Question 1

1.1 Quand puis-je utiliser mon identifiant AGOV ?

Accepted Answer

Vous pouvez utiliser votre identifiant AGOV pour communiquer électroniquement avec toutes les autorités suisses participant à AGOV, y compris les cantons, leurs communes, l’administration fédérale ainsi que les tiers compatibles avec l’LMETA (LMETA : Loi fédérale sur l’utilisation de moyens électroniques pour l’exécution des tâches des autorités).

Question 2

1.2 Où puis-je gérer mon identifiant AGOV ?

Accepted Answer

Vous pouvez gérer votre identifiant AGOV en vous rendant sur www.agov.ch/me.

Question 3

1.3 Qu’entend-on par procédure de connexion « sans mot de passe » ?

Accepted Answer

Dans les méthodes de connexion traditionnelles, le nom d’utilisateur et le mot de passe sont utilisés, parfois complétés par un second facteur d’authentification.

Avec AGOV, en revanche, des applications spécifiques* sur le smartphone ou des clés de sécurité (communément appelées « clé FIDO ») remplacent le nom d’utilisateur et le mot de passe habituels, y compris les facteurs secondaires. Il s’agit d’une solution à la fois sûre et conviviale._{* Application swiyu avec l’e-ID suisse et/ou application AGOV access.}

Question 4

1.4 Où mes données sont-elles stockées ?

Accepted Answer

La Confédération exploite AGOV en Suisse, dans ses propres centres de données. C’est là que vos données sont stockées.

Exceptions :
Vos clés d’accès (artefacts cryptographiques) sont stockées dans la puce de sécurité de votre smartphone ou dans celle de votre clé de sécurité (FIDO2). Si vous accédez à votre smartphone ou à votre clé de sécurité via la biométrie, vos données biométriques restent exclusivement stockées sur l’appareil ou la clé de sécurité et ne sont pas transmises à AGOV.

Question 5

1.5 Pourquoi dois-je installer l’application AGOV access et ne puis-je pas simplement utiliser l’application Authenticator de Microsoft ou de Google ?

Accepted Answer

L’application AGOV access offre une sécurité nettement supérieure à l’application Google Authenticator, par exemple, parce qu’elle enregistre vos clés d’accès (artefacts cryptographiques) dans la puce de sécurité de votre smartphone. Cette technologie garantit un niveau de sécurité particulièrement élevé et rend l’application AGOV access très résistante face aux attaques des cybercriminels. Les banques aussi misent sur cette forme sûre d’authentification et proposent leurs propres applications d’accès.

La procédure prévue pour les applications d’accès requiert que chaque institution mette à disposition sa propre application parce que ce type d’application ne peut et ne doit pas être utilisé pour plusieurs systèmes cibles à la fois. L’application AGOV access a été développée spécialement pour garantir des échanges électroniques sûrs avec les autorités. Elle est disponible gratuitement dans l’App Store d’Apple et le Play Store de Google et, avec ses 100 Mo, n’occupe que très peu d’espace de stockage sur votre smartphone.

Question 6

1.6 Pourquoi les Passkeys synchronisables ne fonctionnent-ils pas avec AGOV ?

Accepted Answer

Les Passkeys sont une méthode moderne et sécurisée de connexion sans mot de passe, reposant sur la conservation d’une clé cryptographique sur l’appareil.

Pour des raisons de sécurité et de conformité réglementaire, AGOV autorise uniquement les clés cryptographiques stockées localement dans une puce de sécurité* - par exemple sur une clé de sécurité FIDO2 ou directement sur l’appareil.

Les Passkeys synchronisées entre plusieurs appareils via des services cloud comme iCloud ou Google sont considérées comme moins fiables, car elles peuvent potentiellement être exportées. Afin de garantir à tout moment l’origine et l’intégrité des clés, AGOV accepte uniquement les clés liées à un matériel spécifique, qui ne peuvent être ni transférées, ni exportées, ni synchronisées. L’application AGOV access ainsi que l’application swiyu pour l’e-ID suisse répondent déjà entièrement à ces exigences._{* Par « puce de sécurité », on entend des unités de stockage dédiées et non exportables pour les clés, telles que les Trusted Platform Modules (TPM), la Secure Enclave (Apple), le Titan M (Google) ou les modules de sécurité intégrés aux clés de sécurité FIDO2.}

Question 7

1.7 De quel système d’exploitation mon appareil mobile doit-il disposer pour que je puisse installer l’application AGOV access ?

