Questions fréquentes et réponses à propos de l’e-ID

Le Conseil fédéral et le Parlement ont adopté une nouvelle loi pour rendre l’identification sur Internet plus sûre et plus facile. Le référendum a été lancé contre la loi e-ID. Le vote devrait avoir lieu cet automne. Le Parlement et le Conseil fédéral ainsi que les organisations économiques recommandent le oui.

Pour plus d’informations sur les débats ayant mené à la loi e-ID et le texte soumis en votation, veuillez-vous référer au DFJP.

Un non à la loi e-ID signifierait que notre pays renonce à une base juridique pour une e-ID vérifiée par l’Etat. Un non à la loi e-ID est ainsi un renoncement à une e-ID suisse à moyen et à long terme. Il n’existe pas de contre-proposition. L’ensemble du processus législatif devrait être repris et plusieurs années passeront sans qu’il n’existe une solution pour notre pays.

À l’aide d’un identifiant électronique vérifié et reconnu par l’État, les gens seront en mesure de prouver leur identité sur Internet, en toute sécurité et facilement. Selon la loi e-ID, l’e-ID suisse se compose d’un ensemble de données personnelles vérifiées par l’État et qui sont donc fiables. Ces données sont enregistrées sur un support de données approprié (p. ex. smartphone, carte à puce, appareil spécialement conçu ou autres) et permettent à une personne de s’enregistrer en toute sécurité et facilement à différents endroits et de pouvoir confirmer son identité.

La loi ne stipule pas dans les moindres détails à quoi devra ressembler l’e-ID suisse. Au fil du temps, différentes solutions techniques pourront être envisagées. L’e-ID pourra être utilisée pour des produits ou services offerts en ligne, par des privés ou par les autorités.

Non, l’e-ID n’est pas un passeport électronique. Il ne s’agit pas d’un document d’identité administratif reconnu entre les Etats et il n’a rien à voir avec l’octroi de la citoyenneté par l’autorité publique. De plus, contrairement au passeport, l’e-ID ne contient pas de données biométriques, comme les empreintes digitales. Ce n’est donc pas un substitut au passeport ou à la carte d’identité.
Le but de l’e-ID est de s’identifier en toute sécurité sur Internet et de s’enregistrer pour bénéficier de l’accès aux services gouvernementaux (extrait du registre des poursuites, etc.), pour faire ses achats en ligne, pour se connecter aux plateformes, etc.

De plus en plus de gens, d’autorités et d’entreprises font leurs démarches en ligne. L’absence d’une identification sûre et facile va à l’encontre des besoins actuels.

Sans une identité électronique vérifiée et reconnue par l’État, l’identification sans ambiguïté des personnes sur Internet n’est pas possible. Aujourd’hui déjà, vous devez vous inscrire et vous enregistrer pour de nombreux services sur Internet. Les moyens actuellement à disposition, tels que l’adresse e-mail et le mot de passe ou le compte utilisateur d’une plate-forme en ligne, ne sont pas assez fiables, trop peu sécurisés et souvent trop fastidieux pour les utilisateurs.

Tout le monde profite d’une e-ID suisse vérifiée par l’État : pour les privés, l’utilisation d’Internet devient plus facile et plus sûre, les entreprises et les autorités sont mieux protégées contre l’usurpation d’identité et les fausses déclarations, la confusion est évitée et l’offre en ligne peut être considérablement élargie et facilitée. L’e-ID est utile partout où des produits ou des services sont proposés en ligne par des particuliers ou des autorités.

Les exemples dans la vie de tous les jours sont nombreux: vous pouvez vous connecter avec l’e-ID à de nombreux endroits et ainsi réduire les innombrables comptes et connexions, renoncer à l’accumulation des mots de passe. Vous ne courez pas le risque de mots de passe non sécurisés et piratés. Les vérifications d’âge ou les autorisations en ligne sont mieux protégées contre les usurpateurs d’identité (par exemple les chats avec vérification de l’âge). Il s’agit également de pouvoir faire confiance à une solution suisse fiable.

Des exemples concrets d’applications peuvent être trouvés dans cette courte vidéo de l’Office fédéral de la justice:

Le Département fédéral de justice et police (DFJP) est très clair: «La nouvelle loi fédérale sur les services d’identification électronique (LSIE) permet d’empêcher un développement anarchique dans ce domaine et de fixer des règles strictes pour la protection des données. Les utilisateurs ont ainsi la garantie de disposer de solutions reconnues par l’État et donc dignes de confiance, grâce auxquelles ils peuvent profiter simplement et en toute sécurité des avantages du monde numérique. D’une part, l’État fait en sorte que personne ne puisse recevoir une e-ID sous une fausse identité, ce qui est un gage de sécurité juridique et de fiabilité des activités en ligne. D’autre part, il veille, par des normes claires, à la protection des données personnelles des utilisateurs.»

