«Le libre choix de l'e-ID est sapé par des moyens détournés»
Interview de l'entrepreneur informatique Josef Ender,* réalisée par HOCH2TV
(28 mars 2025) En 2021, le peuple suisse a clairement rejeté l'e-ID lors d'un référendum populaire. Mais cela n'intéresse apparemment pas le Parlement. Il semble avoir son propre agenda et a donc adopté une loi sur l'e-ID à une large majorité en décembre 2024. Plusieurs comités ont lancé un référendum contre cette loi, mais il lui faut encore un soutien massif pour réussir. La période de collecte des signatures s'étend jusqu'au 19 avril 2025.
capture d'écran)
Dans une interview réalisée par Regina Castelberg, Josef Ender, entrepreneur dans le secteur des technologies de l'information, explique pourquoi il pourrait être judicieux de s'opposer à l'e-ID. L'interview a été transcrite, légèrement rédigée et condensée. Vous pouvez visionner l’intégralité de l'interview en allemand sur «HOCH2».1
* * *
Regina Castelberg: Bonjour à tous, je vous souhaite la bienvenue à cette interview sur le thème de l'e-ID sur HOCH2. L'e-ID, l'identité électronique, est un sujet d'actualité dans le monde entier. Aujourd'hui, nous allons nous concentrer sur l'e-ID suisse, mais pas seulement, c'est donc un sujet qui intéressera certainement tous les téléspectateurs internationaux. M. Josef Ender, merci de nous avoir rejoint.
Josef Ender: Merci de m'avoir invité.
Vous êtes un entrepreneur dans le secteur des technologies de l'information avec 30 ans d'expérience professionnelle, président de l'«Alliance en faveur des cantons primitifs» et maintenant très actif dans l'information sur l'E-ID prévue dans notre pays. Il faut dire qu'en 2021, l'e-ID a été très clairement rejetée avec 65% des voix par le peuple suisse. Trois ans plus tard, le Parlement a adopté une nouvelle loi sur l'e-ID. Plusieurs comités ont lancé des référendums contre cette loi. Mais en fait, qu'est-ce que l'e-ID en Suisse?
En principe, c'est une carte d'identité électronique, similaire à la carte d'identité ou au passeport que nous connaissons, qui permet de s'identifier en ligne, au lieu de montrer sa carte d'identité comme dans le monde physique. Je pense qu'on peut faire une comparaison de ce genre.
Il s'agit donc de s'identifier dans le monde numérique. Ai-je bien compris?
Exactement. Il s'agit d'identification, c'est un point très important. Il ne s'agit pas d'autorisation ou d'authentification, mais d'identification.
Quelle est la différence?
L'authentification, c'est quand je saisis mon nom d'utilisateur et mon mot de passe. Je prouve ainsi que j’ai une connaissance précise. Si je montre ma carte d'identité ou mon passeport, il ne s'agit que d'une identification, cela pourrait tout aussi bien être quelqu'un d'autre. Je dois donc encore prouver que je suis bien la personne en question.
Actuellement, on entend souvent dire que la numérisation rend tout beaucoup plus simple et plus pratique. Est-ce correcte selon vous ou y a-t-il une autre raison pour laquelle cette e-ID est imposée contre la volonté des citoyens?
Ces dernières semaines, je me suis beaucoup approfondi dans la question de l'e-ID. Cependant, je cherche toujours et encore à quoi elle peut bien servir. Même la population se pose les mêmes questions. Un politologue a comparé cela au vote sur le coût de la vignette autoroutière. La population a dit: que je paie 40 ou 100 francs, les autoroutes restent les mêmes – et ils l’ont rejetées. On a observé le même phénomène avec l'e-ID, on n'a pas pu montrer à la population un avantage notable.
