Une identité électronique reconnue par l’État 
Pour plus de sécurité et simplicité en ligne

Il n’existe aujourd’hui en Suisse pas d’identité électronique (e-ID) approuvée et reconnue par l’État, contrairement à beaucoup d’autres pays. Par conséquent, nous ne pouvons pas nous identifier sur Internet ou vérifier distinctement l’identité d’une tierce personne. Un élément essentiel manque ainsi pour que les Suisses naviguent de manière plus simple et plus sécurisée sur Internet. Cette lacune sera peut-être bientôt comblée.

Après 15 ans de discussions politiques, une loi a été adoptée fin septembre 2019 permettant de créer une identité électronique (e-ID) approuvé et reconnue par l’État. Les associations économiques et de branches suisses saluent cette avancée. Il est désormais important d’accélérer la mise en œuvre au niveau des ordonnances afin que les premières e-ID suisses puissent être émises et utilisées rapidement.

Vous trouverez sur ce site Internet des informations sur les questions les plus fréquemment posées autour de l’e-ID et de la loi e-ID approuvée.

Questions fréquemment posées

Sans une identité électronique approuvée et reconnue par l'État, l'identification sans ambiguïté des personnes sur Internet n'est pas possible. Un élément essentiel manque ainsi pour que les Suisses naviguent de manière plus simple et plus sécurisée sur Internet.

Une e-ID approuvée par l'État offre une protection sans ambiguïté contre la fraude et les fausses déclarations d'identité (p. ex. protection contre les personnes qui cachent intentionnellement leur identité), prévient la confusion et facilite l'utilisation des services en ligne. (p. ex. vérifications d'âge, autorisations, enregistrements, protection contre les commandes frauduleuses, etc.).

Les moyens d'identification électroniques existant aujourd'hui, tels que l'adresse e-mail et le mot de passe ou le compte utilisateur d'une plate-forme en ligne, ne sont pas suffisamment sécurisés et pas suffisamment contraignants pour répondre aux exigences des privés, des entreprises ou encore des autorités publiques.
De plus en plus de personnes, d'entreprises et de services administratifs souhaitent effectuer leurs démarches en ligne. L’absence de possibilité de s'identifier sur Internet ne correspond pas aux nécessités actuelles.

Une e-ID reconnue peut être utilisée par exemple pour protéger les enfants et les adolescents des dangers d'Internet. Les fournisseurs sur Internet pourraient ainsi vérifier de manière fiable et simple l'âge des utilisateurs et s'assurer que les contenus ou les produits potentiellement sensibles (p. ex. les films et les jeux avec des limites d'âge ainsi que l'alcool ou les produits du tabac) ne sont accessibles qu'aux adultes. En revanche, une e-ID peut empêcher les adultes de se faire passer pour des mineurs dans une zone de chat.

D'autres exemples sont illustrés dans cette vidéo de l'Office fédéral de la justice :



Attention: Les situations représentées dans les vidéos constituent des exemples fictifs. Toute ressemblance avec des personnes ou des entreprises réelles est fortuite.
Pour tout renseignement complémentaire: www.bj.admin.ch/bj/fr/home/staat/gesetzgebung/e-id.html
La sécurité juridique et la confiance sont des conditions essentielles pour la bonne marche de l’économie, en particulier dans l'espace numérique. Une identité électronique approuvée et reconnue constitue ainsi l’élément fondamental de nombreuses applications d’e-gouvernement et de nouvelles utilisations numériques dans le secteur privé. Elle allège le fardeau des privés, des autorités et des entreprises, instaure la confiance et renforce la place économique Suisse.
Il y a une vingtaine d'années, un premier projet politique en faveur d'une identité numérique a été adopté (00.3298). De nombreuses autres propositions ont suivi. Au cours de ces longues démarches politiques, diverses formules ont été examinées et mises en consultation ; les exemples à l'étranger ont également été observés. La question de savoir qui devrait proposer l'e-ID a toujours été une pierre d’achoppement. L'État devrait-il le faire lui-même ? Ou faut-il plutôt proposer une répartition des tâches avec le secteur privé ?

Après un examen approfondi, le Conseil fédéral a finalement présenté un projet de loi au Parlement en 2018. Cette question a été discutée en 2019 et finalement adoptée par le Parlement à une nette majorité en automne 2019. Avec cette loi e-ID, il existe enfin une base juridique pour une e-ID suisse reconnue par l'Etat.
Il est désormais important que la mise en œuvre de la loi soit rapidement abordée sur le plan des ordonnances. Idéalement, les premières e-ID suisses devraient pouvoir être commandées dès 2021. Si le référendum est lancé, ce délai sera repoussé de quatre à cinq ans.
La loi fédérale sur les services d'identification électronique (loi e-ID 18.049) est une loi fondamentale. Elle crée les conditions-cadres juridiques et organisationnelles nécessaires à une e-ID approuvée et reconnue par l'État.

