Analyse et commentaire
Catherine Riva, Serena Tinari – Re-Check.ch | Jannes van Roermund
Illustrations: Aleksandra Roth-Belkova
26 novembre 2021

Read the article in English (online) Den Artikel auf Deutsch lesen (online)

L’utilisation du certificat Covid-19 est aujourd’hui circonscrite à des statuts liés au coronavirus. Mais, comme le montrent nos recherches et les entretiens fouillés que nous avons menés avec des chercheurs spécialisés, de puissants acteurs commerciaux et gouvernementaux ont hâte de transformer ce dispositif en portefeuille d’identité numérique (e-ID). Notre enquête met en évidence que ce glissement est en marche, et induit un profond changement de paradigme qui appelle un urgent débat de société. Malheureusement, celui-ci est étouffé par le régime instauré au nom de la crise. Enfin, une exclusivité de Re-Check montre que les autorités suisses ne gèrent pas tout à fait les données sensibles des certificats COVID comme elles l’affirment.

 

De nombreux pays ont introduit un système de certificats Covid-19 qui permet de voyager, mais aussi, souvent, de participer à la vie en société, voire de travailler. Cette série en trois parties, réalisée par Re-Check en collaboration avec le journaliste d’investigation néerlandais Jannes van Roermund, explore en profondeur le fonctionnement d’un dispositif sans précédent qui lie données médicales et liberté de mouvement. Dans ce troisième épisode, vous découvrirez l’avènement des cryptomonnaies émises par les banques centrales, également connues sous le nom de «central bank digital currency» ou CBDC, et leur lien avec l’e-ID et les certificats Covid-19.

Comme souvent, une crise internationale est en train d’accélérer certaines transformations historiques révolutionnaires. L’avènement de la monnaie numérique est actuellement poussé par différents acteurs publics et commerciaux. Associés à l’e-ID et à une preuve de vaccination, ces systèmes pourraient transformer notre société pour de bon. Un grand débat public fait cruellement défaut.

Analyse et commentaire

Au cours des deux épisodes précédents (1) (2), nous avons montré que le déploiement des certificats Covid-19 représentait une fenêtre d’opportunité que de puissants groupes d’intérêts cherchaient à exploiter pour accélérer l’implémentation d’un portefeuille (wallet) d’identité numérique (e-ID). Après avoir décrit le dispositif de lobbying qu’ils ont déployé pour faire avancer leur agenda, il est temps de se pencher sur une catégorie d’acteurs qui cherchent aussi à prendre le train en marche: les banques centrales.

Analyse et commentaire

Troisième épisode: L’e-ID et les cryptomonnaies des banques centrales

L’e-ID est au cœur d’une transformation qui pour l’instant échappe largement à l’attention des citoyens, alors qu’elle est en cours un peu partout dans le monde: l’avènement de monnaies numériques émises par les banques centrales, appelées aussi «central bank digital currency» (CBDC). Selon nombre d’observateurs, c’est avant tout l’accélération des projets financiers des GAFAM – l’acronyme des géants du Web Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft – , notamment le projet Diem (ex Libra) initié en 2019 par Facebook visant à créer une cryptomonnaie stable adossée à des devises, qui a poussé les banques centrales à avancer dans cette direction.

A terme, l’idée est de faire évoluer les devises actuelles en monnaies numériques de banques centrales, pour contrer les cryptomonnaies comme le bitcoin, lancées dans un esprit libertaire pour prouver que les utilisateurs pouvaient se libérer des banques et instaurer un nouvel ordre monétaire communautaire. L’arrivée d’un euro numérique d’ici 2025 a ainsi été annoncée en septembre 2021.

Les avantages en faveur des CBDC sont présentés comme importants, pratiques et désirables: réduire les coûts, faciliter les paiements, lutter contre le blanchiment d’argent et la corruption, passer à une économie sans argent liquide et développer l’inclusion financière. Comme nous l’avons vu au deuxième épisode, le terme d’«inclusion» est là aussi avancé comme un concept clé qui justifierait cette évolution.

Mais le système des CBDC a aussi une face sombre qui, allie contrôle, surveillance de masse et infantilisation de la population. Le célèbre lanceur d’alerte Edward Snowden a résumé le problème ainsi: «La CBDC est quelque chose de plus proche d’une perversion de la cryptomonnaie, ou du moins des principes et protocoles fondateurs de la cryptomonnaie – une monnaie cryptofasciste, un jumeau maléfique […], expressément conçu pour refuser à ses utilisateurs la propriété fondamentale de leur argent et pour installer l’Etat au centre médiateur de chaque transaction.»