Si l'on compare le monde analogique et le monde numérique, on se demande quand l'e-ID sera vraiment utilisée. Dans le monde analogique, j'ai besoin de mon passeport, par exemple, pour passer la frontière ou pour récupérer un colis. C'est tout. Dans le monde numérique, sur Internet, il n'y a pas de frontières. Je n'ai pas besoin de montrer mon identité. Il est possible qu'il existe des services sur Internet pour lesquels je doive m'identifier, mais je n'ai pas encore trouvé d'utilité réelle à l'e-ID.
d'écran)
L'e-ID concerne principalement les particuliers. M. Ender, vous êtes vous-même entrepreneur en informatique et prestataire de services. Comment évaluez-vous l'e-ID en ce qui concerne la vie professionnelle dans les entreprises?
Je n'ai pas encore pu en identifier le besoin. Je gère toutes mes affaires par voie numérique, même les factures sont envoyées par voie numérique. Je dépose la TVA, l'impôt anticipé et la déclaration d'impôts par voie numérique. Je n'ai jamais eu besoin de m'identifier personnellement. Cela n'est d'ailleurs exigé nulle part, car les entreprises ne reçoivent pas d'e-ID, uniquement les particuliers. Mais cela ne présente aucun avantage.
J'ai une question spontanée à ce sujet. Il s'agit de faire un paiement. On parle de plus en plus des CBDC, c'est-à-dire de monnaie de banque centrale et de comptes. Pourrait-il y avoir une intention derrière cela, par exemple que l'e-ID sera tôt ou tard liée à un tel compte central?
Oui, c'est probablement ce qui va se passer. Lorsque la monnaie de la banque centrale sera introduite, l'e-ID sera déjà là. En général, on pourra dire à l'avenir que si nous avons déjà l'e-ID, nous pouvons également l'utiliser pour ceci ou cela. Et ainsi, le caractère volontaire sera sapé par des moyens détournés. L'e-ID sera utilisée partout où une identification est nécessaire ou nous sera indiquée comme telle.
Quel danger y a-t-il à lier une e-ID à un compte auprès d'une banque centrale? L'objectif, dit-on, est de ne plus avoir qu'un seul compte.
Je considère que le danger d'un compte centralisé est bien plus grand que celui d'une e-ID. Pour moi, le danger n’émane pas directement de l'e-ID, mais plutôt du fait de posséder un compte centralisé pouvant être bloqué ou limité à volonté.
Cela rappelle un peu la période des mesures contre le coronavirus, où il fallait prouver que l'on avait subi un certain traitement, non pas avec une e-ID, mais en partie avec un code QR. Peut-être que le code QR était un précurseur, pour habituer les gens à devoir présenter une pièce d'identité même dans les restaurants. S'agit-il d'une surveillance ou d'un pas vers l'UE? Quelle pourrait être, à votre avis, la véritable raison de cette e-ID?
Il y a plusieurs raisons, j'en aborderai deux plus en détail. La première raison est la surveillance. Le grand danger est clairement que l'on doive finalement montrer son e-ID partout. La question de savoir si c'est un pas vers l'UE doit être répondu par l'affirmative et c'est vraiment tragique, car on a dit dès le début que la privacy by design, la sphère privée, la protection des données devaient être garanties. Maintenant, je dirais en catimini, le Conseil fédéral a pris la décision en décembre, lors de la conférence sur la technologie d'adopter la variante de l'UE. Et là, il n'y a justemement plus cette privacy by design! Le communiqué de presse officiel ne donne aucune information sur cette décision technologique, uniquement sur le site anglais «GitHub». Rien que cela est déjà un scandale pour moi. Sinon, on dit toujours qu'il faut communiquer dans les quatre langues nationales.
Le Conseil fédéral a certes déclaré que nous allions faire don d'un million à la recherche pour que la privacy by design puisse être à nouveau atteinte. Mais cela ne sera malheureusement plus possible. Une telle décision de principe en matière de technologie est irréparable; les dernières décennies nous l'ont montré.
En tant que spécialiste en informatique, vous êtes certainement bien placé pour en juger. Il n'est donc plus possible de désactiver certaines choses en Suisse?