Accepted Answer

Les appareils mobiles Apple doivent disposer d’un système d’exploitation
iOS 12 ou plus récent.

Les autres appareils mobiles doivent disposer d’un système d’exploitation Android 7 ou plus récent.Vous trouverez de plus amples informations ici : Systèmes d'exploitation

Question 8

1.8 Quelles clés de sécurité peuvent être utilisées chez AGOV ?

Accepted Answer

Vous trouverez ici une liste des clés de sécurité pouvant être utilisées avec AGOV.

Question 9

1.9 Qui peut utiliser AGOV ? L’utilisation de ce service dépend-elle des qualités individuelles des personnes, de critères géographiques ou de considérations technico-juridiques ?

Accepted Answer

AGOV est par principe accessible partout et à toutes les personnes, indépendamment de leur âge, de leur origine, de leur lieu de résidence ou d’autres qualités individuelles. Un compte AGOV est toujours rattaché à une personne physique, qui peut agir soit en son nom, soit pour le compte d’une autre personne (également une personne morale, voir à ce sujet la question suivante).Considérations technico-juridiques :

Si des restrictions Internet s'appliquent aux éléments d'adressage d'AGOV et/ou aux applications cibles, par exemple des blocages gouvernementaux, AGOV et ses applications cibles ne peuvent pas être utilisés directement via les connexions concernées.
S’il ne peut pas télécharger l’application AGOV access (par ex. à cause de l’incompatibilité de son appareil ou d’un blocage géographique), l’utilisateur doit changer de facteur d’authentification et opter pour une clé de sécurité FIDO2.

L’habilitation des personnes à agir (par ex. âge minimal, atteinte de la majorité ou appartenance à une organisation) est vérifiée par les applications cibles ; cette vérification n’a pas lieu sur AGOV. Les applications cibles indiquent également si une personne doit s’authentifier sur AGOV au moyen d’une pièce d’identité officielle.Ce genre de vérification peut être effectuée pour n’importe quel citoyen du monde, à l’aide des documents d’identité acceptés à cet effet. Toutefois, si une application cible exige la saisie d’un numéro AVS sur AGOV, les utilisateurs autorisés sont alors uniquement des personnes disposant d’un numéro d’assurance sociale en Suisse (numéro AVS à 13 chiffres).

Question 10

1.10 Les personnes morales peuvent-elles utiliser AGOV ?

Accepted Answer

Les personnes morales agissent par l’intermédiaire de personnes physiques, qui peuvent utiliser des identifiants AGOV. Le rattachement des personnes physiques aux personnes morales n’est pas visible dans AGOV, mais apparaît dans les systèmes cibles.

Question 11

1.11 Dois-je utiliser un compte AGOV avec mon adresse e-mail professionnelle à des fins professionnelles ?

Accepted Answer

Vous êtes libre de gérer plusieurs comptes AGOV et de décider vous-même quelles adresses e-mail vous souhaitez utiliser. Certes, l’adresse e-mail enregistrée dans AGOV n’est pas prévue comme adresse de correspondance au sens d’une gestion des partenaires commerciaux des systèmes cibles, néanmoins de nombreux systèmes cibles s’y réfèrent.Il est donc courant - et même expressément préféré par certains systèmes cibles - de créer un compte AGOV supplémentaire avec l’adresse e-mail professionnelle. Il n’existe aucune base légale empêchant les systèmes cibles d’exiger cette solution de la part des utilisateurs finaux.Dans le cadre de la migration de CH-LOGIN vers AGOV, il est recommandé d’utiliser un compte AGOV avec la même adresse e-mail afin de prévenir d’éventuels problèmes - en particulier dans les systèmes cibles qui utilisent l’adresse e-mail comme identifiant principal.Veuillez noter : L’adresse e-mail liée à un compte AGOV peut être modifiée à tout moment sur agov.ch/me. Si vous gérez plusieurs comptes AGOV dans votre application AGOV access, il est important de les distinguer clairement afin de toujours utiliser le bon compte.

