swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
S'abonner
-->

La nouvelle identité électronique étatique suisse

Magdalena Forowicz et Rolf Rauschenbach, le 31 mai 2024
Après avoir été reje­tée aux urnes le 7 mars 2021, la régle­men­ta­tion sur l’identité élec­tro­nique renaît de ses cendres avec une nouvelle approche qui donne le rôle prin­ci­pal à l’État comme exploi­tant d’une infra­struc­ture de confiance et comme émet­teur de l’e‑ID. La nouvelle infra­struc­ture permet égale­ment aux acteurs publics et privé d’émettre d’autres justi­fi­ca­tifs élec­tro­niques. Le nouveau projet de loi est actuel­le­ment entre les mains du Parlement fédéral.

Projet de loi fédé­rale sur l’identité élec­tro­nique et d’autres moyens de preuves élec­tro­niques (loi sur l’e‑ID, LEID)

Après le rejet par le peuple de la loi fédé­rale sur les services d’identification, les travaux légis­la­tifs concer­nant la nouvelle iden­tité élec­tro­nique suisse battent leur plein. Le Conseil fédé­ral a adopté le message concer­nant la nouvelle loi fédé­rale sur l’identité élec­tro­nique et d’autres moyens de preuves élec­tro­niques (loi sur l’e‑ID, LeID) le 22 novembre 2023. Les déli­bé­ra­tions parle­men­taires ont débuté en janvier 2024. La Commission des affaires juri­diques du Conseil natio­nal a adopté le texte par 21 voix contre 0 et 3 absten­tions et le Conseil natio­nal (plénum) par 175 voix contre 14 et 2 absten­tions. Les déli­bé­ra­tions au deuxième conseil ont débuté en mars 2024 et se pour­sui­vront au moins jusqu’à la session d’au­tomne 2024. Le consen­sus poli­tique établi donne un nouveau souffle de vie à ce projet tant attendu.

Dès l’en­trée en vigueur de la loi, en 2026 au plus tôt, la nouvelle iden­tité élec­tro­nique (e‑ID) sera émise par la Confédération et permet­tra de prou­ver son iden­tité de manière simple, sûre et rapide. L’infrastructure tech­nique mise en place pour exploi­ter l’e‑ID peut aussi servir pour d’autres types de preuves élec­tro­niques et est ouverte tant aux auto­ri­tés canto­nales et commu­nales qu’aux acteurs du secteur privé.

Quiconque dispose d’une carte d’iden­tité ou d’un passe­port suisse, ou encore d’un titre de séjour pour étran­ger, peut deman­der l’ob­ten­tion d’une e‑ID. Il peut poser une demande en personne ou en ligne.

L’utilisation de l’e-ID est facul­ta­tive et gratuite. Il est possible de s’en servir sur inter­net – par exemple pour deman­der un extrait du casier judi­ciaire – mais aussi dans le monde physique – par exemple pour prou­ver son âge en ache­tant de l’al­cool. Toutes les démarches auprès de la Confédération qui peuvent se faire virtuel­le­ment, avec présen­ta­tion de l’e-ID, peuvent conti­nuer de se faire physi­que­ment. En même temps, toutes les auto­ri­tés suisses sont tenues d’ac­cep­ter l’e-ID comme docu­ment d’iden­tité valable, si elles acceptent le prin­cipe d’une preuve élec­tro­nique de l’iden­tité. Les auto­ri­tés des cantons et des communes sont incluses parmi les desti­na­taires de cette norme. En font, par exemple, partie les offices des pour­suites auprès desquels un parti­cu­lier demande un extrait du registre par la voie élec­tro­nique et s’identifie avec une e‑ID. L’e‑ID étatique peut être utili­sée conjoin­te­ment avec les moyens d’accès aux services cyber admi­nis­tra­tifs exis­tants. Si un canton ou une commune accepte déjà un moyen d’identification élec­tro­nique public ou fourni par le secteur privé, ce moyen peut ainsi conti­nuer d’être utilisé en paral­lèle de le-ID nationale.

L’émission de l’e-ID est du ressort de la Confédération, qui offre l’in­fra­struc­ture néces­saire à son utili­sa­tion. Elle four­nit, par exemple, l’ap­pli­ca­tion pour smart­phone permet­tant aux utili­sa­teurs de sauve­gar­der leur e‑ID. Cette appli­ca­tion est aussi plei­ne­ment acces­sible aux personnes handi­ca­pées. L’assistance tech­nique aux utili­sa­teurs est aussi four­nie par la Confédération.

