La SuisseID est bien partie
Berne, 22.09.2010 - Le Secrétariat d’Etat à l’économie (SECO) dresse un premier bilan intermédiaire de la SuisseID, la preuve d’identité électronique lancée en mai 2010. La SuisseID intéresse principalement les entreprises et les institutions, en témoigne leur important volume de commande. Le SECO compte à ce jour 110 000 demandes de SuisseID émanant de plusieurs gros acheteurs. La SuisseID satisfait à des exigences de sécurité élevées.
La SuisseID est utilisée en Suisse depuis le 3 mai 2010. Le premier produit en Suisse destiné à servir de preuve d’identité électronique a été lancé dans le cadre de la troisième phase des mesures de stabilisation conjoncturelle. Près de cinq mois après, le SECO dresse un premier bilan.
Premier bilan intermédiaire
Le SECO comptabilise à ce jour 110 000 demandes formelles de SuisseID provenant de plusieurs gros acheteurs. Il s’agit d’entreprises actives dans le commerce électronique, la cyberadministration et la cybersanté. D’autres projets d’envergure sont prévus, qui devraient se concrétiser dans les prochains mois. Le SECO dressera un deuxième bilan intermédiaire à la fin de l’automne.
Discussions relatives à la sécurité
Ces dernières semaines, des critiques ont fusé ça et là concernant la sécurité de la SuisseID. La SuisseID satisfait à des exigences de sécurité élevées:
- La production de la SuisseID satisfait aux exigences de sécurité élevées de la loi suisse sur la signature électronique (SCSE) relatives aux certificats qualifiés.
- L’identité (le certificat) de la SuisseID est stockée dans une puce cryptée (smartcard) qui interdit toute copie, tout clonage ou toute altération de l’identité.
- L’accès à l’identité de la SuisseID (sur la puce cryptée) est protégé par un mot de passe (NIP). L’accès est définitivement bloqué après trois saisies erronées du mot de passe. La smartcard sans mot de passe est aussi inutilisable que le mot de passe sans la smartcard.
La sécurité des utilisateurs ne repose pas exclusivement sur la solution SuisseID, elle doit être évaluée selon la constellation triangulaire utilisateur/ordinateur/internet. De même qu’il doit respecter les règles de circulation, l’utilisateur doit aussi adopter certaines règles de comportement et mesures de protection sur l’internet. C’est ainsi, par exemple, qu’il doit toujours conserver son NIP séparément de sa SuisseID, qu’il doit installer un antivirus sur son ordinateur et qui ne doit consulter que des sites internet de confiance. En utilisant la SuisseID de manière responsable, l’utilisateur peut exclure tout abus. Par contre, la négligence dans l’utilisation de l’internet et le non-respect des consignes d’utilisation peuvent compromettre la sécurité. Ce problème n’est pas spécifique à la SuisseID mais à toutes les procédures d’identification connues et éprouvées, depuis le commerce électronique jusqu’aux services bancaires en ligne. Le SECO a publié sur le site internet relatif à la SuisseID toute une série de recommandations pour une utilisation en toute sécurité: http://www.suisseid.ch/endkunden/sicherheit/index.html?lang=fr
Lorsque les consignes générales de sécurité en vigueur sont respectées, la SuisseID peut être utilisée de multiples façons. Elle rend les transactions électroniques plus efficaces, crée de la valeur ajoutée grâce à l’intégration dans les applications web et simplifie les relations avec l’administration et les partenaires commerciaux.
Le SECO continuera d’examiner la nécessité et les moyens de réduire les risques liés à l’utilisation de smartcards. A cette fin, il a fait appel à des experts indépendants. Leurs analyses portent essentiellement sur l’interaction entre la smartcard, le lecteur de carte et un ordinateur pouvant présenter des failles de sécurité. Les résultats des experts seront présentés dans les prochaines semaines.
Adresse pour l'envoi de questions
Secrétariat d'Etat à l'économie SECO
Holzikofenweg 36
CH-3003 Berne
tél. +41 58 462 56 56
medien@seco.admin.ch
Auteur
Secrétariat d'Etat à l'économie
http://www.seco.admin.ch
