La solution suisse pour des identités électroniques reconnues par l'État - Manifestation réseau 21.09.2017
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Département fédéral de justice et police DFJP
Office fédéral de la police fedpol
La solution suisse
pour des identités
électroniques
reconnues par l’État
Manifestation réseau 21.09.2017
Contenu
0010100110100100010
1010100011110110011
I. Introduction
0101101010001101011
II. Concept sur les moyens d’identification électronique
reconnues par l’État
III. Perspectives
Avis de non-responsabilité: les explications qui suivent se basent sur l’état actuel
des travaux, sous réserve des délibérations à venir au sein du Parlement.
E-ID reconnues par l’État 2
Markus Waldner, fedpol
Les e-ID arrivent! • Le Conseil fédéral a chargé le DFJP d’élaborer un concept et un projet de loi pour des identités électroniques (e-ID) reconnues par l’État et compatibles avec l’UE. • Un mandat identique est inclus dans le plan d’action de la stratégie «Suisse numérique» du Conseil fédéral. • Dans le cadre du plan prioritaire, la cyberadministration suisse soutient financièrement, l’introduction d’e-ID reconnues par l’État en tant que «projet stratégique (ProS3)». E-ID reconnues par l’État 3 Markus Waldner, fedpol
La réalité ressentie... E-ID reconnues par l’État 4 Markus Waldner, fedpol
L’e-ID expliquée brièvement
Personne
physique Fournisseur
de prestation
WWW
Attributs
«e-ID»
E-ID reconnues par l’État 5
Markus Waldner, fedpol
Les principaux facteurs de la solution • Facteur 1: la confiance • Facteur 2: la facilité d’utilisation • Facteur 3: l’attrait pour les prestataires E-ID reconnues par l’État 6 Markus Waldner, fedpol
Facteur 1: la confiance • Sécurité juridique: les droits et les obligations de toutes les parties concernées doivent être ancrées dans un cadre juridique. • Repère fiable: l’État fait office de repère fiable pour l’identité officielle d’une personne. • Prestataires: les prestataires d’e-ID reconnues par l’État doivent être dignes de confiance. • Transparence: Les parties concernées doivent pouvoir comprendre ce qui se passe lors de l’obtention et l’utilisation de leur identité électronique. • Robustesse: les e-ID reconnues par l’État doivent se montrer robustes en cas de cybermenaces ou d’erreurs. E-ID reconnues par l’État 7 Markus Waldner, fedpol
Facteur 2: la facilité d’utilisation • Interopérabilité: toutes les e-ID reconnues par l’État doivent pouvoir être utilisées «partout», indépendamment du prestataire. À l’avenir également dans l’UE. • Prix avantageux: une e-ID reconnue par l’État doit avoir un prix avantageux. Pas de rapport coût / utilité négatif. • À jour: une e-ID reconnue par l’État doit suivre les évolutions socio-économiques et technologiques. Pas de solution poussiéreuse. • Protection des données: une e-ID reconnue par l’État doit m’aider à protéger mes données personnelles. E-ID reconnues par l’État 8 Markus Waldner, fedpol
Facteur 3: l’attrait pour les prestataires
• Densité réglementaire: prescriptions seulement là où elles sont
nécessaires pour des raisons de confiance ou d’intéropérabilité.
Dans le domaine technique, suivre les standards internationaux
si possible.
• Pénétration du marché: modèle de marché attrayant qui
permet de couvrir les coûts. Une pénétration rapide du marché
doit être possible.
• Re-Use / Step-Up: les solutions d’e-ID déjà existantes doivent
pouvoir être transférées à un coût raisonnable (si elles sont
adaptées).
• Facilité d’intégration: intégration simple par les fournisseurs de
prestations.
E-ID reconnues par l’État 9
Markus Waldner, fedpolQuel équilibre entre l’État et le
marché faut-il pour répondre à ces
exigences?
ÉTAT
MARCHÉ
E-ID reconnues par l’État 10
Markus Waldner, fedpolDeux modèles examinés
Modèle «Confédération»: la Confédération intègre une
e-ID à la carte d’identité.
