Doris Leuthard: «Il n'y a guère de gouvernance dans le monde numérique»

La Suisse est à la traîne en matière de numérisation. Un retard illustré par les difficultés à instaurer une e-ID nationale et le dossier électronique du patient. Quel est, selon vous, le chantier le plus urgent?

Oui, c'est vraiment déplorable! Au niveau fédéral, il y a toujours une crainte d'introduire quelque chose d'obligatoire. Mais le volontariat ne fonctionne pas lorsqu’il s’agit de déployer des changements à large échelle. A cela s'ajoute la dispute sur les compétences - qui met en œuvre quoi ? La Confédération doit mieux diriger et définir des objectifs clairs. Sans compter la discorde autour des compétences - qui met en œuvre quoi? La Confédération doit se montrer plus directive et définir des objectifs clairs. 

La balle est donc dans le camp de la Confédération?

Oui. La Confédération ne doit bien sûr pas tout faire toute seule. Mais elle devrait déjà définir les objectifs. Nous avons une stratégie faîtière commune, mais deux ou trois départements se disputent les responsabilités. Nous le voyons actuellement dans le domaine de la cybersécurité. Trois départements s'attribuent les compétences et donc la responsabilité. La décision a été prise: elle revient au DDPS. Il est important que la responsabilité soit clairement définie. Les logiciels malveillants, par exemple, sont un problème pour tous les départements. Nous devons regrouper les experts au même endroit. C'est pourquoi je pense que nous avons besoin d'une stratégie numérique fédérale, dans laquelle on fixe les objectifs jusqu'en 2030, on regroupe les compétences en un seul endroit et on fixe également le budget nécessaire.

Où le législatif doit-il intervenir pour que nous avancions dans ce domaine? 

Si rien ne vient du Conseil fédéral, le Parlement doit exercer une plus grande pression ou élaborer et présenter lui-même un concept. Les parlementaires en ont d'ailleurs eux-mêmes besoin: ils s'informent de plus en plus dans l'espace numérique et tiennent des séances en ligne. Les données qu'ils créent doivent être stockées et protégées quelque part. Pour cela, il faut aussi des logins sécurisés. Mais s'il existe un jour une stratégie fédérale, le Parlement devrait soutenir le Conseil fédéral et voter les crédits nécessaires.  

Dans les congrès regroupant des spécialistes IT, on entend souvent dire que le fédéralisme fait obstacle à la transformation numérique, notamment dans le domaine de la santé. Qu'en pensez-vous? 

Je suis fondamentalement convaincue par le fédéralisme - la concurrence fiscale est par exemple un avantage pour la Suisse. Mais il y a des domaines où tout devient trop lourd. Pensez à une commune: elle achète du matériel et des logiciels pour un projet. Puis le canton, voire la Confédération, a soudain ses propres idées, auxquelles la commune doit s'adapter. Et souvent, l’adaptation des systèmes fonctionne mal ou nécessite de gros efforts, entraînant des coûts inutiles. La cyberadministration a donc du mal à s'imposer, car le fédéralisme n'est pas d'une grande aide dans ce domaine. Une approche commune serait plus judicieuse. L'exemple des services des automobiles montre que c'est possible. Nous avons un système pour toute la Suisse, et chaque canton peut y apporter ses spécificités. C'est justement dans le domaine de la santé qu'une plateforme commune serait à mon avis urgente.

Vous présidez la Swiss Digital Initiative (SDI). Que souhaitez-vous réaliser exactement avec cette fondation? 

Actuellement, il n'y a guère de gouvernance dans le monde numérique. Il existe certes des règles issues du monde analogique, comme le droit pénal, qui s'appliquent également au monde numérique. Mais de nombreuses adaptations sont encore nécessaires, par exemple en ce qui concerne l'utilisation des robots et de l'intelligence artificielle. Personne ne se préoccupe non plus des questions d'éthique. De plus, l'Europe a perdu son rôle de leader dans le domaine de la technologie - les géants de la technologie se trouvent aux Etats-Unis et en Chine. Nous sommes donc en mesure de prendre le leadership en matière de gouvernance de l'Internet. C'est ainsi qu'est née l'idée de positionner la Suisse, avec Genève, en tant que  «Digital Governance Hub». L'Union européenne a déjà fait figure de pionnière dans ce domaine avec le Digital Markets Act et le Digital Services Act.

