Prise de position – Report de l'e-ID

Il faut désormais donner à l’e-ID les moyens de réussir

L’e-ID est reportée pour une durée indéterminée : un revers pour le plus important projet de numérisation de la Confédération. Or, l’e-ID est plus nécessaire que jamais, alors que les citoyennes et citoyens sont de plus en plus souvent confrontés à des procédures de vérification de l’âge et de l’identité peu sûres et intrusives. Société Numérique demande davantage de transparence sur le déroulement du projet, la mise à disposition rapide d’un enregistrement hors ligne et que le Conseil fédéral et le Parlement accordent enfin les ressources nécessaires afin que l’e-ID soit disponible dans les meilleurs délais.

Depuis des années, Société Numérique s’engage en faveur d’une e-ID étatique, respectueuse du principe de minimisation des données et sûre. En septembre 2025, la population a approuvé une e-ID reposant sur les principes que nous défendions, ce qui constitue une grande victoire pour la société civile numérique. Toutefois, le communiqué de presse publié par l’Office fédéral de la justice (OFJ), responsable du projet, ne permet désormais plus de savoir à quelle date l’e-ID sera disponible. Il s’agit d’un revers pour un projet particulièrement important à une époque où les procédures de vérification de l’âge et de l’identité sont malheureusement de plus en plus fréquentes, qui plus est au moyen de solutions qui compromettent la vie privée et la sécurité des utilisatrices et utilisateurs.

Dans l’introduction de son communiqué de presse, l’OFJ écrit :

Les dernières évolutions en matière d’intelligence artificielle posent de nouveaux défis pour la mise en place de l’e-ID. Des développements sont nécessaires pour assurer que la protection des données et la sécurité des utilisateurs soient garanties, raison pour laquelle la date de lancement de l’e-ID sera repoussée. La sécurité est plus importante que le respect du calendrier initial. L’infrastructure de confiance en revanche devrait pouvoir entrer dans sa phase d’exploitation au cours du premier semestre 2027.

L’infrastructure de confiance mentionnée désigne l’architecture technique – notamment les protocoles – qui permet le fonctionnement de services (services d’attestation) tels que l’e-ID ou le permis de conduire électronique.

Un manque de transparence

Il est bien entendu essentiel que ce projet phare qu’est l’e-ID soit mis en œuvre de manière sûre, dans le respect de la vie privée, et qu’il puisse ensuite être utilisé dans ces mêmes conditions. Toutefois, cette annonce soulève davantage de questions qu’elle n’apporte de réponses.

Ainsi, rien n’explique quelles seraient les « tout derniers » (!) défis liés à l’intelligence artificielle qui justifieraient ce nouveau retard. Il est pourtant connu depuis longtemps que les procédures d’identification en ligne au moyen de la caméra d’un smartphone peuvent être facilement trompées, que ce soit à l’aide de logiciels de traitement d’image, de vidéos générées par intelligence artificielle (deepfakes) ou encore de jeux vidéo photoréalistes. Ces évolutions sont connues, ou du moins prévisibles, depuis longtemps. C’est pourquoi Société Numérique demande depuis des années la mise en place rapide d’une procédure d’enregistrement hors ligne, par exemple auprès d’un bureau cantonal des passeports. Ces critiques, formulées publiquement de longue date, ne peuvent donc pas être invoquées de manière crédible comme de « tout nouveaux » motifs pour justifier ce report. Ce manque de transparence risque ainsi d’entamer inutilement la confiance de la population.

Par ailleurs, la Confédération indique uniquement que l’infrastructure de confiance devrait entrer en service au cours du premier semestre 2027, en utilisant le conditionnel. Or, l’infrastructure de confiance ne constitue que l’architecture technique. Le communiqué de presse ne fournit aucune information sur les processus qui seront effectivement mis en place l’année prochaine. Surtout, il ne mentionne à aucun moment la date à laquelle les premières e-ID seront délivrées, ni le rythme auquel elles pourront ensuite être émises. Pourtant, tant qu’il n’existera pas un nombre suffisant de titulaires d’une e-ID, les fournisseurs de services en ligne n’auront guère d’intérêt à investir dans l’intégration de l’e-ID dans leurs logiciels et leurs processus, et donc à la reconnaître comme moyen d’identification.

En effet, une e-ID n’a de valeur que si elle est largement utilisée. Tant que seules quelques personnes initiées en disposeront, les plateformes refuseront, de manière compréhensible, de mettre en œuvre des solutions spécifiques à la Suisse, aussi intéressantes soient-elles du point de vue de la protection des données. Nos données d’identité continueront ainsi d’être insuffisamment protégées sur Internet.

Mettre ce temps à profit

Le permis de conduire numérique, également mentionné dans le communiqué de presse, pourrait dans ce contexte être utilisé comme solution transitoire. À l’instar du driver’s license aux États-Unis, il pourrait constituer un moyen simple et largement accessible de vérifier l’âge et l’identité. Son établissement pourrait être plus simple et plus décentralisé, sans compromettre la vie privée ni la sécurité informatique des services concernés. Pour de nombreux usages, comme la vérification de l’âge sur YouTube ou les réseaux sociaux, le niveau de sécurité offert serait probablement tout à fait suffisant. Grâce au permis de conduire numérique, qui repose sur la même technologie sous-jacente que l’e-ID, une vérification de l’âge respectueuse de la protection des données pourrait être mise en place rapidement et à grande échelle.

Afin d’éviter de nouveaux retards, tous les acteurs politiques — Confédération, cantons et communes — doivent mettre ce délai supplémentaire à profit pour faire en sorte que l’e-ID puisse, dès son lancement, être utilisée largement, de manière sûre et dans le respect de la souveraineté numérique. Il doit être possible d’utiliser l’e-ID indépendamment des écosystèmes mobiles fermés, et de plus en plus verrouillés, d’Apple et de Google. La protection contre la suridentification devrait également être renforcée, par exemple en ce qui concerne le numéro AVS. L’accessibilité universelle doit être garantie dès le départ.

La fenêtre d’opportunité se referme

La fenêtre d’opportunité se referme rapidement. Chaque retard supplémentaire expose davantage de citoyennes et de citoyens à des services peu sûrs et peu respectueux de la protection des données, et accroît le risque qu’ils deviennent victimes d’escroqueries. Une telle situation ne peut être dans l’intérêt ni de la Suisse, ni de sa population, ni de l’Office fédéral de la justice.

Il est donc d’autant plus important que ce qui est sans doute le plus important projet de numérisation de la Confédération puisse être largement utilisé le plus rapidement possible. Les ressources nécessaires doivent être mises à disposition sans délai. Il est tout aussi indispensable que la Confédération fasse preuve de transparence quant aux raisons de ce retard, aux prochaines étapes du projet et au calendrier prévu. C’est à cette condition qu’elle pourra préserver la confiance de la population dans l’infrastructure de confiance et dans l’e-ID.