Question 12

1.12 Les droits d’accès, les affiliations, les suppléances, les rapports de fiducie et d’autres informations similaires apparaissent-ils dans AGOV ?

Accepted Answer

Non. Les droits d’accès, les affiliations, les suppléances, les rapports de fiducie et d’autres informations similaires n’apparaissent pas dans AGOV. Ils sont gérés et contrôlés par les systèmes cibles. Le service AGOV ne peut donc pas savoir si vous agissez en qualité de particulier, pour le compte d’une organisation ou à un autre titre. L’interprétation et la vérification du titre auquel vous agissez relèvent exclusivement du système cible.Une personne physique peut toutefois créer plusieurs comptes AGOV (un par adresse électronique) et décider de manière autonome quel compte elle souhaite utiliser et dans quel contexte.Comme AGOV ne gère pas les affiliations (voir FAQ 1.19), leur durée de validité est administré dans les systèmes cibles concernés. Vous trouverez de plus amples informations dans l’article : « Cycle de vie des affiliations »

Question 13

1.13 L’utilisation d’AGOV par les autorités est-elle possible dans tous les contextes, y compris pour un usage interne ?

Accepted Answer

AGOV peut être utilisé dans tous les contextes (X2G*), en tenant particulièrement compte des points abordés dans les FAQ 1.10 à 1.12.

*

G2C – Government to Citizen: Gouvernement → Citoyen, par ex. déclaration d’impôts en ligne, documents d’identité, portails cybergouvernement
C2G – Citizen to Government: Citoyen → Gouvernement, par ex. dépôt de demandes, envoi de commentaires, déclarations ou signalements
G2B – Government to Business: Gouvernement → Entreprise, par ex. registre du commerce, subventions, réglementations
B2G – Business to Government: Entreprise → Gouvernement, par ex. livraisons aux autorités, appels d’offres, services fournis
G2E – Government to Employee: Gouvernement → Employé, par ex. services RH internes, formations, communication interne
E2G – Employee to Government: Employé → Gouvernement, par ex. retours internes, notifications RH, formulaires de conformité
G2G – Government to Government: Gouvernement → Gouvernement, coopération entre administrations, échanges de données

Question 14

1.14 Puis-je transmettre mon identifiant AGOV à d’autres personnes ?

Accepted Answer

Un identifiant AGOV est toujours lié à une personne physique, indépendamment du fait qu’elle utilise AGOV pour son propre compte ou pour le compte d’une collectivité, par exemple. Cette personne est responsable de l’utilisation en bonne et due forme de l’identifiant AGOV et des applications qui y sont rattachées. Elle est en outre responsable des transactions qui sont effectuées par cet intermédiaire. Elle doit également veiller à conserver en toute sécurité et à utiliser de manière appropriée les facteurs d’authentification associés (application AGOV access ou clé de sécurité). Si cette personne permet à une ou plusieurs autres personnes d’utiliser son identifiant AGOV, elle divulgue ou transfère des facteurs d’authentification (transmission physique ou enregistrement de clés de sécurité ou d’applications AGOV access, qui ne seront alors plus exclusivement sous le contrôle du titulaire du compte AGOV). Il n’existe aucune base légale interdisant cette pratique pour AGOV. Toutefois, les dispositions relatives aux applications cibles et aux transactions effectuées doivent être respectées.

En résumé, rappelez-vous du principe énoncé dans la vidéo « 7 conseils importants ». Votre identifiant AGOV n’appartient qu’à vous. Ne le partagez pas et n’enregistrez comme facteurs d’authentification aucun téléphone portable ni aucune clé de sécurité dont vous n’avez pas le contrôle exclusif.

