du débat actuel.
La confiance numérique n'est pas une valeur binaire qui existe ou qui fait défaut. Elle doit être élaborée en permanence, mise en œuvre techniquement et négociée socialement.
Ce qu'il faut, c'est un large dialogue social sur la manière dont nous voulons concevoir des infrastructures numériques qui permettent à la fois l'innovation et la protection des droits fondamentaux. La recherche fournit les bases techniques.
Mais c'est là que réside le véritable paradoxe de notre époque : plus la technologie devient sophistiquée, plus l'archaïsme prend de l'importance. Les chercheurs du Centre pour la confiance numérique l'ont bien compris : ils ne se demandent pas seulement comment rendre les systèmes plus sûrs, mais aussi comment traduire les principes fondamentaux de la confiance interpersonnelle dans un monde de bits et d'octets.
Leur travail montre que la confiance n'est pas une caractéristique des systèmes. Il s'agit d'une relation entre des personnes, médiatisée par des systèmes. C'est pourquoi elle ne peut être ni programmée ni décrétée. La confiance ne naît que là où la technologie s'efface, où elle devient transparente et sert l'homme au lieu de le dominer.
La Suisse se trouve à un carrefour qui va bien au-delà du débat actuel. Il s'agit de savoir quel type de société numérique nous voulons être. Une qui place l'innovation et l'efficacité au-dessus de tout ? Ou une qui concilie le progrès technologique avec le contrôle démocratique, l'autodétermination ainsi que les préoccupations et les craintes humaines ?
Nous ne trouverons pas la réponse en un week-end. Mais nous pouvons commencer à l'élaborer ensemble. Avec la précision des ingénieurs, la clairvoyance des chercheurs et le bon sens des citoyens. Car en fin de compte, la question décisive n'est pas de savoir si nous pouvons nous faire confiance dans l'espace numérique. Mais de savoir si nous nous faisons confiance pour façonner cet espace ensemble.
La confiance ne se résout pas techniquement et ne se décrète pas non plus. Elle doit être méritée, jour après jour, système après système et décision après décision, par nous tous, chercheurs, développeurs, citoyens et citoyennes.
L'E-ID est une preuve d'identité électronique délivrée par l'État. Elle doit compléter la carte d'identité physique. Elle permettrait de s'identifier en ligne de manière sécurisée et d'effectuer des démarches administratives numériques.
La SATW ne donne pas de recommandation de vote. Nous profitons toutefois de ce vote pour mettre en lumière l'importance fondamentale de la confiance numérique, quelle que soit l'issue du scrutin.
Le débat sur l'E-ID montre que la confiance numérique est l'une des questions centrales de notre époque. En tant qu'académie technico-scientifique, nous souhaitons contribuer à objectiver le débat et montrer quelles recherches sont déjà menées sur ce thème.
Les trois chefs de projet sont le professeur David Basin (sécurité de l'information), le professeur Peter Müller (méthodologie de programmation) et le professeur Adrian Perrig (sécurité des systèmes et des réseaux), tous de l'ETH Zurich. Le partenaire académique est le professeur Matthew Smith de l'université de Bonn.
Les chercheurs développent des méthodes qui reproduisent numériquement des rencontres réelles. Un exemple : deux personnes peuvent se "serrer la main" en secouant leurs smartphones et en échangeant des clés cryptographiques. Cela ressemble à une poignée de main dans le monde réel, qui crée de la confiance.
Quelle que soit l'issue, la question fondamentale demeure : Comment concevoir des systèmes d'identité numérique qui permettent à la fois l'innovation et la protection des droits fondamentaux ? Les solutions techniques existent - il s'agit maintenant de les mettre en œuvre de manière à ce qu'elles méritent la confiance des utilisateurs.
De nombreux pays européens ont déjà introduit des solutions d'identité numérique, de l'Estonie (précurseur depuis 2002) à l'Allemagne (depuis 2021). La Suisse peut s'inspirer de ces expériences, qu'il s'agisse de succès ou d'erreurs.