L'État dispose de données sur l'identité des Suisses (les données d'identification personnelle). Il les conserve dans des registres sécurisés auxquels personne d'autre n'a accès. La loi e-ID autorise l'État à utiliser ces données pour délivrer une e-ID. Toutefois, la souveraineté et l'accès aux données et aux registres restent exclusivement entre les mains de l'État.

La loi e-ID n'inclut pas les champs potentiels d’application de e-gouvernement fondés sur le e-ID ; ceux-ci peuvent susciter le débat et ne doivent pas être mélangés avec la question de l’e-ID. Les conditions pour des utilisations telles que le vote électronique, le dossier électronique du patient et d'autres applications de e-gouvernement doivent régies par d'autres lois et ordonnances.
L'e-ID reconnue par l'État est utilisée pour permettre aux personnes physiques de s'identifier sur Internet. Elle permet une identification sécurisée en certifiant que la personne XY est bien une personne spécifique née le jour XY.

L'e-ID n'est pas la version numérique du passeport. Il ne s'agit pas d'un document officiel interétatique et n'a rien à voir avec l'octroi de la citoyenneté par l'autorité publique.
La loi ne stipule pas la forme exacte de l'e-ID suisse et on devrait au fil du temps proposer différentes solutions techniques. Elle peut par exemple être stockée sur un téléphone portable sous la forme d'un login, sur une carte à puce ou sur un appareil spécifiquement conçu.
La loi e-ID prévoit une répartition des tâches entre l'État et le secteur privé :

Les fournisseurs de services privés, appelés fournisseurs d’identité, offriront et exploiteront l'identité numérique. Plus précisément, ils publieront le «support» e-ID et assureront le fonctionnement et la gestion technique du système e-ID.

La tâche de l'État est de vérifier l'identité d’une personne qui fait la demande d’une e-ID. Il réglemente, approuve et contrôle également les fournisseurs de systèmes e-ID. Une commission spéciale sera mise en place à cet effet : la commission e-ID. La Loi sur l’e-ID comprend également un certain nombre d'autres exigences visant à assurer la sécurité et la protection des données.
L'objectif principal de la répartition des tâches est d'assurer la flexibilité des changements et des développements technologiques et de permettre une utilisation la plus large possible. Les fournisseurs privés sont plus proches des utilisateurs et des technologies nécessaires. Si l'État devait développer et proposer les modalités technologiques lui-même (par exemple téléphone mobile, carte bancaire, abonnement aux transports publics), cela entraînerait d'énormes coûts et risques. En effet, les développements entrepris par l’État lui-même et les e-ID émis par l'État conduisent généralement à des frais non couverts pour le secteur public (par exemple pour le soutien, les lecteurs, les logiciels).

Les systèmes d’e-ID performants s'appuient sur une large pénétration du marché et un grand nombre d'utilisateurs et de services en ligne. La construction d'un marché à deux faces est très importante : si, par exemple, seules les demandes de e-gouvernement peuvent être faites avec l'e-ID, le marché serait trop petit, l'e-ID trop cher et son succès très peu probable.

Si la répartition prévue des tâches ne fonctionne pas, la loi stipule que l'État lui-même émettra et exploitera l’e-ID (principe de subsidiarité).
L'e-ID est donnée sur une base volontaire. Si une personne souhaite obtenir une e-ID, elle s'annonce auprès d'un des fournisseurs d'identité certifiés qui transmet la demande à l'État. L'État vérifie si la personne approuve cette demande ; sans son consentement, la demande ne peut pas être confirmée. Après une confirmation, l'État vérifie l'identité de la personne par des questions personnelles (p. ex. nom de naissance ou date de naissance de la mère). Après une vérification réussie, la Confédération transmet les données au fournisseur d'identité qui à son tour utilise des photos pour vérifier le document d'identité de la personne. La personne peut alors recevoir son e-ID.

Vous trouverez de plus amples renseignements dans cette vidéo explicative de l'Office fédéral de la justice :



Attention: Les situations représentées dans les vidéos constituent des exemples fictifs. Toute ressemblance avec des personnes ou des entreprises réelles est fortuite.
Pour tout renseignement complémentaire: www.bj.admin.ch/bj/fr/home/staat/gesetzgebung/e-id.html
La protection des données n'est pas remise en question avec l'e-ID. La loi suisse sur la protection des données et les règles de protection des données définies dans la loi e-ID doivent être respectées. Le respect de la protection des données est régulièrement examiné lors de la reconnaissance des fournisseurs et de son renouvellement. En cas de non-respect, la loi e-ID prévoit le retrait de l'accréditation.