Question 15

1.15 AGOV accessible à toutes et à tous ?

Accepted Answer

AGOV respecte la législation en vigueur en matière d’accessibilité*. Les développeurs d’AGOV se conforment également aux Web Content Accessibility Guidelines (WCAG) et effectuent des tests de fonctionnalité avec des personnes concernées par l’accessibilité. Les utilisateurs d’AGOV peuvent signaler à l’administration fédérale les défauts en matière d’accessibilité à cette adresse électronique (accessibility@agov.ch – à utiliser uniquement pour les cas de défauts d’accessibilité. Pour toute question concernant l’assistance, rendez-vous sur la page suivante : agov.ch/help). L’application AGOV access (disponible sur iOS et Android) est la plus utilisée pour se connecter à AGOV. Cette application est accessible à tous et elle est liée aux mécanismes d’accessibilité du système d’exploitation de votre téléphone portable. Pour les utilisateurs aveugles d'AGOV, scanner le code QR AGOV peut représenter un obstacle, car ils naviguent souvent sans activer l'affichage de l'écran. L'alternative à l'application AGOV access sont les clés de sécurité, dont le flux d'application est entièrement reproduit sur le lecteur d'écran et la ligne braille.

*

_{L’art. 8, al. 2, de la Constitution impose la non-discrimination à l’égard des personnes présentant une déficience corporelle, mentale ou psychique ;}
_{la loi sur l’égalité pour les handicapés (LHand) oblige à prendre des mesures visant à prévenir, à réduire ou à éliminer les inégalités ;}
_{l’ordonnance sur l’égalité pour les handicapés (OHand) contient des dispositions sur les exigences requises pour l’aménagement conforme aux besoins des personnes handicapées des prestations de la Confédération ;}
_{l’art. 9 de la Convention de l’ONU relative aux droits des personnes handicapées (CDPH) consacre la garantie de l’égalité d’accès à l’information et aux services fournis au public et ;}
_{depuis le 28 juin 2025, l’Acte législatif européen sur l’accessibilité est également en vigueur et ses dispositions s’appliquent à toutes les entreprises suisses qui proposent des produits ou des services au sein de l’Union européenne.}

Question 16

1.16 Comment puis-je tester AGOV ?

Accepted Answer

Plusieurs pages de test sont disponibles sur le site www.agov.ch/test.

Question 17

1.17 Pourquoi dois-je saisir des données personnelles lors de l’ouverture d’un compte AGOV (enregistrement) ?

Accepted Answer

Un compte AGOV est toujours attribué exactement à une personne physique. Vos données personnelles constituent la base de cette attribution et donc du traitement de vos démarches auprès des autorités. Les autorités définissent pour quels cas d’utilisation vous devez en plus avoir enregistré dans AGOV une pièce d’identité officielle (pièce d’identité avec photo ou e-ID suisse) et, le cas échéant, votre numéro AVS. En règle générale, les finalités et les bases légales du traitement des données par AGOV sont indiquées dans la déclaration de protection des données. Le traitement de vos données personnelles dans le cadre des démarches administratives elles-mêmes, c’est-à-dire en aval d’AGOV, repose sur les bases légales respectives de ces autorités.

Question 18

1.18 Pourquoi des vérifications d’identité peuvent-elles être exigées dans AGOV et qui procède à ces vérifications ?

Accepted Answer

AGOV offre la possibilité de vérifier et d’enregistrer des pièces d’identité officielles munies d’une photographie, de sorte que sur le compte AGOV correspondant, l’identité du titulaire aura été vérifiée. Chaque autorité définit selon ses cas de figure si une vérification d’identité pour un compte AGOV est nécessaire ou non. Lorsqu’une vérification est estimée nécessaire, AGOV dirige automatiquement les utilisateurs finaux vers le processus correspondant. La vérification d’identité est ensuite valable pendant cinq ans dans l’ensemble de l’écosystème AGOV. AGOV propose plusieurs méthodes pour procéder à la vérification d’identité :

Poste : les personnes en Suisse peuvent utiliser le service de vérification d’identité par « LVI » proposé par la Poste Suisse SA.
En ligne : les personnes en Suisse et à l’étranger peuvent utiliser l’une des procédures d’identification en ligne visées dans la loi sur la signature électronique (SCSE).
Portail : les personnes dans les cantons qui possèdent un guichet AGOV cantonal peuvent faire vérifier leur identité à ce guichet.
e-ID : les personnes en possession d’une e-ID peuvent l’enregistrer directement dans AGOV, de sorte que sur le compte AGOV correspondant, la vérification de l’identité du titulaire s’effectuera automatiquement.

