La nouvelle e-ID mettra-t-elle enfin fin au chaos des mots de passe en Suisse ?

Le souvenir du net rejet de la première loi sur l’e-ID en mars 2021 est encore frais. Le scepticisme de nombreux Suisses et Suissesses à l’égard d’une identité numérique émise par des entreprises privées était sans équivoque. Aujourd’hui, la Confédération entreprend une nouvelle tentative qui change radicalement la donne. Dès 2026, une e-ID purement étatique sera disponible, visant à rendre la vie numérique plus simple et plus sûre.

On met souvent en avant le confort : la fin du jonglage fastidieux avec d’innombrables mots de passe, des démarches administratives simplifiées ou l’ouverture rapide d’un compte bancaire. Pourtant, pour une population qui tient à juste titre à sa sphère privée, la question cruciale est autre : cette nouvelle solution est-elle vraiment sûre ? Puis-je confier mes données à l’État ?

La réponse à cette question est peut-être surprenante. La véritable force de la nouvelle e-ID ne réside pas dans le fait que vous deviez faire aveuglément confiance à l’État. Au contraire. Elle repose sur une philosophie de « l’architecture de l’impuissance ». Le système est conçu de fond en comble pour que l’État lui-même n’ait aucune possibilité de collecter vos données de manière centralisée ou de surveiller vos activités. Il ne s’agit pas de confiance, mais de garanties technologiques vérifiables.

Dans cet article, nous examinerons de près ces garanties. Nous mettrons en lumière les mécanismes qui protègent vos données et expliquerons comment vous gardez le contrôle. Plutôt que des promesses vagues, je vous livre, en tant que responsable de la sécurité informatique de la Confédération, les faits afin que vous puissiez vous forger votre propre opinion fondée.

Pour comprendre pleinement la nouvelle e-ID et son fonctionnement, nous répondrons aux questions les plus importantes étape par étape. L’aperçu suivant vous présente la structure de l’article et vous guide à travers les aspects centraux de la sécurité, de l’utilisation et du cadre juridique.

Pourquoi l’e-ID étatique n’est-elle pas la même chose que la SwissID privée des grands groupes ?

La différence fondamentale entre la nouvelle e-ID étatique et les solutions privées comme la SwissID n’est pas un détail, mais le cœur du nouveau concept. C’est la réponse directe à la méfiance de la population, qui s’est manifestée en 2021 par un vote clair. À l’époque, la population suisse avait rejeté la proposition d’une e-ID émise par le secteur privé avec un score sans appel de 64,4 % de voix contre. La crainte d’intérêts commerciaux et du stockage centralisé des données par des multinationales était trop grande.

La nouvelle e-ID opère ici une rupture systémique délibérée. Elle est à 100 % étatique, émise par l’Office fédéral de la police (fedpol) et gratuite pour les citoyens. Il n’y a aucun modèle commercial et aucun lien avec les intérêts d’entreprises privées lors de l’émission de l’identité elle-même. Cette séparation stricte est le premier pilier de la confiance.

La différence technologique la plus importante réside peut-être dans le stockage des données. Alors que les solutions privées misent souvent sur un stockage centralisé des données des utilisateurs chez le fournisseur, l’e-ID étatique suit le principe du stockage décentralisé, également connu sous le nom de Self-Sovereign Identity (SSI). Cela signifie que votre e-ID et les données associées se trouvent exclusivement sur votre smartphone personnel et nulle part ailleurs. L’État ne dispose pas de base de données centrale où il pourrait consulter ou copier votre identité. Le tableau comparatif suivant met en évidence les principales différences.

Cette décision architecturale de redonner le contrôle total à l’utilisateur est la pierre angulaire sur laquelle reposent toutes les autres caractéristiques de sécurité.

Comment la Confédération empêche-t-elle le stockage centralisé de vos données de mouvement ?

La plus grande crainte de nombreux citoyens est l’image d’un « citoyen de verre », dont les activités pourraient être tracées par l’État. La nouvelle e-ID a été développée avec une prémisse claire pour rendre cela impossible : l’architecture de l’impuissance. L’État se prive délibérément des moyens techniques de surveillance. Cela est rendu possible par trois piliers centraux : la décentralisation, le minimalisme des données et l’interdiction de couplage des données.