Modèle «État-Marché»: l’État crée le cadre juridique,
reconnaît et surveille les fournisseurs d’e-ID;
les données d’identification personnelle
enregistrées par l’État servent de repère
fiable.
Le marché émet les e-ID.
Confédération État - Marché
Forces contrôle étatique complet, plus dynamique et flexible,
moins de dépendance compétitif et tourné vers la
clientèle
Faiblesses statique, support, plus d’acteurs, responsabilité
mauvaises expériences, partagée, législation plus
cher complexe
E-ID reconnues par l’État 11
Markus Waldner, fedpolÉtat-Marché comme solution optimale
Recon- §
Confédé- naissance
FI Cadre juridique
FI
ration FI «Loi E-ID»
§
Transmission
Transmission PU
Infostar
ISA La personne La personne
SYMIC permet la décide de ce
CdC / UPI transmission. qui est
transmis.
FI = fournisseur d’identité, de services d’identité
PU = partie utilisatrice, fournisseur de prestations, «Relying Party»
E-ID reconnues par l’État 12
Markus Waldner, fedpolNiveaux de sécurité
Compatible avec l’UE
(eIDAS) -> notification
ultérieure possible
PLATINE (élevé)
Rétro-compatible «Authentification à deux facteurs dont un
de nature biométrique»
Confiance et coûts
OR (substantiel)
«Authentification à deux facteurs»
ARGENT (bas)
«Authentification à un seul facteur»
Systèmes d’identité électronique reconnus
E-ID reconnues par l’État 13
Markus Waldner, fedpolDigression: 1, 2, 3, N facteurs?
100 pts
50 pts Platine
50 pts
30 pts 60 pts
120 pts Or
110 pts 20 pts
20 pts
40 pts Argent
60 pts
Baromètre de la fiabilité
50 pts
E-ID reconnues par l’État 14
Markus Waldner, fedpolCalendrier
Préparation de
l’avant-projet
Loi e-ID et Délibérations
rapport politiques sur la loi
e-ID
Débat du Conseil
Préparation des
fédéral concernant
conditions de
le «concept d’E-
reconnaissance
ID»
(atelier)
2016 2017 2018 2019 2020
Consultation Message relatif Entrée en
sur le projet de à la loi e-ID vigueur
loi E-ID de la loi e-ID
E-ID reconnues par l’État 15
Markus Waldner, fedpolConclusion
La nécessité d’une identité électronique reconnue par l’État
semble incontestée. Sa mise en place, en revanche, est
étonnamment complexe.
E-ID reconnues par l’État 16
Markus Waldner, fedpolInformations complémentaires Markus Waldner, direction générale du projet, fedpol Urs Paul Holenstein, législation, OFJ https://www.schweizerpass.admin.ch/pass/fr/home/aktuell/konsultation.html Consultation et prises de position: https://www.admin.ch/ch/f/gg/pc/ind2017.html E-ID reconnues par l’État 17 Markus Waldner, fedpol
Markus Naef PDG Renato Gunc Corporate Business Development
La Suisse a besoin d’une identité numérique uniforme
Qui contribue à la numérisation de la Suisse?
• des entreprises dignes de confiance
• masse critique grâce aux nombreux clients
-> conditions pour une identité numérique forte et fiable
• intermédiaire neutre
• plusieurs années d’expérience dans le numérique et le commerce électronique
29 mai 2017, SwissSign AG Page 20Nous sommes conscients des défis à relever dans un monde en pleine transition numérique…
Lisa veut tout faire en ligne
ville.ch poste.ch canton.ch vin.ch vêtements. danser.ch banque.ch cff.ch santé.ch
ch
Lisa
29 mai 2017, SwissSign AG Page 22SwissID met en relation les individus et les organisations
ville.ch poste.ch canton.ch vin.ch vêtements. danser.ch banque.ch cff.ch santé.ch
ch
Lisa
29 mai 2017, SwissSign AG Page 23et vice versa -> SwissID met en relation les services en ligne et les individus
service.ch
Yves Andrea Remo Marie Lisa Beat Emma Liam Jana
29 mai 2017, SwissSign AG Page 24Un système ouvert et modulaire
Système complet, modulaire …..