Toutes les méthodes de vérification de l’identité ne sont pas disponibles dans tous les contextes ; le choix des méthodes incombe aux autorités compétentes.Seuls les prestataires certifiés selon la SCSE peuvent proposer la méthode « II. En ligne ». L’administration fédérale retient un ou plusieurs prestataire(s) certifié(s) pour les périodes données en application de la loi fédérale sur les marchés publics (LMP). Au moment de la rédaction du présent article de la FAQ (2025), l’entreprise en question était Intrum SA.

Question 19

1.19 Les comptes AGOV ont-ils une durée de validité (une date d’expiration) ?

Accepted Answer

Si vous avez associé votre e-ID suisse à votre compte AGOV, la e-ID elle-même a bien une date d’expiration, mais pas votre compte AGOV. Vous pouvez simplement renouveler (faire réémettre) votre e-ID et continuer à utiliser votre compte AGOV comme d’habitude, avec la nouvelle e-ID.Si vous avez enregistré une pièce d’identité officielle avec photo dans votre compte AGOV (vérification d’identité AGOV sans e-ID suisse), cette vérification d’identité est valable pendant cinq ans. À l’expiration de cette période, la vérification doit être répétée. Votre compte AGOV reste actif ; vous serez simplement invité à effectuer une nouvelle vérification d’identité.Même en cas de changement d’appareil – par exemple de smartphone ou de clé de sécurité FIDO – ou de changement d’adresse ou de compte e-mail utilisé pour la connexion à AGOV, votre compte AGOV ne devient pas invalide. Veuillez simplement maintenir votre adresse e-mail à jour sur agov.ch/me afin de pouvoir recevoir les messages d’AGOV en cas de récupération de compte.Comme AGOV ne gère pas les affiliations (voir FAQ 1.12), leur durée de validité est administré dans les systèmes cibles concernés. Vous trouverez de plus amples informations dans l’article : « Durée de validité - Affiliations »

Question 20

2.1 AGOV est-il disponible en permanence ?

Accepted Answer

AGOV est exploité 24 heures sur 24 et 7 jours sur 7 depuis les centres de calcul de l’administration fédérale ; sa disponibilité fait l’objet d’une surveillance automatique. La plateforme et le logiciel utilisés sont conçus pour offrir une résilience élevée. Les pannes éventuelles sont résolues le plus rapidement possible.

Question 21

2.2 Comment le service d’assistance d’AGOV est-il organisé ?

Accepted Answer

Sur le site Internet www.agov.ch/help, se trouvent des articles d’aide. Ceux-ci permettent le plus souvent aux utilisateurs de résoudre leurs problèmes par eux-mêmes. Si la solution proposée ne fonctionne pas, il faut s’adresser directement au service responsable de l’application cible correspondante. Il peut s’agir, par exemple, d’un service cantonal ou d’un office fédéral. Les informations de contact sont généralement publiées sur le site Internet de l’application concernée. Les utilisateurs peuvent également joindre les responsables en cliquant sur le bouton d’assistance situé en bas de l’article d’aide correspondant sur le site www.agov.ch/help (sous « Cette page vous a-t-elle été utile ? », veuillez cliquer sur « Non, je souhaite ouvrir un ticket »).

Question 22

2.3 Où puis-je obtenir de l’aide concernant AGOV ?

Accepted Answer

Sur www.agov.ch/help, vous trouverez des solutions aux problèmes courants. Vous pouvez y ouvrir un ticket d’assistance, que nous traiterons le plus rapidement possible.

Question 23

2.4 Où les autorités peuvent-elles obtenir de l'aide concernant AGOV ?

Accepted Answer

L’assistance aux autorités participantes est assurée dans le cadre de l’assistance de niveau 2, apportée durant les heures de bureau, exclusivement sur ouverture d’un ticket en ligne. Pour cela, il faut consulter l'article d'aide correspondant sur www.agov.ch/help, la création de tickets en ligne démarre à la fin de l'article d'assistance.

