Introduction retardée de l'E-ID suisse : la sécurité avant le calendrier

Auteur : news.admin.ch Source : news.admin.ch

Résumé exécutif

La Suisse repousse l'introduction de l'identité électronique (E-ID) en raison de nouvelles exigences de sécurité dans le contexte de l'intelligence artificielle. L'Office fédéral de la justice (OFJ) priorise la protection des données et la sécurité par rapport au calendrier initial. L'infrastructure de confiance sous-jacente devrait néanmoins être mise en exploitation au premier semestre 2027 et pourra déjà être utilisée pour d'autres certificats électroniques tels que le permis de conduire numérique. La date d'introduction exacte de l'E-ID sera annoncée ultérieurement.

Personnes

• Office fédéral de la justice (OFJ) (autorité fédérale ; responsable du développement de l'E-ID)

Thèmes

• Identité électronique (E-ID)
• Protection des données et sécurité informatique
• Intelligence artificielle (IA)
• Infrastructure de confiance
• Détection de deepfakes

Analyse Clarus

Le retard signale une réévaluation fondamentale des risques de sécurité posés par les technologies d'IA. Alors que la confiance dans l'E-ID était déjà fragile après le résultat serré du scrutin, l'évolution technologique force désormais les autorités à investir explicitement dans la sécurité – une décision qui pourrait faire jurisprudence pour les projets d'administration numérique en Europe. Le découplage entre l'introduction de l'E-ID et l'exploitation de l'infrastructure offre également une solution pragmatique pour minimiser les retards dans les autres services numériques.

Résumé détaillé

L'Office fédéral de la justice a défini des mesures techniques concrètes pour renforcer le processus d'émission en ligne de l'E-ID. Celles-ci comprennent des précautions supplémentaires contre l'introduction de logiciels malveillants sur les appareils finaux ainsi que des mécanismes améliorés de détection de deepfakes – un risque qui est devenu aigu avec les modèles d'IA générative. Ces approches de solution sont actuellement consolidées dans un groupe de travail interdépartemental.

L'infrastructure elle-même est déjà à un stade avancé. Depuis plus d'un an, elle est testée avec succès dans un environnement de test public (Public Beta) par des autorités et des partenaires privés. Cela permet au Conseil fédéral de mettre en vigueur la loi sur l'E-ID au moins partiellement au premier semestre 2027 – indépendamment de la date d'introduction de l'E-ID elle-même. À partir de ce moment, la Confédération, les cantons, les communes et les acteurs privés pourront utiliser l'infrastructure de confiance pour des certificats électroniques supplémentaires, par exemple pour le permis de conduire numérique.

Le retard de l'E-ID s'inscrit dans le contexte du scrutin serré, après lequel le gouvernement s'était engagé à mettre en œuvre les principaux points critiques des opposants – en particulier concernant la protection des données – avant l'introduction. Les nouveaux risques liés à l'IA renforcent cet impératif.

Messages clés

• La sécurité avant la vitesse : L'OFJ priorise la protection des données et la robustesse technique par rapport au plan d'introduction initial.
• Risques concrets liés à l'IA : Les deepfakes et l'introduction de logiciels malveillants nécessitent de nouvelles mesures techniques dans le processus d'émission.
• Mise en exploitation échelonnée : L'infrastructure de confiance démarre en 2027 indépendamment de l'E-ID et permet immédiatement d'autres services numériques.

Questions critiques

1. Preuves : Quels vecteurs d'attaque spécifiques basés sur l'IA contre les systèmes E-ID ont été identifiés et comment ont-ils été validés ? Le retard est-il basé sur des tests de preuve de concept ou sur des risques théoriques ?

2. Conflits d'intérêts : Dans quelle mesure les fournisseurs de sécurité ou les partenaires technologiques influencent-ils la définition des « mesures supplémentaires » ? Qui définit les critères d'acceptation ?

3. Causalité : Le retard est-il principalement motivé par les risques liés à l'IA ou par la nécessité politique de remédier aux déficits de confiance après le résultat serré du scrutin ?

4. Faisabilité : Comment les mesures techniques contre les deepfakes et les logiciels malveillants seront-elles testées et validées avant l'introduction de l'E-ID ? Existe-t-il des jalons intermédiaires ?

5. Ressources : Comment le retard affecte-t-il l'effectif et la planification budgétaire de l'OFJ ? Des moyens supplémentaires ont-ils été approuvés ?

6. Impact sur les utilisateurs : Quels services sont affectés par le retard et comment les utilisateurs seront-ils informés du nouveau calendrier ?

Répertoire des sources

Source primaire : Paquet Suisse-UE (Bilatérales III) – Derniers développements concernant l'E-ID – https://www.news.admin.ch/de/newnsb/4ZNYpSk3J1-U

Statut de vérification : ✓ 30.06.2026

Ce texte a été rédigé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 30.06.2026