La base technologique n’est pas nouvelle, elle a déjà fait ses preuves en Suisse. De nombreux principes s’appuient sur les enseignements de l’application SwissCovid, qui reposait également sur une approche décentralisée (le protocole DP-3T). L’idée centrale de la Self-Sovereign Identity (SSI) est appliquée rigoureusement : votre identité numérique vous appartient et est exclusivement stockée sur votre smartphone dans un « Wallet » (portefeuille) protégé. L’État n’exploite que l’infrastructure nécessaire à la vérification de l’authenticité, mais n’a aucun accès au Wallet lui-même.

Cette architecture garantit qu’aucune instance centrale – pas même l’État – ne peut suivre où et quand vous utilisez votre e-ID. Chaque transaction est une interaction séparée entre vous et le fournisseur de services concerné. Aucun profil de mouvement centralisé n’est créé. Le respect de ces principes, connus sous le nom de « Privacy by Design », n’est pas seulement une promesse, il est inscrit dans la loi et salué par des organismes indépendants tels que la Société Numérique. Une analyse de ces mécanismes de protection des données montre comment ces principes sont appliqués en pratique : les données ne sont transmises que de manière sélective en fonction des besoins et doivent être supprimées par le destinataire après usage.

Par cette auto-limitation technique délibérée, on s’assure que l’e-ID reste un outil pour le citoyen et ne peut pas devenir un instrument de surveillance.

Comment protéger vos enfants en ligne des contenus de plus de 18 ans avec la nouvelle e-ID ?

La protection de la jeunesse sur Internet est un défi majeur. Comment un site web peut-il s’assurer qu’un utilisateur est majeur sans collecter des données personnelles sensibles comme la date de naissance exacte ou le nom ? L’e-ID résout ce problème élégamment grâce à un principe appelé minimalisme des données, souvent désigné sous le terme de « Zero-Knowledge-Proof » (preuve à divulgation nulle de connaissance). Seule l’information absolument nécessaire est transmise, et rien de plus.

Imaginez que votre enfant veuille acheter en ligne un billet pour un film interdit aux moins de 16 ans ou accéder à un site web avec une restriction d’âge. Au lieu de devoir télécharger une copie du passeport ou saisir des données personnelles, le processus se déroule ainsi : le site web envoie une simple requête à l’application e-ID sur le smartphone : « La personne utilisant cet appareil a-t-elle plus de 16 ans ? ».

L’application, qui connaît l’âge vérifié sur la puce de la pièce d’identité physique, peut répondre à cette question de manière cryptographique par un simple « Oui » ou « Non ». Aucune autre donnée n’est transmise – ni le nom, ni l’adresse, ni la date de naissance précise. L’exploitant du site web n’apprend que ce qu’il doit savoir pour respecter la protection de la jeunesse. Cette méthode protège bien mieux la vie privée des jeunes que la présentation d’une pièce d’identité physique dans un magasin, où le caissier peut voir toutes les informations qui y figurent.

Cette fonction d’autodétermination numérique, par laquelle l’utilisateur garde à tout moment le contrôle total sur les attributs de données qu’il partage, constitue un changement de paradigme dans la gestion des informations personnelles sur le réseau.

L’erreur de scan biométrique qui bloque l’activation de votre e-ID

La sécurité de l’e-ID sur votre smartphone est assurée par les mécanismes établis de votre appareil : typiquement la biométrie (empreinte digitale ou reconnaissance faciale) combinée à un code PIN. Mais que se passe-t-il si la technique fait défaut ? Un capteur sale, une mise à jour logicielle ou des doigts humides – et voilà que le scan biométrique échoue. Ce n’est pas un problème spécifique à l’e-ID, mais un défi connu des smartphones. Néanmoins, il est important d’y être préparé pour pouvoir utiliser l’e-ID de manière fiable à tout moment.

En tant qu’autorité fédérale, il est de notre devoir d’informer en toute transparence sur les difficultés potentielles et leurs solutions. La confiance dans le système grandit lorsque les utilisateurs savent que des solutions sont prévues même pour les cas problématiques. Il est important de souligner qu’un scan biométrique raté ne bloque ni ne supprime jamais votre e-ID. Cela bloque uniquement la tentative d’accès actuelle. L’e-ID elle-même reste stockée en toute sécurité dans le Wallet de votre appareil.

L’acceptation de justesse de la loi sous-jacente, votée le 28 septembre 2025 avec seulement 50,3 % de voix favorables, montre la sensibilité du sujet. Il est donc d’autant plus important de prendre au sérieux les obstacles pratiques et de proposer des solutions claires. Dans la plupart des cas, les problèmes de biométrie se règlent rapidement. La loi stipule qu’il doit toujours y avoir une alternative. Si la biométrie échoue, vous pouvez toujours autoriser l’accès via votre code PIN personnel.