Qu'est-ce qui vous a personnellement poussé à vous engager?

J'y suis venue par le biais de mon travail au sein du «Groupe de haut niveau sur la coopération numérique» de l'ONU. Mais nous avions aussi, avec Johann Schneider-Ammann, le comité consultatif consacré au digital au Conseil fédéral, afin de trouver des solutions communes sur ces questions. Je ne suis évidemment pas une experte technique. Je peux apporter mon soutien dans le domaine de la gouvernance et de la mise en place de structures. Le sujet est extrêmement passionnant. Il est important pour la Suisse de s'y positionner au niveau international.

Le projet principal de la SDI est le Digital Trust Label. De quoi s’agit-il? 

Lorsque vous utilisez une application ou visitez un site web en tant qu'utilisateur, vous n'avez souvent aucune idée de ce qui se passe avec vos données. Vous ne pouvez généralement pas savoir si une IA ou un algorithme utilise ensuite ces données. L'idée derrière notre label est en fait très simple: garantir un standard minimum, à l'instar d'un label bio. Lorsque les consommateurs voient notre label, ils doivent savoir qu'ils peuvent faire confiance à l'application en matière de transparence, de protection des données, etc. 

Le label est-il déjà opérationnel?

Oui, nous l'avons présenté en janvier 2022 au niveau national et en mai au WEF au niveau international. Entre-temps, il y a environ 25 services qui portent déjà le label ou qui sont en cours d'audit. 

Lire aussi >> Fathi Derder prend les rênes de la Swiss Digital Initiative et son label de confiance numérique

Comment les applications numériques sont vérifiées et certifiées à travers ce label?

Un groupe scientifique dirigé par l'EPFL a élaboré une série de 35 indicateurs sur la base desquels nous déterminons la fiabilité d'une application. Pour ce faire, ce groupe s'est également appuyé sur les résultats d'une étude que nous avons commandée et dont nous avons déduit des critères de confiance. Le vérificateur SGS procède ensuite à un audit. Pour ce faire, le code est examiné. Le label est basé sur des normes existantes. Si un service remplit les critères, il obtient le label. Dans le cas contraire, nous donnons un feedback aux fournisseurs sur ce qui doit encore être amélioré.

Se porter garant d'un label de fiabilité représente également un risque de réputation pour la SDI: s'il s'avère qu'une entreprise qui a obtenu le label abuse de la confiance de ses parties prenantes. Comment gérez-vous cela?

En fait, cela ne doit pas se produire tant que les critères et le processus d'audit sont corrects. Nous voyons toutefois un certain risque dans les mises à jour. Les fabricants veulent bien sûr toujours mettre à jour leurs applications. Mais le label ne peut pas simplement continuer à fonctionner si une entreprise modifie des aspects essentiels de son application. C'est pourquoi nous avons limité la durée du label à trois ans. Mais nous devons certainement aussi vérifier en permanence si les critères fixés sont suffisants.

Pourquoi un fabricant devrait-il postuler pour obtenir le label?

Dans le monde numérique, les consommateurs n'interagissent pas avec le fabricant d'une application ou d'un site web, mais justement avec ces applications. Il en va de même pour les applications B2B. De plus, la confiance peut se perdre très rapidement. Pour éviter de nuire à leur réputation, les entreprises ont donc intérêt à fabriquer un produit à la pointe de la technologie et digne de confiance. En fin de compte, cela offre également un avantage marketing.

Combien coûte le label à une entreprise?

Cela dépend de la complexité de l'application. Une entreprise doit déjà compter avec au moins 10'000 francs pour une première certification. Pour les applications complexes, cela peut atteindre 20'000 francs. Si une entreprise se porte à nouveau candidate à l'issue des trois ans et que l'application n'a pas fondamentalement changé, nous accordons toutefois un rabais en fonction de la réduction des dépenses.