Réponse à la consultation sur l’ordonnance e-ID

Avatar photo

Le comité de HTTPS-VD

Nous avons défendu la loi e-ID qui est passée le 28 septembre dernier. Il est temps de répondre à la mise en consultation de l’ordonnance sur l’identité électronique (OEID). Nous avons saisi cette occasion pour poursuivre notre engagement pour une e-ID réellement ouverte, sûre et respectueuse des droits fondamentaux.

, , , , , , ,
person using black typewriter
, ,
Fediverse reactions

Nous avons défendu la loi e-ID qui est passée le 28 septembre dernier. Maintenant que celle-ci a été acceptée par le peuple suisse, le processus de mise en place de la loi peut débuter de manière concrète.

Cela commence par la mise en consultation de l’ordonnance sur l’identité électronique (OEID) par la Confédération, qui prévoit de récolter l’opinion de la société civile sur l’application la loi. Nous avons saisi cette occasion pour poursuivre notre engagement pour une e-ID réellement ouverte, sûre et respectueuse des droits fondamentaux. Ainsi, nous avons rédigé une réponse à la consultation de l’ordonnance accompagnant la loi.

Mais comme nous l’avons dit, ce n’est que le début, et il faut veillez de près à la mise en œuvre de cette loi qui peut avoir des impacts cruciaux sur le cœur de nombreux processus critiques de la démocratie suisse.

Nos principales interventions

Alternatives réellement facultatives

Nous avons rappelé que la loi consacre déjà ce principe ; en revanche, l’ordonnance devrait aller plus loin en fixant des modalités concrètes et des limites claires pour garantir que les alternatives proposées aux usagers restent effectivement facultatives. Trop souvent, des démarches supplémentaires ou des coûts cachés créent une obligation de fait qui décourage l’utilisation d’une option pourtant prévue par la loi. Nous avons demandé que l’ordonnance précise des critères (simplicité, délais raisonnables, coûts proportionnés) pour que toutes les alternatives restent réellement accessibles et une option valable pour chacun.

Ouverture aux applications tierces et garanties d’ouverture

Nous avons souligné que l’art. 14 OEID n’autorise pas aujourd’hui le développement d’applications tierces pour les systèmes non couverts par l’OFIT. Si les limites que l’OFIT met aux développements qu’elle est obligée de faire peuvent se comprendre d’un point de vue financier, elles risquent, en cas de mauvaise volonté, de laisser de nombreux systèmes sur le carreau et d’empêcher l’émergence de solutions libres et interopérables. Nous avons donc proposé d’introduire explicitement le droit de forker, c’est‑à‑dire de reprendre et adapter un développement existant lorsque l’OFIT ne poursuit plus son travail, quitte à développer de nouveaux outils. Ce droit garantirait une véritable ouverture de l’écosystème, afin d’encourager l’innovation et les solutions libres dans un cadre sécurisé.

Création d’un article dédié aux API

Nous avons proposé l’introduction d’un art. 15a « Interfaces de programmation – API ». Cet article créerait un cadre légal clair pour l’accès et l’utilisation des API de l’e-ID, permettant la création d’applications tierces dans un cadre sûr. Il fixerait des obligations d’enregistrement, d’audit et d’autres obligations raisonnables et consacrerait les principes de l’e-ID dans les alternatives : privacy by design, interopérabilité et transparence. Il imposerait enfin la publication en open data des audits et incidents de sécurité.

Des sanctions vraiment effectives

En cas de violation de la loi sur l’e-ID, les art. 17 et suivants ne prévoient aujourd’hui que la transmission d’informations au Préposé fédéral à la protection des données (PFPDT), qui n’a qu’un pouvoir limité de sanction, et la LPD ne prévoit que des sanctions pénales, ce qui prend du temps et a un coût. Cette absence de mesures immédiates est problématique, car certains acteurs pourraient préférer assumer une mauvaise réputation plutôt que se mettre en conformité. Nous avons demandé d’introduire des sanctions administratives appropriées et rapidement applicables pour protéger efficacement les données d’identité et rendre la réglementation réellement dissuasive.

Accessibilité universelle

Il est essentiel pour une personne en situation de handicap que le processus de validation de vérification de son e-ID soit entièrement accessible. Pour cela, il ne suffit pas de donner des obligations aux offices fédéraux ; il est nécessaire que ces obligations soient étendues à toute la chaîne. Car si la création d’une e-ID est couverte par une telle obligation d’accessibilité, mais que lors de son utilisation auprès d’un prestataire de service, l’accessibilité s’arrête, alors la promesse légale de l’accessibilité du service n’est plus tenue.

Le document envoyé à la confédération:

fedlex-data-admin-ch-eli-dl-proj-2025-54-cons_1-doc_2-fr-V3Télécharger

Pourquoi c’est important

Nous avons répondu sur ces quatre points essentiels pour un seul objectif : que l’e-ID soit un outil au service des citoyennes et citoyens, pas un système fermé, bureaucratique ou risqué. Nous avons également repris des éléments de débats posés par des personnes qui se sentent aussi concernées que nous par les enjeux éthiques du numérique. Notre message est clair : une e-ID ouverte, transparente et protectrice est possible.

Nous continuerons à suivre le processus de mise en place de l’ensemble du système d’identité électronique de la Confédération, tant au niveau de l’application de la loi que directement sur le terrain et mettrons tout en œuvre pour que les promesses faite lors de la campagne soient rigoureusement tenues.

Vos dons et votre participation sont vitaux pour soutenir notre travail, essentiel à la bonne santé numérique de la démocratie suisse.

N’oubliez pas, nous avons besoin de vous !

Nous avons besoin de vous pour continuer nos activités et défendre nos valeurs et engagements. Il y a 2 manières pour vous de soutenir ou de vous engager avec nous: