I. Introduction

Au-delà des initia­tives déve­lop­pées dans le secteur privé, la block­chain¹ a égale­ment suscité une vague d’intérêt dans l’administration publique, qui y voit l’opportunité de déve­lop­per sa rela­tion numé­rique avec la popu­la­tion grâce à des services inno­vants, trans­pa­rents et sécu­ri­sés. Cet engoue­ment s’est concré­tisé dans plusieurs projets sur sol helvé­tique, comme pour le registre du commerce à Genève ou pour la créa­tion d’une iden­tité numé­rique pour la Ville de Zoug.

Dans le Canton de Vaud aussi, cette tech­no­lo­gie a éveillé une atten­tion parti­cu­lière, à l’image du postu­lat déposé en 2017 par M. Vassilis Venizelos et consorts deman­dant d’étudier les possi­bi­li­tés d’utilisation de la block­chain au sein de l’administration canto­nale vaudoise. Si la block­chain est ainsi fréquem­ment abor­dée du point de vue de ses avan­tages, le Conseil d’État vaudois a rappelé dans sa réponse au postu­lat que toute tech­no­lo­gie comporte des aspects ambi­va­lents et doit ainsi faire l’objet d’une pesée d’intérêts.

Alors que la tech­no­lo­gie block­chain pour­rait être utili­sée pour concré­ti­ser le nouveau projet de loi sur l’e‑ID – dont le message a été adopté par le Conseil fédé­ral le 22 novembre 2023 –, cette contri­bu­tion propose des pistes de réflexion sur les impli­ca­tions du recours à cette tech­no­lo­gie pour l’administration publique. Il s’agira dans un premier temps d’exposer les raisons qui mènent à plébis­ci­ter une solu­tion décen­tra­li­sée comme la block­chain, puis, sur la base d’un travail mené au sein du Canton de Vaud, d’interroger les impli­ca­tions de la mise en œuvre effec­tive d’une telle solu­tion et ce qu’il est réel­le­ment possible d’espérer.

II. Une iden­tité élec­tro­nique souve­raine et de confiance pour la Suisse

Offrir la possi­bi­lité à la popu­la­tion d’obtenir une iden­tité élec­tro­nique recon­nue par l’État – qui puisse permettre de s’identifier formel­le­ment en ligne et ainsi encou­ra­ger la confiance numé­rique – appa­raît comme une néces­sité dans une société toujours plus marquée par les inter­ac­tions en ligne. C’est ce qui explique qu’après le rejet en vota­tion popu­laire de la Loi fédé­rale sur les services d’identification élec­tro­nique (LSIE) le 7 mars 2021, des repré­sen­tants et des repré­sen­tantes des prin­ci­paux partis poli­tiques suisses ont déposé six motions de même teneur au Conseil natio­nal pour deman­der de travailler sur une nouvelle propo­si­tion de loi. Celle-ci doit tenir compte de certaines exigences fonda­men­tales qui répondent aux préoc­cu­pa­tions expri­mées par la popu­la­tion lors du rejet de la LSIE.

Contrairement au projet initial, qui prévoyait de tirer profit de l’infrastructure déjà exis­tante déployée par des acteurs privés, l’État devra avoir la charge de l’émission et de la gestion du nouveau système. Cette condi­tion ne suffit toute­fois pas à garan­tir la confiance de la popu­la­tion, qui souhaite égale­ment que l’e‑ID ne soit pas un moyen supplé­men­taire de tracer leurs acti­vi­tés en ligne. Ainsi, la nouvelle solu­tion devra égale­ment prendre en compte la protec­tion de la vie privée dès la concep­tion (privacy by design) et mini­mi­ser la collecte et l’utilisation de données person­nelles. En sus, les motions requièrent que les données soient enre­gis­trées de manière décen­tra­li­sée, par exemple auprès de l’utilisateur ou de l’utilisatrice en ce qui concerne les données d’identification.

