Les dangers d’utiliser le No AVS comme identifiant unique pour la cyberadministration
Selon un rapport d'expertise, l’emploi d’un identifiant unique, tel que le numéro AVS, pour tous les échelons de l’administration présente un risque important pour les citoyens. Les préposés à la protection des données demandent au Conseil fédéral d’y renoncer.
Dans une expertise mandatée par l’Office fédéral de la justice et le Préposé fédéral à la protection des données, le Professeur David Basin de l’EPFZ, conclut que l’emploi du numéro AVS comme identifiant unique dans les administrations publiques met en danger les droits des citoyens. Des données personnelles de tout type sont actuellement stockées dans des milliers de registres publics avec le numéro AVS comme même identifiant. Il serait ainsi relativement facile pour des pirates internes ou externes de corréler des données volées pour obtenir une grande quantité d’informations sensibles et précises sur les personnes. Pour David Basin, le risque va encore grandir sous l’effet de la numérisation croissante. Avec notamment des systèmes gérés par des municipalités, des écoles ou des hôpitaux, dont la sécurité n’atteint pas celle de l’informatique de la Confédération.
Pour réduire ces risques, le professeur de l’EPFZ recommande d’employer des identifiants sectoriels (impôt, santé, etc.), qui ne seraient liés aux individus que dans des processus définis. Quand bien même une telle pratique n’offre pas la même simplicité et engendre des coûts supplémentaires par rapport à l’utilisation des numéros AVS.
S’appuyant sur le rapport d’expertise, l’association privatim, qui regroupe les préposés cantonaux à la protection des données, demande aux autorités fédérales et cantonales de renoncer au numéro AVS comme identifiant unique dans la cyberadministration.