Navigation

Message
Identification électronique (e-ID)

Identification électronique (e-ID)

Plus les technologies évoluent, plus les processus d’affaires se dématérialisent. Pour effectuer des transactions électroniques, il faut pouvoir se fier à l’identité des partenaires et être certain de leur authenticité. L’identification électronique (e-ID) consiste à mettre en place à cet effet un login reconnu par l’Etat, qui permet aux utilisatrices et aux utilisateurs de s’identifier sur Internet de manière claire, sûre et conviviale.

L’e-ID: un login reconnu par l’Etat et contrôlé

L’e-ID est un login reconnu par l’Etat qui permet d’identifier clairement une personne sur Internet. Il s’agit d’un élément essentiel pour simplifier les formalités administratives, gérer plus efficacement les transactions dans le cadre des relations d’affaires et de clientèle, ou encore rendre l’identification sur Internet plus sûre. La population, les autorités et les entreprises ont toutes à y gagner.

L’e-ID n’est pas un passeport numérisé. Elle n’est pas un document officiel international et est sans rapport avec l’octroi de la nationalité. Nul n’est donc obligé de se faire établir une e-ID.

Certification et surveillance par l’Etat

La loi fédérale sur les services d’identification électronique (LSIE) crée pour la première fois un cadre juridique et normatif en vue d’une solution d’e-ID nationale et reconnue par l’Etat. Elle formule des règles claires quant à la reconnaissance des solutions d’e-ID et des fournisseurs d’identité appropriés (Identity Provider, IdP), en prévoyant notamment que les prestataires privés de services d’identification électronique peuvent demander une reconnaissance par l’Etat – une certification – en tant qu’IdP. Une commission indépendante (EIDCOM) instituée spécifiquement à des fins de vérification et de surveillance octroie cette certification dès lors que le résultat de l’examen du dossier est positif. Les IdP sont ensuite soumis à la surveillance courante de l’EIDCOM. Outre les exigences techniques et de sécurité, ils doivent respecter à tout moment la loi sur la protection des données (LPD) ainsi que les règles plus strictes de protection des données qu’impose la LSIE. En cas de manquement à ces obligations, la LSIE prévoit comme sanction le retrait de la certification.

SBVg_E-ID-Chart_FR.jpg
SBVg_E-ID-Chart_FR.jpg

Emission et utilisation de l’e-ID: les utilisatrices et les utilisateurs maîtres de leurs données

L’e-ID est facultative. Lorsqu’une personne souhaite obtenir un login reconnu par l’Etat, il lui suffit de le demander auprès d’un IdP certifié. Celui-ci transmet alors la demande à l’Etat. L’Etat vérifie si la personne est d’accord avec la demande et ne transmet à l’IdP que les données nécessaires à son identification. Tant l’Etat que les utilisatrices et les utilisateurs restent ainsi maîtres de leurs données, qu’il s’agisse de l’émission ou de l’utilisation de l’e-ID.

Le partage des tâches entre l’Etat et l’économie privée: un dispositif gagnant-gagnant

La première initiative politique fructueuse visant à mettre en place une identification numérique date déjà d’une vingtaine d’années. Elle a été suivie de beaucoup d’autres. Tout au long du processus politique, on a observé les évolutions à l’étranger et testé différents concepts. L’avant-projet du Conseil fédéral reposait sur le principe d’un partage des tâches précis entre l’Etat et le secteur privé – modèle repris par le Conseil fédéral et le Parlement dans la LSIE. L’Etat et l’économie privée se complètent mutuellement, combinant leurs points forts dans l’intérêt d’une e-ID conviviale et sûre.

L’économie privée est plus proche du marché et de la clientèle que l’Etat. C’est essentiel car, pour exploiter pleinement le potentiel de l’e-ID, il faut que l’on dispose rapidement de nombreuses applications et que celles-ci soient à la fois sûres et conviviales. En outre, les entreprises privées sont plus réactives aux évolutions techniques, ce qui est important notamment en termes de sécurité des données. L’Etat accomplit pour sa part d’autres tâches fondamentales: il est chargé de la reconnaissance et du contrôle des IdP et confirme l’identité des utilisatrices et des utilisateurs au moyen de vérifications officielles. Cette forme de coopération génère de la valeur ajoutée pour tous: la population, les autorités et les entreprises.