Non, car la décision technologique a été prise. Ce jeton unique (NDLR: un jeton est, par définition, une unité numérique qui existe sur une blockchain et qui représente une valeur ou un droit) sera également envoyé à l'avenir avec la variante suisse et ne pourra plus être désactivé aussi facilement.
Cela pourrait-il expliquer la précipitation avec laquelle on tente d’introduire l'e-ID?
Je pense que la pression est forte. Il existe une organisation, ID 2020, qui vise à mettre en place des identifiants numériques au niveau mondial.
L'e-ID est-elle infalsifiable?
Une des bases importantes de la sécurité informatique est qu'il y a toujours des points faibles. Dans l'exemple de la décision technologique, le point faible est la sécurité globale. Et les attaquants potentiels trouvent ce point faible. Je prends comme comparaison le dossier médical numérique allemand. On a dit que c'était l'un des plus grands projets informatiques d’Europe et le plus sécurisé. Et puis deux dits white hat hackers, c'est-à-dire de «gentils» hackers, ont examiné la sécurité des programmes, dont le dossier patient en Allemagne. Et bien, ils n'étaient pas si sûrs que ça, car les deux hackers ont attaqué différents endroits ou points faibles et ont obtenu l'accès aux 70 millions de dossiers de patients avec toutes les informations confidentielles.
Cela montre simplement que la sécurité ne peut pas être imposée par la seule promulgation d'une loi. C'est la réalité. Et peut-être un deuxième exemple: l'Allemagne dispose déjà d'une carte d'identité en ligne. Le gouvernement s'est vanté de son inviolabilité. Eh bien, l'application est peut-être inviolable. Et pourtant, quelqu'un a tout simplement créé une application pratiquement identique. Ainsi, les gens peuvent utiliser cette application contrefaite pour créer une e-ID avec une autre identification. Le gouvernement a ensuite admis que cette faille était très difficile à résoudre.
C'est ce qu'on appelle le vol d'identité. D'ailleurs, le dossier électronique du patient mentionné est également un sujet d'actualité en Suisse. Est-ce lié à l'e-ID?
Malheureusement, oui. On nous dit que l'e-ID est totalement facultative. Mais ce n'est pas le cas, car le dossier électronique du patient va être introduit sous peu. Et ce n'est pas facultatif. On enjolive beaucoup les choses. Je compare cela à toute l'histoire des cookies.
Quand je vais sur un site web aujourd'hui, je dois d'une manière ou d'une autre confirmer la politique de confidentialité et les directives relatives aux cookies, et de nombreux exploitants de sites web se réfèrent toujours à la loi sur la protection des données. Cela ne tient pas debout. En Suisse, nous n'avons pas de loi qui exige une quelconque confirmation d'une politique en matière de cookies ou d'une politique de confidentialité. Il y a quelque chose dans la loi sur les télécommunications, mais pas dans la loi sur la protection des données.
Il y a effectivement quelque chose à propos des cookies. Les gens se font imposer ça d'une manière ou d'une autre et bien sûr, le gouvernement peut se frotter les mains et dire qu'il n'y a pas de loi qui l'impose. Mais on le voit bien, sur chaque site web, il faut confirmer ces stupides cookies et je pense que ce sera exactement la même chose avec l'e-ID.
On devra alors transférer automatiquement son e-ID sur chaque site web, car les exploitants diront qu'il existe une loi quelque part qui l'impose et qu'ils doivent vérifier si ce sont vraiment ces personnes. Je crains que tous les chats, tous les forums, etc. ne soient accessibles que par e-ID. Tout sera contrôlable! Il pourrait en résulter une augmentation des plaintes et des réclamations.
Cela pourrait entraîner la criminalisation des citoyens ordinaires. Les criminels trouveront toujours un moyen de contourner la loi. Ce sont les citoyens honnêtes, qui respectent les règles et craignent de faire quelque chose de mal, qui seront à nouveau brimés.
