Le Conseil fédéral définit le fonctionnement technique de l'e-ID
En 2026, la preuve d'identité électronique devrait être utilisable en Suisse. Le Conseil fédéral vient de décider quelle technologie sera utilisée à cet effet. Il a également défini une feuille de route actualisée pour la mise en œuvre.
Le 6 décembre, le Conseil fédéral s'est réuni sur le thème de l'e-ID. A cette occasion, les dirigeants du pays ont défini les technologies qui seront utilisées. Il s'agit à la fois de l'e-ID elle-même et de l'infrastructure de confiance sur laquelle elle repose. Dans le même temps, les auteurs soulignent qu'un développement continu est nécessaire et prévu. Cela sert la sécurité et l'interopérabilité.
Gérer ses données soi-même
Comme vous pouvez le voir sur la page Github correspondante, la Confédération mise sur le format SD-JWT-Credential (Selective Disclosure Json Web Token) pour la mise en œuvre. Cela doit vous permettre de décider ultérieurement quelles données seront ou non divulguées lors de l'utilisation de l'e-ID.
Pour s'assurer que les accès et l'utilisation du portefeuille et de l'e-ID sont authentiques et voulus, l'algorithme de signature numérique à courbe elliptique (ECDSA) est utilisé. Il s'agit d'un algorithme de signature numérique basé sur les mathématiques des courbes elliptiques. Il vous permet de signer (en privé) et de vérifier (en public) la transaction numérique à l'aide d'une paire de clés mathématiquement liées. Cela permet de créer une signature numérique dont l'authenticité peut être vérifiée sans risque par des tiers. Vous trouverez les détails exacts de cette technologie sur la page GitHub correspondante.
L'e-ID devrait être introduit en 2026
Le Conseil fédéral prévoit d'introduire l'e-ID en 2026. La carte d'identité numérique émise par le gouvernement fédéral et l'infrastructure qui l'entoure doivent garantir la protection de la vie privée tout en étant utilisables au niveau international.
Selon le DFJP, une infrastructure hautement sécurisée sera d'abord mise en service. Dans un deuxième temps, les "exigences encore plus élevées en matière de protection de la vie privée" seront prises en compte. Le temps est trop court pour faire les deux en même temps. C'est ce que laisse entendre le DFJP dans un communiqué.
L'accent est également mis sur l'"impossibilité de relier" les utilisations de l'e-ID à son propriétaire. En d'autres termes, il ne doit plus être possible de savoir qui a utilisé son e-ID et de quelle manière. Des fonds de recherche d'un million de francs ont été mis à disposition pour les mesures supplémentaires de protection des données. En outre, dans son communiqué, la Confédération encourage les "milieux intéressés" à "participer à l'élaboration d'une solution".
Le portefeuille s'appelle "SWIYU"
L'infrastructure de confiance qui doit être mise en place pour l'exploitation de l'e-ID s'appelle "SWIYU". Le nom du portefeuille est composé des éléments SW (Switzerland), I (Moi, identité, innovation) et YU (Toi et Unity, c'est-à-dire unité).
La Confédération a résumé la suite des opérations concernant l'e-ID dans une feuille de route accessible au public.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.