FAQ sur l’interaction entre AGOV et l’e-ID – pour les autorités

Non, AGOV reste le service d’authentification des autorités suisses, c’est-à-dire le système de connexion de la cyberadministration suisse. Car l'e-ID seule ne permet pas de se connecter ; elle nécessite le système d'authentification AGOV. Pour faire simple, l'e-ID est une carte d'identité numérique sur smartphone.

L’e-ID peut être utilisée directement dans AGOV comme facteur de connexion.

L’utilisation fonctionne comme suit : ouvrir l’application des autorités, démarrer le processus de connexion AGOV, présenter l’e-ID, et l’utilisateur est connecté.

Présenter l’e-ID signifie concrètement : scanner le code QR de l’e-ID affiché sur la page AGOV avec l’application Wallet sur le smartphone (dans laquelle l’e-ID est enregistrée). L’application Wallet s’appelle swiyu. Utilisation de l’e-ID avec AGOV en bref.

Les facteurs de connexion AGOV existants, à savoir l’AGOV access App et les clés de sécurité FIDO, continuent de fonctionner. Les utilisatrices et utilisateurs finaux conservent une totale liberté de choix et peuvent même utiliser ces facteurs de connexion de manière alternée avec le même compte AGOV.

L’utilisation de l’e-ID dans AGOV produit un effet très souhaitable : le compte AGOV concerné est alors automatiquement considéré comme ayant une identité vérifiée de manière substantielle. Ce statut peut également être obtenu sans jamais utiliser l’e-ID comme facteur de connexion AGOV, mais simplement en l’enregistrant une seule fois sur agov.ch/me.

Si les utilisatrices et utilisateurs AGOV souhaitent une vérification substantielle de leur identité dans AGOV sans utiliser l’e-ID, la vérification d’identité en ligne avec une pièce d’identité physique reste disponible dans AGOV. Les coûts de transaction sont alors pris en charge soit par l’autorité, soit par les utilisatrices et utilisateurs finaux (si l’option de paiement autonome en ligne a été activée par l’autorité dans AGOV).

Non, les utilisatrices et utilisateurs d’e-government continueront à se connecter aux applications des autorités au moyen d’AGOV et auront toujours le libre choix d’utiliser ou non l’e-ID à cette fin, c’est-à-dire de la présenter comme facteur de connexion direct dans AGOV. Veuillez également consulter la FAQ A.2 à ce sujet.

Oui, l’e-ID peut être utilisée dans tous les cas pour se connecter à AGOV, y compris dans les cas qui ne nécessitent aucune vérification d’identité.

En ce qui concerne les facteurs d'authentification, les utilisateurs d'AGOV ont le libre choix entre l'application AGOV access, une clé de sécurité FIDO et l'e-ID suisse, et peuvent utiliser ces facteurs de manière interchangeable avec le même compte AGOV. L'impératif politique du volontariat de l'e-ID est ainsi techniquement mis en œuvre.

Au niveau de la configuration, il est en principe possible qu'AGOV n'accepte que l'e-ID suisse comme facteur d'authentification pour la connexion à certaines applications. Dans ce cas, il convient toutefois de tenir compte des bases légales pour de telles configurations et de la mise en œuvre de l'impératif politique du volontariat de l'e-ID – ici donc en dehors d'AGOV.

Non, une connexion AGOV reste toujours une connexion AGOV d’origine pour les applications cibles, même lorsque l’e-ID est utilisée comme facteur de connexion.

Si vous recommandez l'utilisation de l'e-ID, cela peut présenter l'avantage pour votre autorité d'éviter les coûts de vérification d'identité (à condition que vos applications requièrent des vérifications d'identité via AGOV). Il convient toutefois de respecter l'impératif politique du volontariat de l'e-ID.

Comme il est très convivial de se connecter directement à des applications via AGOV avec l’e-ID, AGOV rend l’e-ID attrayante en tant que facteur de connexion. L’utilisation de l’e-ID peut être mise en avant graphiquement en présentant le facteur de connexion e-ID comme variante principale. Toutefois, cette approche n’est pas encore appliquée, car l’utilisation de l’AGOV access App comme variante principale est largement répandue en Suisse.

Dans le domaine des vérifications d’identité dans AGOV, l’utilisation de l’e-ID est recommandée aux utilisatrices et utilisateurs finaux plutôt que les variantes générant des coûts.

Lorsque l’e-ID est utilisée pour la vérification de l’identité à la place des méthodes de vérification d’identité privées générant des coûts dans AGOV, aucun coût n’est facturé aux autorités. Voir FAQ A.2 et FAQ A.8, dernier paragraphe dans chaque cas.