Cette redondance garantit que vous n’êtes jamais exclu de l’accès à votre propre identité numérique et constitue un autre pilier d’un système robuste et digne de confiance.

Quand pourrez-vous enfin ouvrir un compte bancaire en 5 minutes avec l’e-ID ?

L’un des avantages les plus souvent cités de l’e-ID est la simplification massive de processus aujourd’hui compliqués et chronophages. L’ouverture d’un compte bancaire en est l’exemple type. Au lieu de devoir s’identifier dans une succursale ou d’attendre un appel vidéo avec un agent, l’e-ID promet un processus entièrement numérique et quasi instantané. Mais quand cette vision deviendra-t-elle réalité ?

L’introduction de l’e-ID dès 2026 en crée la base technique et juridique. Avec l’e-ID, vous pouvez transmettre vos données d’identité certifiées par la police fédérale (nom, date de naissance, nationalité, etc.) à la banque en un clic. Ce processus répond aux exigences réglementaires strictes de la FINMA pour l’identification des clients (KYC – Know Your Customer). Le processus devient ainsi non seulement plus rapide, mais aussi plus sûr et moins sujet aux erreurs que les vérifications manuelles.

La mise en œuvre réelle dépend toutefois des banques elles-mêmes. Il faut s’attendre à ce que tous les établissements ne soient pas prêts simultanément. Les néo-banques et les fintechs suisses joueront probablement un rôle de pionnières. Comme le montre une analyse des acteurs numériques, des entreprises comme Neon, Yuh ou Zak ont un intérêt intrinsèque à proposer une expérience client fluide et purement numérique. Elles sont souvent plus agiles pour implémenter de nouvelles technologies et augmenteront la pression sur les grandes banques établies pour qu’elles suivent rapidement. L’ouverture de compte en cinq minutes n’est donc pas une musique d’avenir lointaine, mais devrait devenir réalité peu après la disponibilité généralisée de l’e-ID chez les premiers prestataires.

En fin de compte, la demande des clients sera déterminante : dès que les premières banques proposeront ce service, les autres seront contraintes de s’aligner pour ne pas se laisser distancer par la concurrence.

Quand devriez-vous ouvrir un DEP pour être mieux soigné en cas d’urgence ?

L’e-ID est plus qu’une simple pièce d’identité numérique ; c’est la clé maîtresse d’une Suisse numérique sécurisée. L’une des applications les plus importantes rendues accessibles par l’e-ID est le Dossier Électronique du Patient (DEP). Bien que le DEP soit une plateforme indépendante, l’e-ID en assure l’accès sécurisé et unique. La question n’est donc pas de savoir si, mais quand vous devriez ouvrir un DEP. Du point de vue des soins d’urgence, la réponse est claire : le plus tôt possible.

Une urgence ne prévient pas. Elle peut survenir n’importe quand et n’importe où. Imaginez un scénario réaliste qui peut arriver à tout moment en Suisse : un randonneur genevois subit un choc allergique grave après une piqûre d’insecte lors d’une excursion dans les Alpes appenzelloises. Il est inconscient. Grâce à son DEP, auquel les ambulanciers accèdent via leur connexion sécurisée et l’accès d’urgence, ils voient immédiatement l’information vitale : le patient a une allergie sévère à la pénicilline. Cette information, déposée par son médecin de famille à Genève, lui sauve peut-être la vie à ce moment-là en évitant une médication erronée. Un aperçu de tels scénarios d’urgence illustre la valeur inestimable du DEP.

Le DEP est particulièrement important pour les personnes souffrant de maladies chroniques, d’allergies connues ou prenant régulièrement des médicaments importants. Mais même pour les personnes en bonne santé, il offre une sécurité supplémentaire en cas d’urgence imprévisible. L’ouverture est facultative, et vous gardez toujours le contrôle total sur quel professionnel de santé peut consulter quels documents. L’e-ID garantit que vous seul, et les personnes que vous avez autorisées, pouvez y accéder.

N’attendez donc pas une urgence pour réfléchir à l’ouverture d’un DEP. C’est une mesure de prévoyance simple qui peut faire toute la différence au moment crucial.

