Catégories

e-ID en Suisse: Elca décroche le contrat de vérification en ligne

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
La Confédération suisse a confié à Elca le développement d’un système sécurisé de vérification de son identité électronique e-ID

Un projet d’identité électronique confié à Elca

La Confédération suisse a attribué à l’entreprise romande Elca le développement du système de vérification en ligne pour l’identité électronique (e-ID). Ce contrat, d’une durée de onze ans et d’une valeur pouvant atteindre 12,8 millions de francs, vise à fournir une solution d’identification numérique aux citoyens suisses.

Le cahier des charges du projet détaille les exigences techniques et fonctionnelles attendues du système de vérification en ligne. Il précise notamment les protocoles de sécurité à respecter, les standards d’interopérabilité, ainsi que les critères de performance et de disponibilité que le prestataire doit garantir. Ces éléments visent à assurer une intégration fluide de l’e-ID dans l’écosystème numérique suisse, tout en garantissant la protection des données des utilisateurs.

Une authentification numérique soumise à plusieurs contrôles

L’e-ID permet aux citoyens d’accéder à divers services en ligne grâce à un système de vérification. Lors de la demande en ligne, plusieurs étapes sont mises en place :

  • une vérification de la vivacité de l’utilisateur,
  • une correspondance faciale avec des images de référence,
  • une validation de l’authenticité des documents d’identité suisses (carte d’identité, passeport ou permis de séjour).

En cas d’échec du processus automatisé, une vérification manuelle est prévue pour assurer l’exactitude des données.

La durée de validité de l’e-ID est liée à celle du document d’identité physique sous-jacent, avec une limite maximale de dix ans. Pour des raisons de sécurité, cette durée pourrait être réduite à cinq ans.

Une fois l’e-ID expirée, les données biométriques collectées lors de la vérification sont conservées pendant cinq ans supplémentaires. Ainsi, la durée totale de conservation peut atteindre quinze ans pour une e-ID valide dix ans. Cette rétention est destinée à assurer une traçabilité en cas de litige ou d’abus.

Gestion et sécurisation des données

Les données biométriques sont stockées par le Fedpol dans des centres de données fédéraux, sur l’infrastructure de stockage redondante de la Secure Private Cloud du ISC-EJPD. Tous les accès aux données sont journalisés et font l’objet d’audits réguliers.

Les utilisateurs ne peuvent pas demander la suppression anticipée de leurs données biométriques, cette conservation étant imposée par la loi. Toutefois, ils peuvent rendre leur e-ID invalide à tout moment en supprimant l’application associée.

Transparence et accès à l’information

La publication des documents d’appel d’offres et une communication ouverte sont mises en place pour informer les citoyens. Certains experts suggèrent également la publication du code source comme mesure complémentaire.

Les informations sur les usages, les avantages et les risques de l’e-ID doivent être accessibles pour permettre une meilleure compréhension du dispositif.

Le cahier des charges du projet précise également que le prestataire doit assurer une infrastructure évolutive, capable de s’adapter aux évolutions technologiques et aux futures réglementations. Le système doit garantir une haute disponibilité et inclure des mécanismes de gestion des incidents, ainsi qu’une surveillance continue pour assurer son bon fonctionnement.

Enfin, les exigences en matière de protection des données imposent des mesures strictes de chiffrement et d’anonymisation pour limiter les risques liés à la conservation des informations biométriques.

Pour en savoir plus

Attribution définitive du marché à l’entreprise ELCA pour le système de vérification en ligne de l’e-ID

L’attribution du marché à l’entreprise ELCA Informatique SA avec siège à Pully VD est désormais définitive. Il n’y a pas eu d’opposition. Comme nous l’avions annoncé dans notre blog du 16 décembre 2024, les documents relatifs à l’appel d’offres sont désormais accessibles au public. Jusqu’à présent, ces documents étaient uniquement disponibles pour les fournisseurs potentiels ayant signé une déclaration de confidentialité.

Lire la suite sur eid.admin.ch

La Confédération conserve les données biométriques pour l’e-ID jusqu’à 15 ans

La société informatique suisse romande Elca se charge de la mise en œuvre de la vérification en ligne de l’e-ID. Dnip a examiné le dossier d’appel d’offres et a demandé aux responsables. Peu avant la fin de l’année, l’Office fédéral de la police (Fedpol) a remporté le contrat pour développer la vérification en ligne…

Lire la suite sur Das Netz ist politisch
La Confédération conserve les données biométriques pour l'e-ID jusqu'à 15 ans

(Re)découvrez également:

Plongée avec Tech4Trust dans les détails techniques de la future e-ID suisse

L’analyse de l’EPFL sur le système e-ID suisse met en lumière son architecture décentralisée sécurisée par Hyperledger Indy, assurant confiance et transparence sans stocker de données personnelles.

Lire la suite sur dcod.ch
Plongée avec Tech4Trust dans les détails techniques de la future e-ID suisse

Le Conseil des Etats soutient à son tour l’e-ID suisse

Le Conseil des États a approuvé une nouvelle loi pour l’identité électronique suisse, gérée par les autorités fédérales, garantissant une meilleure protection des données et confidentialité.

Lire la suite sur dcod.ch
Le Conseil des Etats soutient à son tour l'e-ID suisse

SWIYU : le futur portefeuille électronique pour l’identité suisse e-ID

Le Conseil fédéral confirme l’introduction de l’e-ID pour 2026, favorisant la sécurité et la confidentialité, avec un portefeuille électronique appelé SWIYU.

Lire la suite sur dcod.ch
SWIYU : le futur portefeuille électronique pour l'identité suisse e-ID
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.