L’État est ainsi garant d’une solution qui soit vérifiée par les autorités et fiable.

La loi e-ID est une loi fondamentale qui crée les conditions cadres juridiques nécessaires pour l’e-ID suisse vérifiée par l’État. L’Etat dispose de données sur l’identité des Suisses. Il les garde dans des registres sécurisés auxquels personne d’autre n’a accès. Selon la loi e-ID, l’État peut utiliser ces données pour la procédure de vérification lors de la délivrance d’une e-ID. La souveraineté et l’accès aux données et registres restent exclusivement et en tout temps dans les mains de l’État.

Alors qu’ils ont été abordés à plusieurs reprises lors des débats, les développements possibles de l’E-Government fondés sur l’e-ID ne font pas partie de la loi. Les conditions pour des applications possibles comme le vote électronique, le dossier électronique du patient et d’autres solutions de E-Government sont réglementées dans d’autres lois et règlements.

La sécurité juridique et la confiance sont des conditions préalables essentielles à la bonne marche des affaires, y compris dans l’espace numérique. La loi sur l’identification électronique propose des règles fondamentales aussi bien pour les fournisseurs que pour les utilisateurs de produits et de services sur Internet. C’est un pas décisif pour le développement du commerce en ligne et du E-Government.

L’e-ID profite aux personnes privées, aux autorités et aux entreprises en générant de la confiance et en renforçant la place économique suisse. Il s’agit très concrètement d’un élément clé pour la numérisation et l’innovation.

Il y a une vingtaine d’années, une première proposition politique pour une e-ID suisse a été adoptée au Parlement et de nombreuses autres propositions ont suivi. Dans un processus politique complexe et qui s’est étalé sur une longue période, divers concepts ont été analysés et on a pu observer les expériences faites à l’étranger. Après un examen intensif et une procédure de consultation, le Conseil fédéral a finalement présenté un projet de loi au Parlement en 2018. Le texte a été débattu en 2019 et finalement adoptée par le Parlement à une nette majorité à l’automne 2019. Avec cette loi e-ID, la base juridique pour une e-ID suisse vérifiée par l’État existe enfin. Si le référendum est approuvé, il faudra certainement attendre encore quatre à cinq années pour avoir une e-ID.

Non, personne n’est contraint. La délivrance d’une e-ID ainsi que son utilisation sont des processus volontaires. La loi stipule que les fournisseurs d’achats en ligne et d’autres services simples qui ne nécessitent pas de sécurité particulière doivent également fournir un accès sans e-ID. Cela s’applique aux entreprises et aux autorités. Les services offerts par les autorités et qui exigent une sécurité accrue (p. ex. extrait de l’office des poursuites) pourront à l’avenir être proposés en ligne grâce à l’e-ID. Cela ne signifie toutefois pas qu’on ne pourra plus accomplir ces démarches au guichet: il sera évidemment toujours possible d’obtenir ces documents sur papier et d’être en contact direct avec l’autorité qui les délivre.

L’État devra jouer son rôle habituel: établir des règles juridiques claires et strictes et superviser leur mise en œuvre de A à Z. C’est l’État qui crée le cadre juridique avec la loi e-ID. Lors de la mise en œuvre, il vérifie et approuve les applications e-ID spécifiques et autorise, contrôle et supervise les fournisseurs de solutions e-ID. Les prestataires peuvent être des entreprises ou des organisations privées, mais aussi des unités administratives, des cantons et des communes. Afin de pouvoir mettre en œuvre ces nouvelles tâches, la Confédération crée entre autres deux nouvelles unités: 1. L’unité d’identité de l’Office fédéral de la police (fedpol) qui vérifie l’exactitude des données personnelles avant de transmettre les données. 2. La Commission fédérale des e-ID (EIDCOM) qui reconnaît les fournisseurs et leurs systèmes et surveille le respect de la loi.

En tant que prestataires de services d’identité, les privés, les cantons et les communes développeront et offriront les supports pour l’identité électronique ainsi que les systèmes techniques. C’est à eux que s’adressera une personne souhaitant obtenir une e-ID.

Si la répartition des tâches envisagée devait ne pas fonctionner, la loi précise que c’est la Confédération elle-même qui émettra et exploitera les e-ID (principe de subsidiarité).

C’est un modèle classique en Suisse que de donner à l’État le rôle de garant tout en permettant aux privés, aux cantons et aux communes de développer des applications innovantes et conviviales. Il s’agit d’une vision moderne et durable. Avec l’e-ID, il est d’autant plus crucial de pouvoir réagir rapidement et avec souplesse aux possibilités techniques changeantes et aux besoins des utilisateurs.

La répartition des tâches vise donc à assurer la flexibilité des changements technologiques et des développements et à permettre une utilisation généralisée.

Si une personne souhaite obtenir une e-ID, elle s’adresse à l’un des fournisseurs de services d’identité approuvés. Ce dernier transmet la demande à fedpol, à l’échelon de la Confédération. On peut ainsi vérifier si la personne est d’accord avec la demande. En effet, sans consentement explicite de la personne, aucune demande ne sera confirmée. Après une réponse positive, la Confédération vérifie l’identité avec des questions personnelles (p. ex. nom de naissance ou date de naissance de la mère). Après une vérification réussie, la Confédération transmet les données au fournisseur de services d’identité, qui à son tour vérifie le document d’identité de la personne. La personne reçoit alors son e-ID.

Vous trouverez de plus amples renseignements dans cette vidéo explicative de l’Office fédéral de la justice:

Non, parce que la loi e-ID stipule très clairement que la souveraineté sur les données d’identité reste exclusivement et en tout temps dans les mains de l’État. Seul l’État peut garantir l’exactitude des données d’identification d’une personne en particulier. Il ne transfère pas de pouvoirs publics et n’accorde pas aux tiers l’accès aux registres de l’État. Ceux-ci ne peuvent être vérifiés auprès de l’Etat que dans le cadre d’une demande d’e-ID. Une telle démarche ne peut avoir lieu qu’à la demande de la personne concernée.

Les règles de protection des données sont plus strictes qu’ailleurs: la loi stipule que les fournisseurs d’identification électronique ne peuvent ni transmettre les données reçues et les informations qui en découlent à des tiers, ni les utiliser à d’autres fins. Il est interdit de communiquer les données. Seule la personne propriétaire de l’e-ID peut décider de son utilisation. Les fournisseurs de services d’identité ne peuvent ni transmettre ni évaluer les données sans le consentement exprès du propriétaire. Les détenteurs d’e-ID bénéficient donc d’une transparence totale quant à l’utilisation de leurs données. Le Préposé fédéral à la protection des données et à la transparence joue un rôle actif dans la mise en œuvre de la loi.

La loi sur l’identification électronique établit des exigences strictes en matière de sécurité des systèmes informatiques et impose des obligations strictes à toutes les parties concernées pour protéger les données. Le respect de la protection des données est régulièrement examiné lorsque la reconnaissance et le renouvellement de la reconnaissance sont octroyés. En cas de violation, la loi sur l’identification électronique prévoit le retrait de l’autorisation.

La protection des données n’est pas remise en question avec l’e-ID. Au contraire, le système proposé donne aux utilisateurs davantage de contrôle et de transparence sur leurs données sur Internet: ils peuvent avoir accès à leurs données en ligne et ainsi déterminer qui reçoit leurs données et vérifier quelles données ils ont partagé avec quel service en ligne.

Non, ce n’est pas le cas. La Confédération n’est pas impliquée dans l’utilisation de l’e-ID et aucune donnée d’utilisation ne lui est transmise.

Ce n’est pas le but de la loi sur l’identification électronique. Au contraire, la loi est volontairement neutre sur le plan technologique et prévoit que plusieurs organisations puissent offrir des e-ID. Selon la loi, qu’il s’agisse d’un fournisseur d’identité privé, cantonal ou communal, tous pourront faire vérifier leur offre et la faire approuver. La loi ne précise pas non plus quel support de données utiliser. L’innovation et les évolutions sont à la charge des fournisseurs. Si une personne souhaite obtenir une e-ID, elle doit avoir le choix quant au fournisseur.

Soit la Confédération devrait elle-même développer et exploiter les aspects techniques en embauchant pour cela les travailleurs qualifiés nécessaires, soit elle devrait acheter la technologie et les services. Une minorité du Parlement a proposé cette dernière possibilité comme alternative, à savoir une solution avec l’octroi d’une concession. Le mandat serait donc attribué à une entreprise ou à un canton dans le cadre d’un appel d’offres. Une situation monopolistique serait créée. En outre, une mise au concours de type OMC serait probablement nécessaire. Cela signifie qu’il n’est pas possible de garantir que le mandat ne sera pas attribué à un fournisseur étranger, qui développerait et exploiterait l’e-ID au nom de la Confédération.