Pour répondre à ces demandes, le Département fédé­ral de justice et police (DFJP), en charge du dossier, a élaboré un docu­ment de travail mis en consul­ta­tion publique à l’automne 2021. En s’appuyant sur les retours de plusieurs cantons, entre­prises et asso­cia­tions, la Confédération a donné son accord de prin­cipe pour expé­ri­men­ter le modèle d’identité auto-souve­raine, une approche qui vise à accor­der à l’individu une meilleure maîtrise de ses données. Ce dernier pourra gérer, auto­ri­ser et parta­ger ses infor­ma­tions person­nelles, ce qui renforce son contrôle et son auto­no­mie sur l’utilisation de ses données. Concrètement, lors de l’émission d’une telle e‑ID, la Confédération contrôle et confirme l’identité d’une personne physique, puis lui délivre son e‑ID. À partir de là, l’utilisateur ou l’utilisatrice détient son e‑ID et peut en dispo­ser à sa guise, sans que la Confédération ne sache quand ni pour­quoi l’identité est utili­sée, de la même manière qu’avec sa carte d’identité physique, ce qui répond aux exigences de protec­tion de la vie privée. L’identité auto-souve­raine se distingue ainsi des modèles tradi­tion­nels basés sur des registres centra­li­sés et requiert d’expérimenter de nouvelles formes d’architecture.

III. Recours à la block­chain pour concré­ti­ser l’identité auto-souveraine

Dans le cadre des travaux prépa­ra­toires sur l’e‑ID, le Canton de Vaud a mené une expé­ri­men­ta­tion sur le concept d’identité auto-souve­raine, soutenu par un finan­ce­ment de l’Administration numé­rique suisse (ANS). Techniquement, il a opté pour une solu­tion  basée sur une block­chain, qui permet de garan­tir qu’une e‑ID est bien valide sans pour autant inter­ro­ger les registres de la Confédération, ce qui lais­se­rait une trace numé­rique. La block­chain va donc jouer le rôle d’intermédiaire entre l’État et l’individu. D’un côté, l’État va y inscrire la preuve de l’émission d’une e‑ID. De l’autre côté, le titu­laire de l’e‑ID se servira à sa guise de cette preuve – dont l’intégrité est assu­rée par les méca­nismes de la block­chain. Si ce système répond en théo­rie aux exigences de protec­tion de la sphère privée souhai­tée à travers le nouveau projet d’e‑ID, l’expérimentation pratique permet d’identifier certaines limites d’une iden­tité auto-souveraine.

A. Enjeux démo­cra­tiques et juri­diques liés à la blockchain

Dans un monde numé­rique qui s’est construit sur des rela­tions d’interdépendance et de perte d’autonomie au profit de grands acteurs privés étran­gers, la block­chain consti­tue une alter­na­tive en propo­sant une gouver­nance distri­buée au sein de son réseau. Avec l’idée que chaque nœud va parti­ci­per à la péren­nité de la block­chain et que toute infor­ma­tion est trans­pa­rente, cette tech­no­lo­gie est souvent perçue comme neutre et équi­table. Dans les faits pour­tant, les block­chains dites publiques – que tout le monde peut rejoindre comme Bitcoin ou Ethereum – tendent vers une gouver­nance tech­no­cra­tique. Certains utili­sa­teurs et certaines utili­sa­trices s’investissent davan­tage dans la block­chain, ce qui leur permet d’obtenir un suffrage plus impor­tant dans la prise de déci­sions. Or, cette carac­té­ris­tique va à l’encontre de la forme de légi­ti­mité de nos socié­tés démo­cra­tiques, selon laquelle ce sont les citoyens et les citoyennes, direc­te­ment ou par l’intermédiaire des personnes qu’ils et elles élisent, qui sont à l’origine des déci­sions collec­tives – indé­pen­dam­ment de leurs ressources.

Par ailleurs, le recours à la block­chain inter­roge le régime juri­dique rela­tif à la protec­tion des données person­nelles. En effet, les données enre­gis­trées dans une block­chain sont répu­tées immuables. Néanmoins, cette carac­té­ris­tique se heurte au prin­cipe d’exactitude ainsi qu’au droit à l’effacement ou droit à l’oubli car, si les données conte­nues hors de la block­chain peuvent effec­ti­ve­ment être effa­cées, il demeu­rera une trace de celles-ci sur la block­chain. Avec l’évolution rapide des tech­no­lo­gies, on ne peut pas exclure la possi­bi­lité de déchif­frer ces traces à l’avenir, ce qui soulève des ques­tions en termes d’application de la loi sur la protec­tion des données. En somme, le recours à la block­chain par l’État doit s’accompagner d’une réflexion quant au degré de contrôle démo­cra­tique et juri­dique qu’il parvien­dra à exer­cer sur l’application utili­sée ainsi que sur le type de block­chain à utiliser.