Question 24

2.5 Que se passe-t-il si je perds mes identifiants AGOV (facteurs de connexion) ?

Accepted Answer

Vous pouvez réinitialiser vos identifiants AGOV (facteurs de connexion) en libre-service. La documentation à ce sujet est disponible sur www.agov.ch/help. En fonction de la situation, la procédure peut être complexe et entraîner des frais liés à une vérification d’identité.Pour éviter cela, nous vous recommandons d’enregistrer deux facteurs de connexion : votre smartphone avec l’application AGOV access et une clé de sécurité FIDO. Vous pouvez enregistrer des facteurs supplémentaires sur www.agov.ch/me.

Question 25

2.6 Un code PIN d’application répertorié sur le darknet est-il problématique ?

Accepted Answer

Même si votre code PIN d'application figure sur une liste de mots de passe faibles ou divulgués circulant sur le darknet, cela ne représente aucun risque pour la sécurité de l’application AGOV access.

Voici pourquoi :

Le code PIN ne protège que l’accès local à l’application - et non votre identité numérique.
Même si quelqu’un connaît votre code PIN, il lui faut également votre smartphone déverrouillé. Sans accès à votre appareil, le code PIN seul est inutile.
L'application se protège activement contre les tentatives erronées répétées.
Après plusieurs saisies incorrectes, l'accès est bloqué ou l'application est réinitialisée. Il est donc impossible de tester plusieurs codes (bruteforce).
Le code PIN ne remplace pas une authentification forte.
L'application AGOV access utilise d'autres mécanismes de sécurité pour la connexion aux services en ligne, tels que des certificats numériques ou une authentification à deux facteurs. Le code PIN est uniquement une protection supplémentaire sur l'appareil.
Votre smartphone offre des couches de sécurité supplémentaires.
En général, votre appareil est aussi protégé par empreinte digitale, reconnaissance faciale ou code de l’appareil. Ainsi, l’application reste sécurisée même si quelqu’un connaît votre code PIN.

Question 26

2.7 Pourquoi l’application AGOV access exige-t-elle un verrouillage de l’écran sur mon smartphone ?

Accepted Answer

Les applications sensibles à la sécurité, comme AGOV access, ne peuvent être utilisées que si un verrouillage de l’écran (aussi appelé verrouillage de l’appareil) est activé sur le smartphone - par exemple un code PIN, un motif, une empreinte digitale ou une reconnaissance faciale (Face ID). Cette exigence repose sur plusieurs raisons liées à la sécurité.

D’une part, ces applications protègent des données particulièrement sensibles ou personnelles - notamment dans les domaines de l’e-banking, de la santé, de la communication par e-mail, de l’administration ou des systèmes internes des entreprises. Sans protection de l’appareil, une personne non autorisée pourrait accéder directement à ces données en cas de perte ou de vol.

D’autre part, les applications modernes utilisent souvent des méthodes d’authentification liées directement au verrouillage de l’appareil. Cela inclut les procédures biométriques telles que l’empreinte digitale ou la reconnaissance faciale, ainsi que les certificats ou clés cryptographiques liés à l’appareil. Ceux-ci ne fonctionnent que si un verrouillage d’écran est activé.

En outre, des exigences légales ou réglementaires imposent expressément cette mesure de protection dans certains domaines – par exemple dans les banques (conformément à la directive européenne PSD2), dans le secteur de la santé (p. ex. LPD, LDEP), dans l’administration publique ou dans les organisations utilisant un système de gestion des appareils mobiles (MDM).

Enfin, le verrouillage de l’écran constitue une protection efficace contre les abus en cas de perte de l’appareil. Il empêche l’accès aux applications installées sans contrôle de sécurité supplémentaire.

C’est pourquoi il est courant – et souvent obligatoire – pour les applications critiques sur le plan de la sécurité de ne démarrer que si un verrouillage adéquat est activé sur l’appareil. Cela protège non seulement l’application elle-même, mais aussi l’accès à vos données.

Remarque importante : L’application AGOV access ne verrouille pas automatiquement votre appareil, mais vous invite simplement à configurer un verrouillage d’écran.

