Ménétrey-Savary Anne-Catherine · Nationalrat · 2003-06-04
Ménétrey-Savary Anne-Catherine · Nationalrat · Waadt · Grüne Fraktion · 2003-06-04
Wortprotokoll
Comme je l'ai dit précédemment, le caractère facultatif de la reconnaissance des fournisseurs de certification et la coexistence de fournisseurs reconnus et de fournisseurs non reconnus fait problème dans un domaine où on cherche à sécuriser les échanges et à fournir le maximum de garanties aux partenaires. Les choses se compliquent encore quand on sait que non seulement les fournisseurs sont multiples et diversifiés quant à leur statut, mais qu'il en va de même pour les certificats qui, comme vous pouvez le lire dans le projet de loi, peuvent être simples, avancés ou qualifiés. Ce système pourrait encore paraître maîtrisable si on pouvait se dire que ce sont les fournisseurs non reconnus qui offrent des certificats non qualifiés. Mais ce n'est pas le cas! Tous les fournisseurs peuvent fournir des certificats qualifiés ou non, tous endossent une responsabilité comparable, mais seuls les [PAGE 812] fournisseurs reconnus fournissent les clés de signature permettant l'équivalence avec la signature manuscrite. Comment s'y retrouver dans cette jungle?
Tout à l'heure, M. Mariétan nous disait que ce système doit inspirer la confiance. Est-ce qu'une signature électronique qualifiée, émanant d'un fournisseur non reconnu suscite votre confiance? En ce qui me concerne, j'ai un gros doute. Le plus simple, le plus sûr, c'est donc que tous les fournisseurs soient reconnus. C'est là le sens de la proposition de la minorité à l'article 1er alinéa 1er lettre b.
On nous rétorquera que si on s'engage dans cette voie, on déclenchera des conflits avec l'Union européenne parce que les fournisseurs travaillent internationalement et qu'ils sont reconnus à l'étranger. Mais dans ce cas, pourquoi ne pas prévoir des équivalences? On ne peut pas non plus laisser n'importe quelle officine offshore vendre des certificats bidons et disparaître ensuite dans la nature quand sa responsabilité est engagée. C'est un risque qu'on ne doit pas prendre.
En ce qui concerne la proposition de minorité à l'article 1er alinéa 2 lettre a, Mme la conseillère fédérale disait tout à l'heure que personne ne sera obligé d'utiliser l'électronique. C'est vrai, mais il se pourrait tout de même que dans un avenir plus ou moins rapproché notre bailleur, notre assureur, notre employeur, notre banquier décident que toutes nos communications se feront désormais par voie électronique et de manière sécurisée. Nous devrons donc tous nous procurer une clé électronique. Mais où, chez qui et à quel prix?
L'option du Conseil fédéral, c'est que nous devrons nous rendre dans une officine privée. Vu que pour le moment il n'y en a pas, la loi prévoit quand même provisoirement, à titre subsidiaire, un organisme public. Le problème cependant reste entier. La loi ne garantit aucun accès libre et gratuit à la clé de signature. Elle ne dit rien non plus du prix, ni de celui de la clé, ni de celui de la vérification par le destinataire du certificat, ni de celui de l'inscription dans l'annuaire. Selon un rapport de l'administration, "le fournisseur de services de certification décide à qui et à quel prix il entend fournir de telles prestations".
Dans l'article déjà cité de la revue "Pratique du barreau", on peut lire que gagner de l'argent avec ça, c'est toujours impossible et que ce doit être un service public, il n'y a que cette possibilité. Conséquence: à notre avis, le certificat qualifié devrait pouvoir être accessible comme un papier d'identité, lequel ne s'achète pas à l'épicerie du coin à un prix qui varie selon la tête du client.
De toute manière, si on veut aller dans le sens de la cyberdémocratie, il faudra bien que les citoyens disposent du sésame qui permettra le vote électronique, ils n'iront pas l'acheter au kiosque du coin.
Selon un communiqué de presse de l'OFCOM de juillet 2001, "le Département fédéral de justice et police examine actuellement s'il serait opportun que l'Etat octroie une identité numérique à chaque citoyen, voire à chaque habitant de ce pays." Cette nouvelle n'est pas des plus rassurantes par rapport au fichage des citoyens et à la protection des données, mais enfin il n'en reste pas moins que l'accès à la signature électronique personnelle doit être garanti à chacun, et c'est ce que propose la minorité.
Je voudrais ajouter une remarque au sujet de ce que Mme Metzler, conseillère fédérale, a dit. Les jeunes, c'est vrai, sont peut-être moins rigides que nous face à l'électronique. Mais, à mon avis, c'est cette loi qui est rigide. Jusqu'à maintenant, l'espace informatique, l'espace Internet, est un espace de liberté. En revanche, multiplier les garanties et les précautions pour sécuriser le commerce, mais sans y parvenir réellement, c'est cela qui est rigide.