Pour ces raisons, les admi­nis­tra­tions publiques optent géné­ra­le­ment pour des variantes de block­chain dites privées – déte­nues par des acteurs défi­nis (entre­prises, insti­tu­tions, collec­ti­vi­tés) – ce qui permet d’instaurer certaines règles, rela­tives à un régime juri­dique parti­cu­lier par exemple ou dans le but de déter­mi­ner qui peut rejoindre le réseau.. C’est le choix par exemple de l’Estonie qui, depuis 2012, déploie la block­chain privée KSI de l’entreprise Guardtime dans plusieurs de ses systèmes en produc­tion, comme le registre foncier et de propriété, le registre des entre­prises ou encore le registre des succes­sions. Cette option permet de conser­ver une certaine maîtrise sur l’évolution de la block­chain tout en rendant possible une solu­tion décen­tra­li­sée dans laquelle les données sont immuables. Pour autant, elle réin­tro­duit une rela­tion parte­na­riale avec un ou plusieurs acteurs privés – avec de possibles consé­quences sur la confiance des utili­sa­teurs et sur la perte d’autonomie de l’Etat vis-à-vis de sa solu­tion. En outre, elle n’offre aucune amélio­ra­tion aux utili­sa­teurs et utili­sa­trices en termes de protec­tion des données personnelles.

Plusieurs expé­ri­men­ta­tions, dont celle du Canton de Vaud, envi­sa­geaient le déploie­ment de l’e‑ID sur Hyperledger Indy, une block­chain basée sur une commu­nauté. Cependant, un manque de matu­rité et un certain désin­té­rêt pour la block­chain – qui pour­rait mettre en péril la stabi­lité de la commu­nauté – ont été invo­qués par la Confédération pour écar­ter cette solution.

B. Enjeux de sécu­rité et de protec­tion de la vie privée liés à l’e‑ID

L’identité auto-souve­raine répond certes à l’exigence de protec­tion de la vie privée souhai­tée dans le nouveau projet de loi sur l’e‑ID, mais elle entrave dans le même temps la mission de l’État qui consiste à proté­ger la popu­la­tion. Alors que dans le cas d’une solu­tion centra­li­sée, l’État endosse un rôle actif dans le suivi de la preuve élec­tro­nique et peut inter­ve­nir plus rapi­de­ment en cas d’activité anor­male, une iden­tité auto-souve­raine impli­que­rait que la personne déten­trice de l’identité en ait une parfaite maîtrise, tant dans sa conser­va­tion que dans son utilisation.

Dans les faits, plusieurs scéna­rios illus­trent les limites d’un tel modèle. Tout d’abord, en cas de perte de l’e‑ID, à la suite par exemple d’une mauvaise mani­pu­la­tion ou de la perte de l’appareil sur lequel est déte­nue l’e‑ID, aucune restau­ra­tion de données ne pour­rait être effec­tuée par l’État ou tout autre acteur. Il serait néces­saire de révo­quer l’e‑ID perdue et d’en deman­der une nouvelle, entraî­nant des consé­quences admi­nis­tra­tives et finan­cières. Pour y remé­dier, le projet de loi sur l’e‑ID inclut à présent la possi­bi­lité que l’Office fédé­ral de l’informatique et de la télé­com­mu­ni­ca­tion (OFIT) puisse mettre à dispo­si­tion des titu­laires d’e‑ID un système de copies de sécu­rité (art. 7 al. 2 projet LeID).