Veuillez noter : Il vous incombe de choisir une méthode de verrouillage et de la conserver de manière à y avoir accès à tout moment - par exemple en la stockant en lieu sûr ou en documentant le code PIN utilisé. Le processus de récupération AGOV ne peut pas rétablir l’accès à votre smartphone si vous en êtes exclu.

Alternative possible : Si vous ne souhaitez pas utiliser de verrouillage d’écran sur votre appareil, vous pouvez utiliser une clé de sécurité FIDO2 comme alternative pour accéder à AGOV access.

Question 27

2.8 Pourquoi l’application AGOV access ne fonctionne-t-elle pas sur mon (ancien) smartphone ?

Accepted Answer

L'application AGOV access impose des exigences élevées en matière de sécurité de l'appareil utilisé. Si l'application ne peut pas être installée ou démarrée sur un smartphone plus ancien ou modifié, cela est généralement dû à un ou plusieurs facteurs liés à la sécurité.Une cause fréquente est que l’appareil a été « rooté » (Android) ou « jailbreaké » (iOS). Il s'agit d'interventions dans le système d'exploitation permettant d'accéder à des zones normalement protégées. Bien que ces modifications offrent plus de contrôle sur l'appareil, elles désactivent aussi des mécanismes de sécurité essentiels. Cela augmente le risque d’exécution de logiciels malveillants ou de fuite de données sensibles. Les appareils avec des « ROM personnalisées » ou un bootloader déverrouillé sont également considérés comme compromis du point de vue de la sécurité. L’application AGOV access détecte ces modifications et refuse de fonctionner pour des raisons de sécurité.Une autre raison possible est l'absence de puce de sécurité. Les smartphones modernes intègrent des composants matériels spéciaux comme un « Secure Element », un « Trusted Platform Module (TPM) » ou un « Trusted Execution Environment (TEE) » destinés à stocker en toute sécurité des données sensibles telles que les informations biométriques ou les clés cryptographiques. Sur les appareils Apple, cette fonction est assurée par le « Secure Enclave », et sur les appareils Samsung souvent par « Knox ». Ces puces sont essentielles pour de nombreuses applications critiques en matière de sécurité, notamment lorsqu’un certificat de l’appareil ou une authentification FIDO2 est requis. Si une telle puce est absente ou non certifiée, l'application AGOV access ne fonctionne pas.Les versions obsolètes du système d’exploitation peuvent également poser problème. Les versions d’Android ou d’iOS qui ne reçoivent plus de mises à jour de sécurité présentent des failles connues pouvant être exploitées. C’est pourquoi l'application AGOV access exige un système à jour encore supporté par le fabricant. Si ce n'est pas le cas, l'application refusera de démarrer.Un cas particulier concerne certaines variantes moins connues d’Android ou des distributions spécialisées, même si elles sont conçues pour offrir une sécurité renforcée. Ces systèmes – par exemple des versions renforcées pour un usage professionnel ou issues de projets open source – disposent parfois de leurs propres concepts de sécurité, mais ne font pas partie des systèmes officiellement validés (whitelist). Sans approbation explicite dans l’écosystème applicatif, ces systèmes ne sont pas considérés comme fiables selon l’architecture de sécurité de l’application AGOV access, et ne sont donc pas supportés.L'application exige aussi que certaines fonctions de sécurité de l'appareil soient activées, notamment un verrouillage d’écran configuré (code PIN, empreinte digitale ou reconnaissance faciale). Les fonctions système de vérification d’intégrité doivent également être actives et fonctionnelles. Si ces mécanismes sont absents, l'application ne peut pas répondre à ses exigences de sécurité.En résumé : L'application AGOV access ne peut être utilisée que sur des appareils non modifiés, à jour et dotés d’un matériel répondant à des exigences de sécurité élevées, figurant sur la liste officielle de compatibilité. Cela vise à protéger vos données personnelles et les systèmes connectés.Si votre appareil actuel n’est pas compatible, vous avez la possibilité d’utiliser une clé de sécurité FIDO2 pour accéder en toute sécurité à AGOV access.

