Nouveautés + tendances
Révision de l'OSCPT : le Conseil fédéral doit faire marche arrière
par Florian Bodoky
Le lancement de l'e-ID en 2026 est incertain : un rapport critique la sécurité
20/2/2026
Traduction : traduction automatique
A la veille du lancement de l'E-ID suisse, le Contrôle des finances met en garde contre les failles de sécurité - et remet en question le calendrier.
Le lancement de l'e-ID suisse approche à grands pas. Mais le Contrôle fédéral des finances (CDF) fait part de ses inquiétudes. Il a examiné le projet et a identifié plusieurs points faibles. Dans son rapport, il conseille de reporter la date d'introduction en cas de doute. Si des points importants restent en suspens, la Confédération devrait donner la priorité à la sécurité et à la stabilité.
L'introduction de l'E-ID par l'État est prévue pour le troisième trimestre 2026. L'E-ID doit vous permettre de prouver en ligne qui vous êtes - par exemple lors de démarches administratives, de la commande de documents ou de la vérification de l'âge sur Internet. L'E-ID sera utilisée via l'application «Swiyu».
Les fonctions de sécurité ne sont pas encore prêtes?
Dans son rapport, le CDF conclut que des éléments clés pour la sécurité font encore défaut ou ne sont pas encore au point. Le cryptage de bout en bout en est un exemple. Il garantit que seules les personnes ou les services impliqués peuvent lire les données. Selon le rapport, l'équipe de projet n'a pas prévu cette fonctionnalité dès le départ. Elle doit maintenant être ajoutée au fur et à mesure de l'avancement des travaux.
Le CDF estime également que des améliorations sont nécessaires en ce qui concerne la protection des accès pour les autorités et autres organisations. Actuellement, un simple login avec nom d'utilisateur et mot de passe suffit pour accéder à certaines interfaces. Les auditeurs estiment que cela n'est pas suffisant. Ils demandent des mesures de sécurité plus fortes et des directives claires.
En outre, le Contrôle des finances estime qu'il manque un aperçu complet de tous les modules logiciels utilisés. Une telle liste - appelée Software Bill of Materials (SBOM) - montre exactement quels sont les composants du système. Elle aide à identifier plus rapidement les risques de sécurité. Selon le rapport, une documentation complète n'est pas encore disponible.
La phase de test pourrait être trop courte en raison de retouches
Le plan de projet prévoit une phase de stabilisation peu avant le lancement. Durant cette période, les derniers essais doivent être effectués et des ajustements mineurs doivent être réalisés. Le CDF avertit toutefois que l'équipe pourrait être amenée à utiliser cette phase pour effectuer des travaux de fond. Il resterait alors moins de place pour des essais approfondis.
Un autre thème concerne le fameux registre de confiance. Ce registre doit indiquer dans l'application quels fournisseurs ont été testés par la Confédération. Les utilisateurs pourront ainsi savoir s'ils ont affaire à un organisme officiellement confirmé.
L'équipe du projet n'a pas l'intention d'activer ce marquage pour le lancement. Elle souhaite ainsi éviter de mettre en avant certains fournisseurs. Le CDF voit cela d'un œil critique. Au début, un marquage clair des organismes contrôlés pourrait renforcer la confiance
L'E-ID fonctionne-t-elle à l'étranger ?
Le regard porté sur l'étranger joue également un rôle. L'Union européenne travaille avec différents niveaux de sécurité pour les identités numériques. Selon les estimations actuelles, l'e-ID suisse atteint le niveau «de manière substantielle». Pour une reconnaissance mutuelle complète, l'UE vise souvent le niveau le plus élevé «haut».
L'une des raisons de cette différence réside dans les terminaux. La Confédération ne peut pas contrôler entièrement les smartphones privés. La question de savoir si et comment la solution suisse sera reconnue au niveau international reste donc ouverte. Les discussions avec l'UE ne pourront commencer que lorsque la loi correspondante sera en vigueur.
Les autorités ne sont pas entièrement d'accord avec les critiques
Les services fédéraux compétents ne partagent pas entièrement l'évaluation du contrôle financier. Ils soulignent que le projet est développé selon une approche agile «» . Les points en suspens sont normaux dans une telle démarche et seront traités progressivement. La sécurité reste un élément central du projet. Vous trouverez leur avis dans le rapport lié ci-dessus à partir de la page 26. On ne sait pas encore si le lancement de l'e-ID aura lieu comme prévu au troisième trimestre 2026.
Photo d’en-tête : E-ID.admin.ch
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Nouveautés + tendances
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficherCes articles pourraient aussi vous intéresser
28 commentaires
later