En outre, le projet de loi vise à créer une infra­struc­ture de confiance étatique sûre et décen­tra­li­sée qui permet aux acteurs des secteurs public et privé d’émettre et d’utiliser des moyens de preuves élec­tro­niques. Dans ce cadre, l’État exploite les systèmes de base néces­saires (registre de base, registre de confiance) et offre un porte­feuille élec­tro­nique étatique sous forme d’application mobile, qui peut conte­nir l’e‑ID et d’autres moyens de preuves élec­tro­niques (p. ex. un permis de conduire, une carte d’étu­diant ou une carte de membre d’un club de fitness). Les titu­laires du porte­feuille peuvent présen­ter leur e‑ID et autres moyens de preuves élec­tro­niques de manière sécu­ri­sée et trans­pa­rente. Une telle ouver­ture du système permet d’améliorer la diffu­sion et d’augmenter l’utilisation des moyens de preuves élec­tro­niques. En même temps, elle permet de renfor­cer le niveau de confiance dont béné­fi­cient les proces­sus élec­tro­niques au sein de la population.

L’objectif est que les futurs utili­sa­teurs de l’e-ID gardent le contrôle de leurs données selon le système le plus rigou­reux à cet égard. Ils peuvent stocker leurs données d’iden­ti­fi­ca­tion en toute sécu­rité et déci­der avec qui ils souhaitent les parta­ger sans qu’une auto­rité centrale ne soit néces­saire. La protec­tion des données est inhé­rente au système (prin­cipe de la protec­tion des données dès la concep­tion) ; elle est en outre garan­tie par la mini­mi­sa­tion des flux de données et par le fait que les données sont enre­gis­trées unique­ment sur le smart­phone du titu­laire de l’e-ID. Concernant la protec­tion des données, la loi inclut encore une autre précau­tion, issue de la consul­ta­tion externe : afin de souli­gner davan­tage le prin­cipe de la mini­mi­sa­tion des données, les cas dans lesquels plus de données conte­nues dans l’e-ID sont exigées qu’il n’est concrè­te­ment néces­saire seront rendus publics.

La mise en place par l’État d’une infra­struc­ture élec­tro­nique de confiance est un déve­lop­pe­ment impor­tant et inno­vant. En outre, ce projet se fonde sur une procé­dure parti­ci­pa­tive nova­trice compre­nant deux consul­ta­tions infor­melles, des discus­sions publiques et un forum de discus­sion spécia­lisé en ligne (sur la plate­forme de colla­bo­ra­tion GitHub, qui permet de stocker et de modi­fier du code dans le cadre du projet). Il intègre aussi l’expérience acquise dans le cadre des projets pilotes avec d’autres offices et des échanges avec d’autres pays. Un projet pilote visant à intro­duire le permis d’élève conduc­teur élec­tro­nique (ePEC) a, par exemple, permis de tester l’infrastructure de confiance prévue pour l’e‑ID – en parti­cu­lier le porte­feuille élec­tro­nique – avec des utili­sa­teurs afin d’en tirer des enseignements.

Le projet de loi prévoit égale­ment que la Confédération publie le code source de l’in­fra­struc­ture de confiance. Cette mesure permet d’augmenter la confiance dont béné­fi­cie cette infra­struc­ture auprès de la popu­la­tion et de main­te­nir un niveau de sécu­rité élevé en permet­tant aux personnes inté­res­sées de tester le code publié. En outre, elle vise à main­te­nir l’esprit d’ouverture qui fait partie de l’approche parti­ci­pa­tive du projet.

La loi est formu­lée de telle manière qu’elle ne dit rien sur les tech­no­lo­gies à employer (pour une étude de cas menée par le canton de Vaud concer­nant l’émission d’une e‑ID basée sur la block­chain : https://​swiss​pri​vacy​.law/​2​81/). Le projet de loi ne règle le choix de la solu­tion tech­nique que lorsque cela est abso­lu­ment néces­saire pour atteindre les objec­tifs légis­la­tifs. Il prévoit notam­ment une gestion décen­tra­li­sée des données et exclut ainsi toute solu­tion tech­nique selon laquelle un four­nis­seur de services d’identification s’interpose entre le titu­laire et le véri­fi­ca­teur d’un moyen de preuve élec­tro­nique. Les titu­laires ont alors un plus grand contrôle sur leurs données. Toutefois, la majo­rité des ques­tions rela­tives au choix de la tech­no­lo­gie ne sont pas réglées au niveau de la loi. Le progrès tech­nique avan­çant à grands pas, il convient de s’assurer que le projet de loi pourra être mis en œuvre dans le contexte tech­no­lo­gique qui se présen­tera après son entrée en vigueur et qui n’est pas encore connu actuel­le­ment. Différents aspects à régler au niveau de l’ordonnance seront beau­coup plus concrets et spéci­fiques sur le plan technologique.