Module 1 Module 2 Module 3 Module 4 Module 5
Accès simple Transmission de Authentification à Identité vérifiée Signature
données deux facteurs électronique
personnelles
Connexion standard Transfert sécurisé de Authentification Transfert sécurisé de Signature valable de
avec assistance aux données fournies par sécurisée des données d’identité contrats et d’autres
utilisateurs l’utilisateur lui-même utilisateurs au moyen vérifiées* documents
ou par des tiers d‘un 2e facteur
comme un SMS, une
application ou la
biométrie
p. ex. pour la p. ex. pour un p. ex. pour les p. ex. pour la p. ex. pour la signature
connexion à enregistrement transactions bancaires justification de son d’un formulaire de
swisspass.ch simplifié pour des identité lors de demande de carte de
ou post.ch services en ligne l’ouverture d’un crédit
compte bancaire
*conforme à la loi sur la signature électronique (SCSE), l’ordonnance FINMA sur le blanchiment d’argent et la loi fédérale sur le dossier électronique du patient (LDEP)
29 mai 2017, SwissSign AG Page 26….. et bientôt disponible!
Module 1 Module 2 Module 3 Module 4 Module 5
Accès simple Transmission de Authentification à Identité vérifiée Signature
données deux facteurs électronique
personnelles
29 mai 2017, SwissSign AG Page 27SwissID – un écosystème digne de confiance
Service en
ligne
Services
d’authentification Données d’adresse
.
Services de Identité vérifiée
signature
Données
Services
d’identité
Utilisateur
29 mai 2017, SwissSign AG Page 28Un écosystème au service de tiers et ouvert sur l’avenir
Partenaires pour Partenaire pour
Service en
les services les données
ligne
Banque Services Banque
d’authentification. Données d’adresse
Poste/CFF Services de Identité vérifiée Poste/CFF
signature
Services de Données Données de
Administrations Services Confédération
paiement d’identité registre
Services Services anti- Données de santé Registres
fraude
Autres Autres services Autres données Autres
Utilisateur
29 mai 2017, SwissSign AG Page 29Le paradoxe de l’œuf et de la poule
Masse critique
composée des
utilisateurs
2017 2018 2019 2020 2021
Services en ligne
variés KANTO Bank
N
Airline Versicherun
g
10 40 1000
Shop KANTO 0 0 +
N
29 mai 2017, SwissSign AG Page 30… une identité électronique pour la Suisse Use Cases
De nombreux arguments en faveur de SwissID
B2C / utilisateurs privés
• Client au premier plan -> SwissID doit être simple d’utilisation pour être acceptée
sur le marché (B2C / B2B)
• Contrôle absolu et à tout moment du client sur ses données; protection des
données, qui ne quitteront jamais la Suisse
• Tableau de bord simple -> Possibilité d’effectuer une mise à niveau pendant une
transaction
• Gratuité
29 mai 2017, SwissSign AG Page 32De nombreux arguments en faveur de SwissID
B2B / modèle basé sur des liens de confiance
• Système ouvert et modulaire -> Possibilité d’associer, rapidement et en fonction
des besoins, les partenaires pour les services et les données
• Service digne de confiance
• Augmentation du taux de conversion et meilleure fidélisation de la clientèle
• Baisse des frais liés à l’identification
29 mai 2017, SwissSign AG Page 33Une identité électronique pour «simplifier» la Suisse
Back-Up
Intégration à des sites web et à des applications par le biais d’interfaces standard
Module 1 Module 2 Module 3 Module 4 Module 5
Accès simple Transmission de Authentification à Identité vérifiée Signature
données deux facteurs électronique
personelles
OpenID Connect/ OpenID Connect/ OpenID Connect/ OpenID Connect/ OpenID Connect
OAuth OAuth OAuth OAuth OAuth, OASIS
• En règle générale, intégration en quelques mois
• Les adaptations les plus complexes concernent les flux d’utilisateurs et les processus d’appariement du
prestataire (en fonction de l’implémentation).
• SwissID assiste les utilisateurs dans la planification et la réalisation de l’intégration de SwissID.
29 mai 2017, SwissSign AG Page 36Vous pouvez aussi lire