En effet, dès lors qu’elles seraient liées à des comptes, eux-mêmes liés à une e-ID, les CBDC rendraient toutes les transactions complètement transparentes, supprimant définitivement l’anonymat que garantit l’argent liquide. Cet aspect a été souligné par nombreux observateurs en 2020, lorsque les citoyens de nombreux pays ont été priés de payer désormais leurs achats par carte de débit et de crédit, si possible sans contact, afin d’«éviter d’avoir à manipuler des billets de banque», alors qu’aucune étude n’a jamais démontré que pour la population, il était préférable d’utiliser ce mode de payement plutôt que le payement en espèces.

Le fait que les CBDC soient programmables confère un pouvoir énorme au gouvernement, rappelle Laura Dodsworth, journaliste et auteure: «Avec les CBDC, le gouvernement pourrait tout savoir sur la façon dont vous dépensez votre argent grâce à la collecte de données en temps réel.»

Ce scénario est déjà une réalité en Chine, où le yuan numérique fait actuellement l’objet de tests dans plusieurs villes et permet de contrôler toutes les transactions. Comme les tenants en Occident d’une société sans cash, les autorités chinoises arguent que «les espèces sont faciles à contrefaire et qu’en raison de leur anonymat, elles peuvent être utilisées à des fins illicites». Mais il «reste encore des zones d’ombre sur la possession et l’utilisation de ce yuan, relevait le Journal du Net. La banque centrale chinois, la PBOC, a indiqué que les banques commerciales avaient déjà les infrastructures pour distribuer cette monnaie, ce qui sous-entend qu’elles s’en chargeront probablement, et pas la banque centrale. Pas d’indication non plus sur la forme même si on imagine que le QR code a de grandes chances d’être retenu étant donné sa popularité en Chine».

Limites technologiques

Le risque de «function creep» du certificat Covid-19 n’est pas lié uniquement à la puissance et aux appétits des acteurs qui cherchent à imposer l’e-ID et les CBDC dans les pays industrialisés. En effet, même si les pouvoirs publics mettent au point leurs propres solutions non propriétaires (open source), ils envisagent l’usage des même solutions technologiques, notamment l’infrastructure à clés publiques (PKI ou public keys infrastructure) et l’identité souveraine (SSI ou self souvereign identity) (1) (2) qui implique le recours à la blockchain. C’est le cas de la Suisse, comme l’indique le document de travail qui a été présenté lors de la consultation en 2021 concernant le nouveau projet d’e-ID.

Or de nombreux malentendus existent et sont entretenus, tant sur ce dont ces technologies sont capables que sur leur degré de maturité. Lorsque des voix s’élèvent pour mettre en garde contre les risques que représentent les certificats Covid-19 en tant qu’instrument de surveillance, de même que la menace qu’ils font peser sur la sphère privée et les libertés individuelles, une réponse est invariablement avancée: par leur nature même et leur architecture, les technologies utilisées garantiraient intrinsèquement le respect de la vie privée, la sécurité et l’assurance que chacun puisse garder la haute main sur ses données personnelles.

C’est en tout cas ce que promet le concept très en vogue d’«identité souveraine» ou SSI. «L’avantage de la SSI: à l’instar de l’application Covid, les utilisateurs restent maîtres de leurs propres données», résumait l’Aargauer Zeitung en juillet 2021. Explication avancée: «En effet, la SSI est décentralisée, les utilisateurs ne dépendent pas d’un prestataire de services d’identité central. Ils gèrent eux-mêmes leurs identités numériques. Les caractéristiques personnelles d’identité telles que le nom, le prénom ou la date de naissance sont déposées dans un portefeuille électronique (‘wallet’) sur le téléphone portable. L’Etat, en tant qu’autorité de confiance, les confirme. Ce sont des ‘Verified Credentials’.»

En réalité, de telles assurances sont au mieux prématurées, au pire trompeuses, car elles ne tiennent pas compte de toute une série d’aspects essentiels. Pour l’instant, en effet, cette technologie n’a réalisé aucune de ces promesses. «Cette approche est relativement récente, certaines questions fondamentales ne sont pas encore résolues de manière concluante et les normes sont encore incomplètes», admet le «Document de travail concernant le projet d’identité électronique (e-ID)» (téléchargeable ici), au chapitre consacré à la SSI. Ou encore: «La responsabilité de la gestion des données vérifiées est pleinement confiée à l’utilisateur, ce qui rend toute aide de l’émetteur quasiment impossible.» Et: «En cas d’utilisation abusive de l’e-ID ou d’autres preuves, il peut donc être difficile de prouver qu’on ‘n’était pas’ la personne en question.»

Cela correspond-il vraiment à l’image que l’on se ferait d’une e-ID sûre où l’on serait «maître de ses propres données?»

Par ailleurs, aucun de nous ne peut prédire l’avenir: comme le relevait l’enquête sur l’Alliance ID2020 diffusée sur la chaîne de télévision publique suisse alémanique SRF, même si aujourd’hui ces technologies semblent inviolables, personne ne peut dire quelles seront les techniques dont disposeront les hackers du futur. Par ailleurs, tous les systèmes informatiques ont des portes dérobées auxquelles les services de renseignements des pays industrialisés font en sorte d’avoir accès.

Elle n’oublie rien et est décentralisée. La blockchain est-elle vraiment une bonne chose?

La blockchain est elle aussi dans toutes les bouches lorsqu’il est question d’e-ID: elle garantirait la décentralisation et serait intrinsèquement sécurisée. Ces affirmations oblitèrent le fait que la blockchain est une «technologie comptable». Et en tant que telle, elle crée des journaux de transactions permanents, comme l’explique le portail Coingape.com: «La blockchain est un grand livre ouvert et distribué qui permet d’enregistrer les transactions de manière vérifiable et permanente. La blockchain est résistante à la modification des données, ce qui en fait un excellent candidat pour protéger et sécuriser les journaux de transactions.» Mais est-ce vraiment ce que nous voulons dans le cas d’une identité numérique? Créer un registre permanent et traçable de qui fait quoi, où et quand?

Elizabeth Renieris est spécialiste des technologies et des droits de l’homme au Carr Center for Human Rights Policy de la Harvard Kennedy School of Government, praticienne au Digital Civil Society Lab de l’Université Stanford et directrice fondatrice du Notre Dame-IBM Technology Ethics Lab à l’Université de Notre Dame (Indiana). Elle exprimait son doute à ce sujet dans un article récemment publié, rappelant que comme «la blockchain est censée être un enregistrement numérique permanent et immuable, elle contredit intrinsèquement le principe de limitation du stockage». Elizabeth Renieris a quitté ID2020 en mai 2020, lorsque l’alliance s’est mise à prôner l’usage de la blockchain pour les certificats Covid-19.

En effet, cette traçabilité totale est en conflit avec la loi sur la protection des données dans l’UE, par exemple. Selon le Règlement européen sur la protection des données (RGPD), les données personnelles doivent être effacées dès que la finalité de leur collecte disparaît ou que les personnes concernées révoquent leur consentement. Or, l’effacement est impossible sur la blockchain.

Autre malentendu: la blockchain est présentée comme décentralisée par définition, ce qui serait censé représenter un avantage décisif pour la protection des données par rapport à un système centralisateur. Pour Paul Oude Luttighuis, consultant en architecture de l’information aux Pays-Bas, cette description est trop courte. Car le contenu d’une blockchain est très difficile à modifier: «Dans une démocratie, rappelle-t-il, ce sont les gens qui rédigent un contrat humain dans le cadre d’un processus politique. Ce contrat peut donc être modifié.» Alors que dans le cas de la blockchain, on a affaire à «une logique formelle, un code logiciel, où il n’y a personne pour débattre, ajuster ou effectuer des modifications. Une fois que tout le monde est impliqué dans cette blockchain, une fois que son échelle augmente, le changement est presque impossible. C’est comme un château de cartes. Il y a peu de marge de manœuvre pour la modification. Nous nous enfermons les uns les autres dans un contrat social qui ne peut plus être adapté». Autrement dit, une fois que la technologie a été établie, toute forme de coordination humaine est éliminée.

De fait, estime Paul Oude Luttighuis, «dans son concept ultime, la blockchain est un cheval de Troie. Elle prétend être un outil pratique pour nos besoins – souvent en partant de notre peur et de notre méfiance –, mais de l’intérieur, elle ronge la vie d’une démocratie et de l’Etat de droit. Ce sont de grands mots, et une mise en œuvre isolée de la blockchain n’aura certainement pas des effets aussi dévastateurs. Mais le concept de blockchain avec son architecture induit ces effets, surtout lorsqu’il est déployé à grande échelle dans la conduite des affaires publiques» .

Solutionnisme technologique

«La justification de ces systèmes a commencé dans le contexte de la sécurité intérieure – un contexte qui s’abstient traditionnellement de solliciter les réactions du public, rappellent Tommy Cooke, du Surveillance Studies Centre de la Queen’s University et Benjamin J. Muller, du King’s University College de l’Université de Western Ontario. Pour eux, «l’impulsion des gouvernements visant à contourner la consultation publique est due en partie au solutionnisme technologique». Ce système de croyance, expliquent les chercheurs, postule en effet que «la plupart des problèmes – qu’ils soient politiques, sociaux, culturels, économiques ou autres – peuvent être «résolus» par la technologie, les algorithmes, l’exploration de données (data mining), etc.»

Or cette idéologie, qui séduit tant les partisans de l’e-ID, impose un raisonnement réductionniste et simpliste qui semble ignorer le réel des interactions et des rapports de pouvoir. En effet, même avec un système qui théoriquement garantirait que le citoyen reste maître de ce qu’il consent à divulguer sur son identité, comme le promet le hype autour de l’identité souveraine ou SSI, la réalité nous place trop souvent dans des situations asymétriques où nous n’avons pas d’autre choix que de produire les documents et les informations qu’on nous réclame: au passage des frontières, dans nos rapports avec les autorités, les instituts bancaires, les assurances, le bailleur de notre logement, notre employeur, etc.

Pour Elizabeth Renieris, avocate d’affaires et spécialiste de ces technologies, c’est l’idée même de propriété des données qui est fausse, car elle transforme ce qui devrait être un droit humain universel en droit de propriété (1) (2). Car ce modèle qui postule que l’on «possède» ses propres données, fait de ces données quelque chose qui, à long terme, pourra être vendu ou échangé contre autre chose. Par ailleurs, le SSI et l’identification décentralisée font porter toute la responsabilité sur l’individu: «L’idée est que vous puissiez décider vous-même de mettre vos données à la disposition d’autres personnes, en renonçant à leur contrôle, expliquait-elle. On peut y voir un moyen de donner du pouvoir aux consommateurs, en particulier à un moment où nous nous sentons tous encore plus impuissants que d’habitude. Mais il n’y a rien que les entreprises technologiques aimeraient davantage que de vous voir être propriétaire de vos données et les traiter comme une propriété que vous pouvez vendre.»

Allons-nous vraiment voter avec notre maillot de bain?

En mars 2021, juste après le Non du peuple suisse à la première version de loi sur l’e-ID, le portail Swissinfo publiait (en cinq langues) une tribune de Ian Richards, économiste aux Nations Unies, qui s’était déjà distingué par des interventions où il s’attachait à souligner les avantages du QR code Covid «en dépit des controverses». Son texte, intitulé «Comment les passeports vaccinaux pourraient rendre le refus de l’e-ID obsolète» était de la même veine et présentait une utopie où, grâce à ce dispositif, tout pourrait être simple, pratique et sans friction. Pour lui, aucun doute: les Suisses allaient goûter aux avantages offerts par les certificats Covid-19 au cours de l’été 2021 et ne voudraient plus revenir en arrière, au contraire: «Il est vrai que les passeports vaccinaux sont encore controversés. L’Organisation mondiale de la santé admet qu’il subsiste des inconnues cruciales sur l’efficacité de la vaccination pour réduire la transmission et qu’il y a eu peu de discussions sur la manière dont ces passeports seront régulés. Mais s’il faut choisir entre un nouvel été dans de coûteuses stations de montagne et le poisson frais grillé dans une taverne au bord de la mer, il est à parier que de nombreux Suisses voteront avec leur maillot de bain, téléchargeront leur passeport vaccinal numérique et s’envoleront pour l’étranger. Les vacanciers des autres pays feront de même, et à leur retour chez eux, les gouvernements se presseront probablement pour faire avec les passeports et les autres documents ce que l’IATA a fait avec les certificats de vaccination et ce que l’Irak, le Bénin et la Colombie-Britannique font déjà avec le reste. Dans six mois, il se pourrait bien que l’on reproche à cette e-ID non plus d’aller trop loin, mais de ne pas aller assez loin.»