Dans l’écosystème suisse de l’e-ID, il existera de nombreux justificatifs numériques. Il peut s’agir de cartes d’identité, de permis d’établissement, de certificats de maturité, de permis de conduire, de cartes d’immatriculation, de cartes de membre et bien d’autres encore. AGOV est en mesure de transmettre tous les justificatifs numériques issus de l’écosystème suisse de l’e-ID aux applications cibles, sous forme d’attributs dans le contexte OIDC ou SAML. Les applications cibles doivent indiquer à AGOV quels justificatifs numériques doivent être collectés lors de la connexion et si cette collecte est facultative ou obligatoire.

Ni l’e-ID ni AGOV ne constituent des signatures électroniques, des déclencheurs de signatures numériques ou des services de signature. Si une autorité souhaite faire signer électroniquement des documents, la connexion AGOV n’est pas impliquée dans le processus de signature lui-même, mais éventuellement dans la connexion à l’espace de données dans lequel se trouve le document concerné ou dans lequel il doit être téléversé.

La convivialité augmente lorsqu’aucune signature numérique n’est nécessaire pour exprimer une volonté et que la simple connexion AGOV suffit à cette fin. Certaines autorités ont déjà introduit et juridiquement établi la validité des connexions AGOV de haut niveau comme expression de volonté (voir Manifestation de volonté avec et sans QES dans le contexte AGOV / e-ID).

Avec AGOV, une séparation est possible ; avec l’e-ID, ce n’est pas le cas. Cela découle du fait qu’il n’existe pas non plus de telle distinction pour la carte d’identité physique. Cet aspect est toutefois relativisé par AGOV : une même e-ID suisse peut être liée à plusieurs comptes AGOV.

Une séparation au niveau d’AGOV est donc possible, mais pas obligatoire. Un seul compte AGOV permet d’effectuer toutes les transactions – qu’elles soient privées, professionnelles ou associatives. Le compte AGOV représente toujours la personne physique agissant pour elle-même ou pour une entité juridique ; le contexte d’action concerné n’est pas représenté dans AGOV, mais dans l’application d’e-government de l’autorité avec laquelle l’utilisateur interagit. Alternativement, le contexte d’action peut également être transmis via AGOV, par exemple lorsque l’application cible demande à AGOV un justificatif numérique (supplémentaire) correspondant issu de l’écosystème e-ID et que les utilisatrices et utilisateurs finaux le transmettent, par exemple une MDID (agov.ch/mdid).

De nombreuses utilisatrices et de nombreux utilisateurs finaux apprécient néanmoins une séparation au niveau des comptes AGOV. Celle-ci peut être obtenue en enregistrant plusieurs comptes AGOV – chacun avec une adresse e-mail adaptée au contexte – et, de manière optionnelle, en les associant à l’e-ID de la personne. AGOV fonctionne également sans e-ID, par exemple avec l’AGOV access App et/ou des clés de sécurité FIDO ; ces dernières peuvent être utilisées avec plusieurs comptes AGOV.

Pour les personnes morales, ce sont des personnes physiques qui agissent, et celles-ci utilisent AGOV avec ou sans recours à l’e-ID. Voir également la FAQ A.14.

En réalité non. L’e-ID et AGOV – c’est-à-dire la connexion AGOV avec ou sans utilisation de l’e-ID – représentent toujours exactement une personne physique agissant pour elle-même ou pour d’autres. Il appartient aux systèmes cibles d’établir un contexte (par ex. déterminer et représenter l’appartenance pertinente pour la transaction). AGOV peut toutefois fournir des informations contextuelles issues de l’écosystème e-ID en transmettant des justificatifs numériques supplémentaires, par exemple des cartes d’identité électroniques. Voir à ce sujet la FAQ A.10 et agov.ch/mdid.

Non. AGOV peut certes recevoir de tels justificatifs et les transmettre aux applications cibles (voir FAQ A.10), mais AGOV n’est pas ce que l’on appelle un «issuer» de justificatifs numériques dans l’écosystème suisse de l’e-ID. Concernant l’Issuing, voir le mot-clé DVS4U.

Les pièces d’identité physiques ne mentionnent ni l’adresse e-mail ni l’adresse de domicile, car ces données changent trop fréquemment. La même logique s’applique à l’e-ID suisse. AGOV complète toujours les résultats des processus de connexion dans lesquels l’e-ID est utilisée directement avec ces informations, afin que les applications cibles reçoivent toujours un jeton d’authentification AGOV original et complet. Exception : lorsque les autorités désactivent explicitement ce complément de données pour certaines applications cibles (à ce jour, aucun cas de ce type ni aucun cas d’usage plausible n’existe).

AGOV ne met pas à disposition d’identités pour les machines. En cas d’automatisation, la personne physique doit d’abord se connecter, puis démarrer l’automatisation, par exemple l’agent d’IA.

Lorsque vous connectez vos applications à AGOV, un raccordement e-ID séparé n’est plus nécessaire, car AGOV transmet l’e-ID à vos applications. Veuillez remplir le formulaire approprié sur agov.ch/contact.