L’e-ID en six questions

L’e-ID – ou identité électronique – désigne tout simplement un ensemble de données d’identification personnelle (nom, prénom, date de naissance et, le cas échéant, des caractéristiques supplémentaires) vérifiées par l’État. Ces données peuvent être implantées sur un support approprié, par exemple un téléphone portable, une carte client munie d’une puce ou une clé USB. Le rôle de l’État est de vérifier et de reconnaître les applications concrètes, ainsi que de reconnaître, contrôler et surveiller les fournisseurs de ces applications. Ceux-ci peuvent être des entreprises ou des organismes privés, mais aussi des unités administratives de la Confédération, des cantons ou des communes. Il sera possible d’utiliser l’e-ID partout où l’on peut se procurer des biens ou des services en ligne, qu’ils soient proposés par des acteurs privés ou par les autorités.

La nouvelle loi fédérale sur les services d’identification électronique (LSIE) permet d’empêcher un développement anarchique dans ce domaine et de fixer des règles strictes pour la protection des données. Les utilisateurs ont ainsi la garantie de disposer de solutions reconnues par l’État et donc dignes de confiance, grâce auxquelles ils peuvent profiter simplement et en toute sécurité des avantages du monde numérique. D'une part, l’État fait en sorte que personne ne puisse recevoir une e-ID sous une fausse identité, ce qui est un gage de sécurité juridique et de fiabilité des activités en ligne. D'autre part, il veille, par des normes claires, à la protection des données personnelles des utilisateurs.

Non, les utilisateurs seront libres d’avoir recours à l’e-ID. Quiconque offre un accès à ses produits ou ses prestations au moyen d'une e-ID d'un niveau de garantie faible (il existe trois niveaux de garantie – faible, substantiel et élevé – en fonction du type de transaction) devra aussi proposer une possibilité d'accès sans e-ID. Cela figure expressément dans la nouvelle loi. Concrètement, celui qui exige une attestation de l'âge sur sa boutique en ligne doit faire en sorte que cette vérification puisse aussi se faire sans e-ID, par exemple en envoyant ou en téléchargeant une copie de la carte d'identité. Cela vaut aussi pour certains services en ligne de l’administration. Mais il existe aussi des offres et des prestations accessibles via internet qui requièrent un niveau de sécurité renforcé. C’est le cas par exemple pour obtenir un extrait du casier judiciaire ou du registre des poursuites. À l’avenir, il suffira de disposer d’une e-ID vérifiée du niveau de garantie requis pour commander un extrait encore plus facilement. Bien sûr, il sera toujours possible d’obtenir ces documents par courrier ou en se rendant au guichet de la Poste ou directement auprès des autorités.

La nouvelle loi fixe des normes claires, concernant par exemple la sécurité des systèmes informatiques, et impose des obligations strictes à tous les intervenants s’agissant de la protection des données nécessaires à l’établissement de l’e-ID. Ces règles vont au-delà de la protection usuelle des données. Lorsqu'une personne demande une e-ID, les données personnelles vérifiées par l’État ne sont transmises au fournisseur de la solution concrète d’identité électronique qu’avec le consentement exprès de l’utilisateur. Le fournisseur n’aura pas le droit de communiquer à des tiers ces données et les informations qui en découlent. Il ne pourra pas non plus les utiliser à d’autres fins. En outre, les utilisateurs auront un accès en ligne aux données de leur e-ID et pourront ainsi décider eux-mêmes à qui ces données peuvent être transmises.

Comme dans de nombreux autres domaines, l’État et le secteur privé se partageront les tâches en ce qui concerne l’identification électronique. L’État définit les dispositions légales, garantit l’exactitude des données et surveille les fournisseurs privés d’e-ID. Il exerce ainsi ses prérogatives législatives et de surveillance. Outre des services cantonaux et communaux, ce sont notamment des acteurs privés qui proposeront des solutions concrètes pour l’établissement de l’e-ID. C’est important, parce que les fournisseurs privés peuvent réagir plus rapidement et avec davantage de souplesse à l’évolution des technologies et aux besoins des utilisateurs. Cette répartition des tâches, que nous connaissons d’ailleurs depuis longtemps dans l’ensemble du domaine des télécommunications, bénéficiera donc aux utilisateurs.

Non, l’e-ID n'est pas un passeport numérique. Il s’agit d’une procédure permettant par exemple aux utilisateurs de commander de manière simple, mais sûre, un extrait du casier judiciaire ou du registre des poursuites auprès d’une autorité, ou de se connecter de façon sécurisée sur le site d'une boutique en ligne. Pour ce faire, on utilise un ensemble de données d’identification personnelle dont l’exactitude a été vérifiée par l’État et auxquelles tous les acteurs peuvent se fier. Ce type de procédé existe depuis longtemps. Jusqu’ici, ils étaient surtout utilisés par des grands groupes informatiques internationaux, comme Facebook, Google ou Apple. Il n’existe toutefois pas de dispositions spécifiques, notamment en matière de protection des données, régissant les pratiques de ces prestataires dans ce domaine. Il n’y a aucune surveillance, aucun contrôle. L’identité électronique ainsi établie n’est pas vérifiée par l’État. Ni ces services d’identification électronique non vérifiés, ni la solution que veut instaurer la Suisse ne peuvent cependant remplacer le passeport ou la carte d'identité.

vers le haut Dernière modification 02.03.2020