Alors qu’en Suisse la consultation sur la nouvelle loi sur l’e-ID vient de s’achever et que le Conseil fédéral espère pouvoir se caler sur le calendrier de l’UE pour l’adoption de ce dispositif fin 2022, il serait souhaitable que les citoyens aient l’occasion de bien réfléchir à ses implications et à son lien avec le certificat Covid-19. Car, comme le relevait Elizabeth Renieris dans un article paru en avril 2021, ces certificats doivent être considérés dans ce «contexte plus large d’accélération de l’adoption de l’identité numérique», avec le risque que l’infrastructure d’identité numérique construite et déployée en réponse à la crise Covid devienne permanente. «Pour apaiser ces inquiétudes, certains gouvernements promettent que les solutions sont temporaires, note-t-elle. Par exemple, la Commission européenne a déclaré: ‘Le système de certificat vert numérique est une mesure temporaire [qui] sera suspendue dès que l’Organisation mondiale de la santé (OMS) déclarera la fin de l’urgence sanitaire internationale». Mais le certificat Covid-19 a déjà montré qu’il était une solution «extensible». De fait, estime la chercheuse, nous devons examiner comment l’introduction de ce système est susceptible d’opérer un transfert de pouvoir et de normaliser l’identification omniprésente dans de nombreux aspects de notre vie.

Pour Tommy Cooke et Benjamin J. Muller, également, il existe «une forte corrélation» entre l’émergence des certificats et passeports vaccinaux d’un côté, et, de l’autre, celle des systèmes d’identité numérique: «La manière dont les gouvernements du monde entier discutent et planifient les systèmes d’identité numérique suggère que les certificats et passeports vaccinaux pourraient être des prototypes pour les futures itérations de l’identité numérique.»

Mais alors que la population devrait pouvoir débattre de ces questions sans censure, en bénéficiant d’explications honnêtes et précises, force est de constater que cette démarche est tout à fait impossible dans le climat toxique qui règne actuellement.

D’autant plus que les interrogations sont fort nombreuses: «Qui vous êtes, votre état de santé et votre capacité à participer aux économies mondiales» sont autant d’aspects qui dépendent désormais de plus en plus de votre smartphone, soulignent encore Tommy Cooke et Benjamin J. Muller: «Les processus en arrière-plan de ces applications – ceux qui sont responsables de la création, de la vérification et de la distribution des certificats de vaccination et/ou des passeports numériques – introduisent des incertitudes sans précédent en matière de confidentialité et d’accès pour les citoyens. Qui construit, entretient et gère ces réseaux? Quelles sont les normes de cybersécurité qu’ils utilisent? Quels types de données, de métriques et d’autres analyses à usage secondaire sont utilisés sur ces réseaux, et pour quelles raisons? Leur code est-il open-source et, dans l’affirmative, qui est chargé de l’auditer pour s’assurer qu’ils sont non seulement conformes à la loi mais aussi éthiquement responsables? Plus importantes encore sont les questions relatives à l’avenir: qu’est-ce que cela signifie d’avoir tout cela sur des technologies mobiles toujours connectées et toujours actives? Comment ces évolutions vont-elles transformer la nature des relations entre les entités des secteurs public et privé? Combien de temps ces systèmes seront-ils autorisés à fonctionner, et quelle sera leur taille? Par exemple, les citoyens pourront-ils conserver d’autres formes d’identité sur leurs smartphones?»

C’est seulement si les citoyens ont l’occasion d’examiner ces aspects et obtiennent des réponses de bonne foi qu’ils auront les éléments pour décider de manière éclairée s’ils adhèrent à la feuille de route «maillot de bain» et «sans friction» décrite par Ian Richards. Ou, au contraire, s’ils voient avant tout dans ce dispositif une évolution inquiétante, l’usage fait du QR code Covid-19 jusqu’ici leur ayant donné un aperçu de ce qui les attend à plus large échelle encore. Et rejoignent la journaliste australienne Caitlin Johnstone dans sa conclusion: «Aucune personne normale ne veut que des lois sur l’identité numérique soient adoptées. Les gens normaux ne sont pas assis autour d’une table à se dire: ‘C’est vraiment nul de ne pas pouvoir prouver son identité en ligne avec une carte d’identité numérique qui contient toutes nos informations.’ Les seuls qui en ont envie, ce sont les puissants. Et pour de bonnes raisons.»

Lire le premier épisode
Lire le deuxième episode 

Cette série vous a plus? Vous pouvez faire un don à Re-Check pour soutenir notre travail.