La numérisation croissante, entraînant le transfert des processus sur Internet, augmente la demande d'une possibilité de s'identifier dans l'espace numérique. Au fil du temps, différentes alternatives sont apparues, comme l'identification par appel vidéo ou la prise de photos des cartes d'identité physiques existantes. Cependant, ces options sont souvent très compliquées, accompagnées de ruptures de médias et discutables en termes de protection des données. Une identité numérique émise par l'Etat est considérée comme une option permettant de résoudre bon nombre des défis actuels.
Identité centrale – premier projet
Le 7 mars 2021, le premier projet d'identité électronique étatique a été rejeté par les citoyennes et citoyens suisses avec un non massif de près de 65%. Les facteurs décisifs qui ont conduit au référendum et finalement au rejet étaient étroitement liés au concept de gestion centrale des données de l'identité électronique. Une architecture centralisée a suscité des inquiétudes concernant la sécurité et la protection des données. Avec une telle architecture, l'instance centrale aurait par exemple un aperçu possible de toutes les transactions. Comme les données d'identité seraient gérées à un endroit central, celui-ci serait également responsable de la sécurité de ces données. En plus de ces défis fondamentaux d'une architecture centrale, le projet d'externaliser l'exploitation de l’e-ID à un consortium de droit privé a encore accentué les risques mentionnés précédemment et a suscité d'autres préoccupations.
Identité décentralisée – deuxième projet
Les travaux sur un nouveau projet d'e-ID ont commencé peu après le référendum. Fin 2023, le message sur la nouvelle loi fédérale e-ID a été adopté en tenant compte des retours de la consultation précédente. Au cœur de la nouvelle version: le principe de l'identité auto-souveraine (SSI). Il permet aux utilisatrices et utilisateurs d'avoir le plus grand contrôle possible sur leurs propres données. Celles-ci ne sont plus stockées de manière centralisée, mais se trouvent de manière décentralisée sur les terminaux des détentrices et détenteurs de l'e-ID correspondante. Les données y sont sécurisés en conséquence dans un portefeuille électronique. Le développement s'accompagne du principe «privacy by design», qui traite la protection des données comme une exigence fondamentale. Enfin, les flux de données nécessaires doivent être réduits au minimum.
Depuis mars 2023, la version la plus récente de l'e-ID et son infrastructure de confiance sous-jacente peuvent être testées dans le cadre d'un environnement test Public Beta. Ceci en tant qu’utilisatrice ou utilisateur du futur portefeuille électronique (application Wallet) ou en tant que fournisseur de services au sein de l'infrastructure de confiance. Dans le cadre du projet d'innovation ANS, nous allons tester une première fois cette infrastructure de confiance.
Les informations autour de l'environnement de test Public Beta se trouvent dans la documentation «Identité électronique et infrastructure de confiance» de la Confédération.
Un référendum a également été lancé sur cette deuxième version de l'e-ID. Il fera l’objet d’une votation le 28 septembre 2025