Technologie

La Confédération délivre l'e-ID et gère l'infrastructure technique nécessaire à l'échange sécurisé des documents numériques. L'infrastructure est ouverte à toutes les personnes qui souhaitent délivrer, posséder ou vérifier des documents.

Les données (personnelles) des différents documents électroniques ne sont jamais enregistrées dans ces registres. Il sera donc impossible de relier entre elles les données d'utilisation de différentes documents afin de créer des profils d'utilisateurs individuels.

Eléments open source de Public Beta

Quel est l'avantage de l'e-ID étatique et de l'Infrastructure de Confiance ?

L'e-ID étatique résout le problème de l'absence de moyens d'identification numérique sécurisés, conformes à la protection des données, simples d'utilisation et reconnus pour les interactions numériques avec les entreprises et les autorités.

L'e-ID émise par l'État et son Infrastructure de Confiance créent une base de confiance numérique qui permet aux résidentes et résidents suisses et aux Suisses de l'étranger de contrôler entièrement leurs données. Elle permet des interactions fluides et sécurisées dans une société numérique interconnectée. Elle ouvre ainsi la voie à des services innovants et respectueux de la protection des données, ainsi qu'à une Suisse moderne et efficace.

Développer et apprendre ensemble

Le modèle architectural en bref

L’architecture de l’e-ID repose sur un modèle d’identité décentralisé qui donne aux personnes utilisatrices un contrôle total sur leur identité et leurs données personnelles. Aucune instance centrale n’agrège, n’enregistre ni ne contrôle les documents et justificatifs. Les flux de données s’effectuent directement et de manière décentralisée entre la personne détentrice et une entité émettrice ou vérificatrice. Il est techniquement impossible d’établir des liens entre les activités d’utilisation auprès de différents services. De même, les interactions entre les divers acteurs ne peuvent pas être directement reliées entre elles. Lors d’une vérification, la personne détentrice transmet uniquement les données nécessaires à l’entité de vérification, sans que l’émettrice en soit informée.

Afin de vérifier l'authenticité et la validité des documents électroniques, la Confédération gère un Registre de Base et un Registre de Confiance. Les registres contiennent les identifiants et les clés publiques des entités émettrices et vérificatrices, des informations sur leur niveau de confiance et des informations sur le statut de révocation d'un document électronique. Les données à caractère personnel des différents documents électroniques ne sont jamais enregistrées dans ces registres.

Le système utilise des normes ouvertes telles que les identifiants vérifiables (SD-JWT VC), les identifiants décentralisés (DID) ainsi que l'OpenID pour la délivrance de preuves vérifiables (OpenID4VCI) et les présentations vérifiables (OpenID4VP). Des procédures telles que la Selective Disclosure et l'émission par lots (Batch Issuance) garantissent la protection des données et permettent une divulgation sélective et économe en données. L'architecture est conçue pour assurer l'interopérabilité, la sécurité et la confidentialité.

Documentation technique

Transparence grâce à l'open source

L'infrastructure e-ID repose sur des normes ouvertes et est développée selon le principe de l'open source. Le code source est accessible à tout le monde sur GitHub. Il est ainsi possible de comprendre à tout moment comment fonctionne le système. Des programmes de bug bounty sont mis en place afin d'identifier les éventuelles failles et optimisations du code source.

Vers GitHub

Public Beta : tester dans la pratique

La Public Beta de l'e-ID suisse est une phase de test ouverte au cours de laquelle les autorités, les entreprises et les particuliers peuvent essayer pour la première fois la solution d'identité numérique dans des conditions réelles. Pendant la Public Beta, l'application swiyu Wallet est disponible avec des identités test afin que tous les participants puissent tester les processus d'émission, de gestion et de vérification des documents électroniques. L'objectif est de recueillir les commentaires d'un large éventail d'utilisatrices et utilisateurs et d'améliorer en permanence les fonctionnalités, la sécurité et la facilité d'utilisation avant le lancement officiel de l'e-ID.

Davantage d'informations sur «Public Beta : tester dans la pratique»

Un projet pilote couronné de succès : Permis d’élève conducteur électronique (ePEC)

Dans le cadre du développement de l'e-ID et de l'Infrastructure de Confiance, la Confédération acquiert de l'expérience pratique grâce à des projets concrets. L'ePEC permet de tester l'Infrastructure de Confiance prévue pour l'e-ID avec des personnes utilisateurices et de tirer des enseignements de leur expérience.

Davantage d'informations sur «Un projet pilote couronné de succès : Permis d’élève conducteur électronique (ePEC)»

Implication de la science, de la société civile et de l'économie

La Confédération développe l'e-ID et l'Infrastructure de Confiance en concertation avec des acteurs intéressés issus de la science (p. ex. EPFL, EPF Zurich), de la société civile et de l'économie. L'objectif commun est de trouver une solution démocratique, facultative, sûre et simple d'utilisation pour toutes et tous. La Confédération rend régulièrement compte de l'état d'avancement des travaux et recueille les réactions de la population, des milieux scientifiques et économiques. L'équipe chargée du projet e-ID siège actuellement au Comité consultatif gouvernemental de l'Open Wallet Forum afin de collaborer avec d'autres pays à la mise en place d'une solution permettant d'utiliser les identités électroniques à l'échelle internationale.

Participation

Développement agile et collaboration interinstitutionnelle

Plus de 80 personnes issues de disciplines diverses collaborent à la mise en place de l’e-ID et de l’infrastructure de confiance. Entwickelt wird agil nach SAFe (Scaled Agile Framework).

L’organisation de projet e-ID est placée sous la direction de Michael Schöll, directeur de l’Office fédéral de la justice (OFJ). Les autorités suivantes participent notamment au projet:

  • Office fédéral de la justice (OFJ): responsable du domaine législatif et donneur d’ordre de l’infrastructure de confiance
  • Office fédéral de l’informatique et de la télécommunication (OFIT): développeur et exploitant de l’infrastructure de confiance et de l’application mobile
  • Office fédéral de la police (fedpol): autorité émettrice de l’e-ID
  • Office fédéral des routes (OFROU) et Association des Services des Automobiles (asa): autorité émettrice de preuves électroniques dans le domaine de la circulation routière
  • Administration numérique suisse (ANS) et Chancellerie fédérale (ChF): service d’authentification des autorités suisses (AGOV) et de coordination avec les communes, les villes et les cantons