Où en est l’identité numérique en Suisse?

E-ID, SwissID, etc.

La voie menant au passeport numérique


La numérisation externalise des processus dans l’espace numérique et simplifie les activités. L’E-ID est toutefois la pièce manquante du puzzle. Etat des lieux de l’identité numérique en Suisse.


Texte: Sarah Bizzarri, Image: iStock,  07. janvier 2019




Imprimer, signer, numériser pour archiver, archiver et envoyer par la poste: de nombreux contrats sont signés et de nombreuses affaires sont conclues selon cette approche analogique/numérique dans bien des entreprises à l’heure actuelle. Pour qu’un tel processus puisse se dérouler numériquement, les parties prenantes doivent pouvoir se fier à l’identité de leurs homologues et à une signature digitale juridiquement valable. L’identité électronique (E-ID) est-elle la solution à ce problème? Quelles offres existent actuellement? Voici un état des lieux.


E-ID, SwissID, SuisseID, Mobile ID: quelles sont les différences?

L’E-ID désigne l’identité électronique publique et représente ainsi le pendant numérique du passeport et de la carte d’identité. La loi sur l’E-ID qui entrera probablement en vigueur fin 2020 en constitue la base légale.

SwissID est la création du SwissSign Group, une joint venture d’entreprises publiques telles que La Poste, les CFF et Swisscom, de banques et d’assureurs. SwissID sert actuellement de login pour des services en ligne. Environ 500 000 utilisateurs sont inscrits.

SwissID proposera à l’avenir un périmètre fonctionnel qui se compose de divers modules qui s’appuient les uns sur les autres, en commençant par la simple connexion à partir d’un nom d’utilisateur et d’un mot de passe jusqu’au développement d’une identité confirmée par l’Etat en passant par une authentification à deux facteurs via SMS. Une E-ID pourrait ainsi voir le jour avec la technologie de SwissID.

SuisseID a été introduite par le SECO en 2010 et est payante contrairement aux autres solutions. Un token matériel permet l’identification. SuisseID compte environ 30 000 utilisateurs et sera prochainement remplacée par SwissID. La fonction Mobile ID est une solution commune à divers opérateurs de téléphonie mobile suisses et sert de système d’authentification à deux facteurs. Elle peut faire office de méthode d’autorisation ou de connexion, par exemple pour valider un virement d’un compte bancaire à un autre. Une demande est envoyée au téléphone portable sous forme de message texte et confirmée en saisissant le PIN Mobile ID.

Newsletter

Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?

> Inscription


Comment fonctionne l’interaction entre l’Etat et les opérateurs privés?

La loi sur l’E-ID prévoit que l’Etat et le marché se répartissent les tâches. Des entreprises privées adaptées, les fameuses Identity Providers, seront habilitées à délivrer des identités électroniques reconnues et à exploiter les systèmes E-ID. La loi sur l’E-ID définit également des obligations légales, organisationnelles et techniques dont la satisfaction est contrôlée par un organisme d’accréditation public.

La loi sur l’E-ID ne définit pas la base sur laquelle l’E-ID est gérée. Diverses technologies telles que les smartphones, les cartes et les puces devraient toutefois être proposées pour répondre aux besoins des utilisateurs. La loi laisse en outre toute latitude aux Identity Providers de décider s’ils souhaitent offrir des services de confiance tels que la signature électronique en plus d’une simple identification.


«La Confédération est chargée de créer les conditions-cadres légales. Nous sommes bien trop éloignés de la technique. Cette dernière et l’industrie se développent bien plus vite que la politique. Il s’agit maintenant de mettre en place une structure importante pour l’avenir de notre pays.» 


Damian Müller, conseiller d’Etat du canton de Lucerne 



La sécurité au détriment de la convivialité pour l’utilisateur?

Pour qu’une identité numérique puisse s’imposer, elle doit être facile à utiliser tout en offrant une stricte protection des données. 

L’avantage d’une identité numérique: Le citoyen et le client décident eux-mêmes des données qu’ils divulguent. Ce n’est actuellement pas le cas aujourd’hui avec le passeport et la carte d’identité. Un exemple: lorsqu’un jeune veut acheter de l’alcool et qu’il présente sa carte d’identité, il révèle toutes ses données personnelles. Avec une identité numérique, le vendeur ne verrait que si l’acheteur est suffisamment âgé. Cette parcimonie des données n’est qu’une des obligations légales que les prestataires privés doivent prendre en compte. La loi prévoit en outre que les informations visant à utiliser une application ou à conclure une transaction doivent toujours être séparées des données personnelles.


«Nous avons clairement fixé notre objectif: l’interface graphique d’abord! D’abord la convivialité pour l’utilisateur. Mais nous avons des obligations très claires concernant la sécurité et avons des exigences très claires en matière de la conservation des données. Nous devons par exemple séparer les données de l’identité des données de l’utilisateur. Ces données sont de plus stockées de manière cryptée exclusivement dans des centres de calcul situés en Suisse.»


Markus Naef, CEO SwissSign Group 



Qui décide de la réussite?

Pour de nombreuses entreprises, l’E-ID représente la dernière pièce du puzzle d’une gestion intégralement numérique de contrats et d’affaires. La convivialité pour l’utilisateur et l’utilisabilité sur le marché décideront de la réussite de l’E-ID. L’assurance de la comptabilité par rapport à la situation juridique dans l’UE et l’interopérabilité des systèmes constituent d’importants facteurs de réussite. Les Identity Providers veilleront donc à créer des solutions compatibles. Il est fort à parier que nous aurons à l’avenir plusieurs identités numériques et non pas qu’une seule. Nous pourrons alors nous identifier avec l’E-ID que nous préférons. 

 

Plus d'informations sur E-ID, SwissID et SuisseID.


Faut-il une identité numérique pour rester compétitifs?


Beat Steiner propose des solutions de formulaires aux entreprises depuis plus de 15 ans avec ajila. L’entreprise s’est ainsi spécialisée dans les processus sans rupture de support. Le CEO, Beat Steiner, montre ainsi qu’il se déplace aussi sans identité numérique? Ou est-il lui aussi aux prises avec les attentes des clients en constante évolution? Beat Steiner: «Nous proposons déjà des processus qui ne sont pas reproduits avec une E-ID, mais le Mobile ID est suffisant comme expression de l'intention. Cette technologie existe déjà et elle peut être utilisée et implémentée. En tant qu’entrepreneur, je ne devrais pas attendre que la base légale d’une E-ID soit en place ou qu’une SwissID pénètre le marché.






En savoir plus sur ce thème