Le service d’authentification AGOV – le login pour les auto­ri­tés publiques – pourra à l’ave­nir égale­ment être utilisé avec la nouvelle iden­tité élec­tro­nique étatique (e‑ID). L’instauration de l’e-ID permet de simpli­fier encore l’uti­li­sa­tion du service AGOV, raison pour laquelle celui-ci fait partie inté­grante du programme e‑ID géré par l’Office fédé­ral de la justice. Cet iden­ti­fiant peut être utilisé dès aujourd’hui dans trois cantons pilotes (Zurich, Appenzell Rhodes-Extérieures et Lucerne) ainsi qu’au­près des auto­ri­tés fédé­rales, pour accé­der faci­le­ment et rapi­de­ment à la décla­ra­tion d’impôt élec­tro­nique et d’autres services. D’autres cantons seront inté­grés au fur et à mesure que le projet se développera.

La ques­tion de l’utilisation de l’e‑ID dans divers domaines n’est réglée qu’à titre indi­ca­tif dans le projet de loi (cf. modi­fi­ca­tion d’autres actes légis­la­tifs : loi fédé­rale du 11 avril 1889 sur la pour­suite pour dettes et la faillite [LP] et loi fédé­rale du 19 juin 2015 sur le dossier élec­tro­nique du patient [LDEP]).  L’objectif de la régle­men­ta­tion est de mettre en place une infra­struc­ture publique de base, qui sera utili­sée et déve­lop­pée par des acteurs publics et privés issus de divers secteurs. En cas de récep­tion posi­tive, c’est la pratique qui permet­tra de déve­lop­per cette infra­struc­ture en un écosys­tème plus complexe. Au fur et à mesure de ce déve­lop­pe­ment, de plus en plus de cas d’uti­li­sa­tion pour­ront être pris en charge par l’in­fra­struc­ture de confiance. Ces cas d’uti­li­sa­tion seront assu­jet­tis en partie à la loi sur l’e-ID en ce qui concerne l’ex­ploi­ta­tion de l’in­fra­struc­ture de confiance et en partie à la légis­la­tion secto­rielle appli­cable en ce qui concerne le contenu et l’uti­li­sa­tion des moyens de preuves élec­tro­niques envi­sa­gés. Au vu de la grande diver­sité des cas de figures possibles, il n’est pas possible de défi­nir de normes juri­diques communes dans la loi sur l’e-ID pour régler tous ces cas à l’avance.

La nouvelle e‑ID servira de base pour faire avan­cer la numé­ri­sa­tion en Suisse. Tant les démarches admi­nis­tra­tives que les tran­sac­tions avec des entre­prises se feront sans qu’il soit néces­saire de passer du support papier au support infor­ma­tique et vice-versa. Les parti­cu­liers, les services admi­nis­tra­tifs et les entre­prises s’épargneront ainsi une charge inutile. Cette étape est néces­saire pour s’as­su­rer que la Suisse reste inno­vante et en phase avec les trans­for­ma­tions à l’échelle euro­péenne et inter­na­tio­nale. En outre, la nouvelle loi sur l’e-ID lais­sera une empreinte impor­tante sur la manière dont la tech­no­lo­gie sera réglée à l’ave­nir. De par les mesures parti­ci­pa­tives et une approche itéra­tive en paral­lèle au déve­lop­pe­ment de l’in­fra­struc­ture de confiance, la régle­men­ta­tion de l’e-ID pourra servir de projet pion­nier dont s’ins­pi­re­ront d’autre projets de loi similaires.



Proposition de citation : Magdalena Forowicz / Rolf Rauschenbach, La nouvelle identité électronique étatique suisse, 31 mai 2024 in www.swissprivacy.law/302


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Référendum contre la future Loi fédérale sur les services d'identification électronique
  • E-ID : quelles implications pour l’État en cas de recours à la blockchain ?
  • Tour d’horizon des derniers développements : match retour
  • US CLOUD Act – un aperçu
Derniers articles
  • Les modèles de prix confidentiels soumis au principe de la transparence ?
  • Transparence à géométrie variable : le malaise vaudois
  • Votre carte d’identité comme carte de fidélité RGPD
  • Les limites du secret d’affaires : Analyse des recommandations du PFPDT par le TAF
Abonnement à notre newsletter
swissprivacy.law