Qu’est-ce qui distingue juridiquement l’hébergement suisse des serveurs à Francfort ?

La question du lieu de stockage des données est d’une importance capitale pour la sécurité de l’e-ID. Alors que l’e-ID elle-même se trouve de manière décentralisée sur votre téléphone, l’infrastructure qui vérifie son authenticité (appelée « infrastructure de confiance ») doit être exploitée sur des serveurs. Ici, une règle immuable s’applique : toutes les données de l’infrastructure e-ID sont exclusivement stockées dans des centres de données en Suisse. Il ne s’agit pas d’une préférence technique, mais d’une décision juridique et stratégique fondamentale.

La différence avec un hébergement dans un pays voisin, par exemple à Francfort, est massive. Même si un serveur à Francfort appartenait à une entreprise suisse, il serait soumis aux législations allemande et européenne. La situation devient encore plus critique si le fournisseur est une entreprise américaine. Dans ce cas, une autorité américaine pourrait, en vertu de l’US CLOUD Act, potentiellement exiger l’accès aux données – même si celles-ci se trouvent en Europe.

Par l’hébergement exclusif en Suisse, l’ensemble de l’infrastructure e-ID est soumis uniquement et exclusivement au droit suisse. Toute demande d’une autorité étrangère pour obtenir des données doit suivre la voie formelle et strictement réglementée de l’entraide judiciaire suisse. Un accès direct est exclu. Cette « forteresse juridique » complète l’architecture technique et protège les données contre l’accès par des tiers non autorisés. Cela souligne la démarcation claire par rapport à la première loi sur l’e-ID, qui avait été rejetée.

L’e-ID est à 100 % étatique. Les entreprises privées ne jouent plus aucun rôle dans l’émission de l’e-ID.

– Michael Schöll, Directeur de l’Office fédéral de la justice

Ce contrôle souverain sur l’infrastructure des données est un pilier non négociable du concept de sécurité de l’e-ID étatique et une preuve supplémentaire d’une architecture conçue pour un contrôle maximal par la Suisse et ses citoyens.

Comment effectuer un changement de canton sans aucune visite physique au guichet ?

Le déménagement dans un autre canton fait partie des processus administratifs les plus lourds en Suisse. Annonce de départ dans l’ancienne commune, annonce d’arrivée dans la nouvelle, souvent avec des déplacements physiques au guichet, des temps d’attente et des formulaires papier. L’e-ID va radicalement simplifier et numériser entièrement ce processus. Le changement de canton numérique via le portail « eUmzugCH » illustre parfaitement comment l’e-ID facilitera le quotidien.

Au lieu de remplir des formulaires manuellement, vous vous connectez en toute sécurité au portail avec votre e-ID. Vos données personnelles, que l’État connaît déjà (nom, date de naissance, lieu d’origine, etc.), sont chargées automatiquement et sans erreur depuis le registre des habitants dans le formulaire. Il ne vous reste plus qu’à compléter les nouvelles données du déménagement (nouvelle adresse, date d’entrée) et à tout vérifier numériquement. La signature juridiquement valable nécessaire est également effectuée numériquement à l’aide de la signature électronique qualifiée (SEQ) intégrée à l’e-ID, qui est légalement équivalente à la signature manuscrite.

Dès que vous terminez le processus, l’annonce de départ dans votre ancienne commune et l’annonce d’arrivée dans la nouvelle sont déclenchées en arrière-plan. L’ensemble de l’opération ne prend que quelques minutes et peut être effectué confortablement depuis chez soi. Ce gain d’efficacité n’est possible que parce que l’e-ID permet une identification sûre et unique par-delà les frontières des 26 cantons et des plus de 2’000 communes.

Le processus est structuré de manière logique et transparente :

1. Vous vous connectez au portail « eUmzugCH » avec votre e-ID.
2. Vos données personnelles sont pré-remplies automatiquement et de manière sûre à partir du registre des habitants.
3. Vous vérifiez les données existantes et complétez les informations spécifiques au déménagement.
4. Vous confirmez l’exactitude des informations avec une signature électronique qualifiée (SEQ), déclenchée directement via l’application e-ID.
5. Le système vous annonce automatiquement le départ dans l’ancien canton de résidence et l’arrivée dans le nouveau. Vous recevez une confirmation numérique.

Continuez à vous informer sur les canaux officiels de la Confédération et forgez-vous votre propre opinion. Votre avenir numérique et le contrôle de votre identité sont entre vos mains.