L'autorité sur l'utilisation et la publication des éléments e-ID individuels incombe exclusivement à l'utilisateur. Les fournisseurs d'e-ID n'ont pas accès aux registres de l'État. Ceux-ci ne peuvent être consultés que dans le cadre de la délivrance de l’e-ID par l’État. Ceci ne peut être fait qu'avec le consentement de la personne concernée. En revanche, aucun organisme gouvernemental n'est impliqué dans l'utilisation de l'e-ID et aucune information sur l'utilisation de l'e-ID n'est transmise à l'État. Ainsi, l'État ne voit pas à quoi sert l'e-ID.

Le système proposé donne aux utilisateurs plus de contrôle et de transparence sur leurs données sur Internet ; ils savent quelles données ils ont partagé avec quel service en ligne. Dans l'ensemble, la protection des données sera renforcée par l’e-ID et la sécurité de l'utilisation d'Internet sera considérablement améliorée par rapport à aujourd'hui.
La loi e-ID pose des principes clairs à cet égard :

La souveraineté sur les données d'identité reste exclusivement et en tout temps dans les mains de l'État. Seul l'État peut garantir l'exactitude des données d'identification d'une personne spécifique. Il ne cède ainsi aucun pouvoir et n'accorde pas l'accès aux registres de l'État à des tiers.

La loi stipule que les données des utilisateurs ne peuvent pas être commercialisées. L'utilisation des données personnelles est décidée exclusivement par le titulaire de l'e-ID. Les fournisseurs d'identité ne peuvent ni diffuser ni exploiter les données sans le consentement explicite du titulaire. Les détenteurs ont donc une transparence totale sur l'utilisation de leurs données. Les données doivent être conservées par le fournisseur d'identité pour une période définie par la loi. La loi impose des exigences élevées en matière de sécurité des données en ce qui concerne leur conservation.

Si la répartition prévue des tâches ne fonctionne pas, la loi stipule que l'État émettra et exploitera lui-même l’e-ID (principe de subsidiarité).
Comme alternative à la répartition des tâches, une solution étatique avec octroi de concessions a été proposée. Cela conduirait à un long processus d'appel d'offres et créerait nécessairement une situation de monopole. L'expérience passée des appels d'offres fédéraux à grande échelle en matière de TIC montre également que ces procédures complexes et longues ne sont pas nécessairement gages de succès.

Dans le cas d'une solution strictement étatique, les exigences techniques du système devraient être régies par des ordonnances jusque dans les moindres détails. Cela rallongerait le temps de réponse et limiterait la flexibilité
Un monopole ou une situation monopolistique n'est certainement pas l'objectif de la législation adoptée. En principe, une situation de monopole ne peut être exclue ni avec le projet de loi actuel ou avec une solution étatique avec octroi de concessions.

Selon la proposition actuelle, les entreprises doivent être basées en Suisse et les données doivent être conservées en Suisse. Toutefois, les entreprises étrangères ne pourraient pas être complètement exclues des deux modèles (un appel d'offres OMC aurait probablement lieu dans le cas de l’octroi de concessions).
La question de la confiance est débattue depuis plus de 20 ans et les réponses demeurent très personnelles. Un référendum contre la loi e-ID est déposé en raison de préoccupations au sujet des fournisseurs privés. En revanche, de nombreuses personnes seraient préoccupées par l'utilisation d'une e-ID émise par l’État à des fins commerciales. Certaines personnes se montrent inquiètes quant à une éventuelle surveillance par l’État des endroits depuis où une personne se connecte ou de ses achats sur Internet.

Une enquête menée par l'Institut Link pour le compte de Swiss FinTech Innovations montre que le secteur public est privilégié en tant qu’émetteur, mais qu'une large majorité de la population accepterait également une solution impliquant les entreprises privées (voir les résultats de l'enquête).

Fédération d’associations

À propos

Les organisations économiques et de branches suisses sont convaincues de l’importance d’une identité électronique approuvée et reconnue par l’État. Elle constitue la base de nombreuses applications de e-gouvernement et de nouvelles utilisations numériques dans le secteur privé. Elle allège le fardeau des citoyens, des autorités et des entreprises, crée la confiance et renforce ainsi la place économique Suisse.

Le but du site internet commun est de fournir des informations simples et objectives sur l’identité électronique et la loi sur l’identité électronique adoptée. À cette fin, nous récoltons les questions fréquemment posées pour y apporter des réponses.

La liste des questions n’est pas exhaustive. Vous n’avez pas trouvé vos questions ? Souhaitez-vous recevoir de plus amples renseignements ? Contactez-nous à l’adresse info@carte-identite-electronique.ch et restez informé.