J'aimerais revenir brièvement sur le dossier électronique du patient. Je constate que la numérisation est parfois bien plus avancée dans les pays de l'Est que chez nous. En Hongrie, par exemple, le dossier électronique du patient est obligatoire. Mais j'ai entendu dire qu'il existe maintenant une initiative intitulée «Droit à une vie analogique». Je pense que nous avons encore la possibilité de nous battre en Suisse pour éviter que cela n'aille aussi loin. Selon vous, comment faudrait-il procéder pour préserver le «droit à une vie analogique»?
Je dirais qu'il est très important de mettre en évidence les risques potentiels et l'absence d'utilité d'une identification électronique et d'un dossier médical électronique, ce qui risque d'être très difficile. Je suis certes favorable à la numérisation en général, il y a beaucoup de choses utiles, mais il y a aussi beaucoup d'abus. J'en ai fait l'expérience au cours des 30 dernières années dans mon métier. Il y a toujours de nouvelles choses qui arrivent sur le marché, qui font le buzz pendant deux ou trois ans, puis qui disparaissent à nouveau.
N'y a-t-il pas aussi des coûts élevés à prévoir pour l'introduction de l'e-ID?
Pour être honnête, je ne sais pas trop à quoi m'attendre en ce qui concerne les coûts. Ce qui ne me plaît pas du tout, c'est que le gouvernement fédéral a déjà mis en place tout un département et embauché des personnes qui travaillent déjà sur cette e-ID. Et ce, alors que la loi n'a pas encore été adoptée. Je trouve que c'est inacceptable. Je voudrais également souligner que pour nous, l'e-ID n'est qu'une sécurité illusoire, car, comme je l'ai dit, seuls les particuliers sont concernés et non les entreprises telles que DHL ou Swisscom. Il y a tellement de cas de fraude dans ce domaine, mais nous n'avons aucun moyen de contrôler les entreprises, elles ne sont pas non plus soumises à l'obligation d'identification et c'est là que réside le problème. Malheureusement, personne n'en parle.
Il s'agit de contrôle et de surveillance, c'est mon impression. Vous avez évoqué quelque chose que beaucoup de personnes ont déjà vécu: quand on veut joindre des entreprises ou déposer des plaintes, il est presque impossible de joindre qui que ce soit. Nous aussi, chez HOCH2, nous vivons actuellement quelque chose de similaire: il y a quelqu'un qui revendique un compte qui ne lui appartient pas. C'est absolument criminel. Nous avons tenté de joindre YouTube, Google, etc. Aucune possibilité!
Tout à fait. Malheureusement, on ne peut pas utiliser les lois pour empêcher les criminels de commettre des crimes. Les lois existantes permettent de contrôler les citoyens honnêtes, mais pas les criminels. Le gouvernement n'a pas l'idée de faire des lois pour intimider les criminels. C'est un triste bilan. […]
Monsieur Ender, c'est à vous de conclure.
Je pense que c'est comme pour tout, il faut remettre les choses en question de manière critique et être prudent avec ce qu'on nous vend. Le thème de la sécurité est très important dans ce domaine. Toute cette surveillance est dangereuse, il faut vraiment garder cela à l'esprit et rester critique. La vie analogique est bien plus importante que la vie numérique. Je pense que nous devrions investir davantage dans ce domaine.
| * Josef Ender, né en 1970, a grandi en Suisse centrale dans la ferme de ses parents à Ried-Muotathal (canton de Schwyz). Il a suivi un apprentissage de mécanicien agricole et, en 1996, il a fait de sa passion son métier: il est devenu informaticien en autodidacte. Depuis 2004, il est entrepreneur indépendant et gère aujourd'hui l'infrastructure informatique de PME en Suisse centrale avec Ender Informatics GmbH et six employés. En tant que personnalité indépendante, il représente également les intérêts de la population de Schwyz de manière objective et impartiale. Le 7 mars 2025, une séance d'information sur le thème de l'e-ID a eu lieu, entre autres organisée par Josef Ender.2 |
Source: https://hoch2.tv/beitrag/it-unternehmer-josef-ender-die-freiwilligkeit-der-e-id-wird-durch-die-hintertuer-ausgehebelt/, 15 mars 2025
(Traduction «Point de vue Suisse»)