Par ailleurs, l’introduction d’une iden­tité auto-souve­raine soulève la ques­tion de la protec­tion de la vie privée lors de l’utilisation de l’e‑ID. Si le projet met l’accent sur la mini­mi­sa­tion des données et plébis­cite des méca­nismes dans ce sens – par exemple de pouvoir indi­quer que la personne est majeure sans four­nir sa date de nais­sance complète –,ces efforts ne sont pas suffi­sants pour garan­tir la protec­tion de la vie privée.  Les acteurs dont le modèle d’affaires se base sur les données person­nelles, à l’instar des réseaux sociaux, pour­raient être tentés d’exiger une e‑ID sans motif valable ou de deman­der plus que les éléments mini­maux requis. Dans le but d’y remé­dier, le projet de loi sur l’e‑ID prévoit à présent un article sur le devoir de dili­gence du véri­fi­ca­teur, qui régle­mente la trans­mis­sion des données person­nelles conte­nues dans l’e‑ID (art. 22 al. 1 projet LeID).

La concré­ti­sa­tion de l’identité auto-souve­raine doit ainsi s’accompagner d’une réflexion sur les actions à mettre en place pour en limi­ter les risques pour la popu­la­tion. Il serait en effet illu­soire de penser que tout indi­vidu sera en mesure non seule­ment de comprendre les enjeux de l’e‑ID, mais égale­ment d’y répondre afin de maîtri­ser véri­ta­ble­ment son iden­tité numé­rique. L’État, en tant que garant de la cohé­sion sociale, devra accom­pa­gner l’introduction de l’e‑ID afin de sensi­bi­li­ser les utili­sa­teurs et utili­sa­trices aux risques et déployer des services qui puissent répondre aux diffé­rents cas décrits ci-dessus. Cette néces­saire inter­ven­tion de l’État pour­rait rela­ti­vi­ser la dimen­sion de souve­rai­neté des utili­sa­teurs et utili­sa­trices vis-à-vis de leur e‑ID.

IV. Conclusion

Théoriquement, le concept d’identité auto-souve­raine repré­sente une oppor­tu­nité de déve­lop­per une e‑ID qui réponde aux attentes de la popu­la­tion en termes de protec­tion de la vie privée et, plus globa­le­ment, de confiance numé­rique. Pour autant, les résul­tats de l’expérimentation du concept d’identité auto-souve­raine par le Canton de Vaud en montrent les limites lorsqu’il s’agit de consi­dé­rer ce modèle de manière plus globale. En effet, l’apparente auto­no­mie d’une block­chain se heurte à la gouver­nance d’un État de droit. Dans le cas où la block­chain demeure la tech­no­lo­gie privi­lé­giée pour déve­lop­per l’e‑ID, il appa­raît néces­saire de restreindre le choix à une block­chain déte­nue par des acteurs recon­nus – qu’il s’agisse d’entreprises, d’institutions, de collec­ti­vi­tés – afin de conser­ver une certaine maîtrise sur l’évolution de la block­chain. Par ailleurs, la volonté expri­mée d’offrir une plus grande liberté et auto­no­mie des utili­sa­teurs et utili­sa­trices s’accompagne d’une respon­sa­bi­li­sa­tion vis-à-vis de leur e‑ID. L’État, en tant que garant de la cohé­sion sociale, devra assu­rer les garde-fous néces­saires pour que les titu­laires d’une e‑ID puissent en tirer profit dans les meilleures conditions.

En somme, le cas présenté ici illustre parfai­te­ment l’ambivalence autour de l’adoption d’une solu­tion tech­no­lo­gique, telle que soule­vée par le Conseil d’État vaudois dans sa réponse au postu­lat de M. Vassilis Venizelos. Bien qu’un contexte parti­cu­lier mène à consi­dé­rer une solu­tion tech­no­lo­gique, il faut ques­tion­ner cette dernière de manière globale et effec­tuer une pesée d’intérêt. Celle-ci doit compor­ter tant des aspects tech­niques, juri­diques ou finan­ciers que l’évaluation des trans­for­ma­tions que ladite tech­no­lo­gie peut avoir sur la société.

1. Par souci de simpli­cité, la notion de block­chain sera préfé­rée dans cet article pour faire égale­ment réfé­rence aux tech­no­lo­gies de registres distri­bués (DLT) au sens large.