L’administration fédérale teste l’identification vidéo pour l’accès à ses systèmes internes

Berne, 10.08.2022 - Les collaborateurs de la Confédération utilisent une carte à puce, la smartcard, pour obtenir un accès sécurisé aux applications internes de l’administration fédérale. Pour l’obtenir, ils doivent se déplacer au guichet chargé de la leur remettre. À présent, l’administration fédérale teste une procédure alternative permettant de contrôler les documents d’identité par vidéo interposée. Cette procédure est plus simple et moins contraignante pour les utilisateurs.

L’administration fédérale soumet l’accès à ses applications internes à des exigences élevées concernant l’ouverture de session, et plus particulièrement le contrôle de l’identité des utilisateurs. Le moyen d’accès électronique doit être protégé par un système cryptographique. L’accès n’est en outre accordé qu’après que l’administration fédérale a identifié l’utilisateur au moyen d’une pièce d’identité officielle avec photo.

L’utilisateur doit à cet effet se rendre personnellement à un guichet de l’administration fédérale ou d’une représentation suisse à l’étranger, où son identité est confirmée et une smartcard personnelle lui est remise. La possibilité d’identification vidéo évite à l’utilisateur d’avoir à se déplacer pour ce contrôle. La smartcard n’est alors plus nécessaire pour accéder aux systèmes de la Confédération, car le téléphone portable de l’utilisateur devient un élément de sécurité supplémentaire.

Cette nouvelle possibilité est limitée aux collaborateurs externes et aux fournisseurs de services. Les employés à poste fixe ne sont pas concernés, pas davantage que les citoyens. Le processus d’établissement d’un moyen d’identification électronique (e-ID) étatique est indépendant de ces tests et assuré par l’Office fédéral de la justice.

Acquérir de l’expérience pour la transformation numérique

Les tests de fonctionnement en cours donnent l’opportunité à l’administration fédérale d’acquérir de l’expérience dans un secteur important de la transformation numérique. Comme elle ne dispose pas encore de son propre système d’identification vidéo, elle a fait appel pour cette étape à la société Intrum SA, qui propose ce type de services commerciaux.

Les exigences pour accéder aux systèmes de la Confédération restent élevées. Le téléphone portable devient le moyen de sécurisation cryptographique au moment de l’ouverture de session, car il utilise un certificat installé sur les cartes SIM et eSIM suisses (aussi appelé Mobile ID). La prochaine étape consistera à mettre en œuvre la norme FIDO, qui est indépendante de tout prestataire. L’utilisateur n’aura alors plus besoin de son téléphone portable et pourra choisir l’une des nombreuses clés de sécurité disponibles sur le marché, par exemple sous forme de clé USB.

Le système de gestion des identités et des accès de l’administration fédérale (aussi appelé identity access management, IAM) est placé sous la responsabilité du secteur Transformation numérique et gouvernance de l’informatique, rattaché à la Chancellerie fédérale. Son fonctionnement est assuré par l’Office fédéral de l’informatique et de la télécommunication, rattaché au Département fédéral des finances.


Adresse pour l'envoi de questions

Florian Imbach
Section Communication
058 465 47 40
florian.imbach@bk.admin.ch


Auteur

Chancellerie fédérale
http://www.bk.admin.ch/index.html?lang=fr

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-89918.html