Sans e-ID, la Suisse distanciée sur le terrain de la numérisation

De nombreux pays ont déjà mis en place des solutions d’e-ID. Ces logins reconnus et contrôlés par l’Etat permettent de gérer les transactions commerciales et les formalités administratives sur Internet. Il en résulte, pour les économies concernées, des gains de productivité considérables. Or en Suisse, ce potentiel est inexploité. La Suisse ne dispose pas encore d’un login reconnu par l’Etat et utilisé sur l’ensemble du territoire, de sorte que son retard s’accroît sur le terrain de la numérisation. La mise en place d’une solution d’e-ID nationale comblerait une lacune importante en ce qui concerne les transactions commerciales et les formalités administratives. La LSIE répond donc à un besoin en créant la base juridique d’une e-ID harmonisée à l’échelon national – une étape clé vers la Suisse numérique.

La LSIE: un texte équilibré qui renforcera la place économique suisse

Le 1er juin 2018, à l’issue d’un examen approfondi, le Conseil fédéral a publié le message relatif à la LSIE. Cette dernière a ensuite été débattue devant les Chambres fédérales. Il en est résulté un texte équilibré, qui a été adopté à une nette majorité par le Conseil national et le Conseil des Etats lors de la session d’automne 2019. Un référendum ayant été lancé contre ce projet, les électrices et les électeurs suisses sont appelés à se prononcer sur la LSIE le 7 mars 2021.

La LSIE crée une base novatrice pour une e-ID suisse sûre et reconnue par l’Etat, qui renforcera durablement la place économique suisse et sa capacité d’innovation: c’est une opinion partagée non seulement par l’Association suisse des banquiers (ASB) et les milieux économiques, mais aussi par le Conseil fédéral, le Parlement, les cantons, les villes, les communes ainsi que d’autres organisations.

La position de l’Association suisse des banquiers

  • L’Association suisse des banquiers soutient la LSIE adoptée par le Conseil fédéral et le Parlement. En créant le cadre juridique requis pour une e-ID sûre et reconnue par l’Etat, cette loi permet à la Suisse de poursuivre dans la voie de la numérisation. Cela renforce durablement la place économique suisse.
  • L’Association suisse des banquiers salue le partage des tâches entre l’Etat et le secteur privé tel que défini dans la loi. C’est la meilleure solution pour atteindre les trois principaux objectifs visés, à savoir la sécurité, la protection des données et une diffusion rapide de l’e-ID.
  • L’implication du secteur privé est essentielle pour que l’e-ID soit un succès. Les entreprises disposent du savoir-faire technologique, des applications et de la proximité avec les utilisatrices et les utilisateurs qui sont nécessaires pour assurer une diffusion rapide de l’e-ID sur l’ensemble du territoire suisse – d’où l’attrait économique de celle-ci. Parce qu’elles sont en contact quotidien avec leurs clients et leurs partenaires commerciaux, elles promeuvent un usage simple et sûr de l’e-ID et contribuent ainsi à son succès. Or ce succès est impératif, dans l’intérêt de la numérisation de l’économie et donc de la compétitivité du pays.
  • La sécurité des données est assurée par l’Etat. La loi prévoit que tout fournisseur d’identité (Identity Provider, IdP) qui souhaite établir des e-ID doit obtenir une certification à cet effet, délivrée par un organisme de reconnaissance officiel. Les IdP sont soumis à la surveillance de la Commission fédérale des e-ID (EIDCOM). Enfin, dans le domaine de l’e-ID, des dispositions plus strictes que celles de la loi sur la protection des données assurent une très bonne protection aux citoyennes et aux citoyens. En particulier, il est interdit de communiquer les données à des tiers ou de les utiliser à des fins commerciales.