Question 28

3.1 Quel est le lien entre AGOV et la procédure de connexion CH-LOGIN de l’administration fédérale ?

Accepted Answer

Les services d’authentification AGOV et CH-LOGIN sont actuellement exploités en parallèle : alors que CH-LOGIN n’est disponible qu’au sein de l’administration fédérale, AGOV peut être utilisé par toutes les autorités suisses, quel que soit leur niveau administratif. Le CH-LOGIN sera remplacé complètement par AGOV dans les plus brefs délais. Le passage à AGOV est toutefois déjà possible pour l’ensemble des applications reliées à CH-LOGIN.

Question 29

3.2 Quel est le lien entre AGOV et l’e-ID ?

Accepted Answer

L’e-ID étatique suisse pourra être utilisée directement comme facteur de connexion dans AGOV, rendant ainsi l’application AGOV Access (et les clés de sécurité) obsolète pour les utilisateurs de l’e-ID. La connexion AGOV avec l'application AGOV Access ou une clé de sécurité reste disponible en tant qu’alternative. Ainsi, les utilisateurs finaux ont le libre choix d'utiliser soit l'e-ID, l'application AGOV Access ou la clé de sécurité comme facteur de connexion. Le service AGOV permet également d’associer la nouvelle e-ID aux comptes AGOV existants (n : 1). L’avantage de l’e-ID pour AGOV et ses applications cibles est de permettre une authentification fiable des utilisateurs finaux sans devoir procéder à une vérification de l’identité dans AGOV (par ex. au moyen d’une identification vidéo).

Question 30

3.3 Quelle est la différence entre l’application AGOV access et l’application portefeuille swiyu ?

Accepted Answer

L’application AGOV access peut être liée à votre compte AGOV et sert ensuite de facteur de connexion pour les processus d’authentification via AGOV.Dans l’application portefeuille swiyu, vous pouvez notamment enregistrer votre e-ID suisse*. Cette e-ID peut également être utilisée comme facteur de connexion pour les connexions AGOV.Vous êtes libre de choisir si vous souhaitez utiliser, pour votre connexion AGOV, l’application AGOV access, l’application portefeuille swiyu avec votre e-ID*, ou une clé de sécurité FIDO. Ces facteurs de connexion peuvent également être combinés librement.* dès que disponible

Question 31

4.1 Que signifie l’acronyme « AGOV » ?

Accepted Answer

Au moment de lancer leur service d’authentification, les autorités suisses ont cherché un nom court, facile à prononcer, pouvant être utilisé indifféremment dans toutes les langues nationales et en anglais et restant la propriété intellectuelle de la Suisse.

L’acronyme « AGOV » se compose des termes « authentification » et « government » et se prononce en deux syllabes : /a.ɡɔv/

Question 32

4.2 Sur quoi repose l’identité visuelle d’AGOV ?

Accepted Answer

L’identité visuelle d’AGOV se base sur une palette de couleurs dérivée de celle qui est utilisée par l’Administration numérique suisse (ANS). Les couleurs des cantons ou de la Confédération ont volontairement été écartées. De nombreuses autorités ayant recours à AGOV pour rediriger les utilisateurs vers leurs prestations, il fallait que l’identité visuelle de ce service soit neutre.Le logo AGOV développe les carrés du logo ANS en une forme étendue qui symbolise la poignée d'une clé.AGOV a été conçu selon les principes de la convivialité et de l’accessibilité. Ainsi, les contrastes sont définis de manière optimale, la mise en page s’adapte à tous les écrans et la structure des contenus se prête parfaitement à l’utilisation d’outils d’assistance tels que des lecteurs d’écran.

Question 33

4.3 Comment sont traitées les données des évaluations relatives à l’application AGOV access ?

Accepted Answer

Le traitement des évaluations ne relève pas de la Confédération, mais incombe aux gérants de plateformes (par ex. Google ou Apple). De ce fait, il est régi par les conditions d’utilisation de ces plateformes. La Confédération suisse ne traite pas elle-même les évaluations. Les questions ou suggestions concernant l’application AGOV access peuvent être transmises au moyen du formulaire disponible à l’adresse suivante : www.agov.ch/help.L’application fait l’objet de très peu d’évaluations, celles-ci n’émanant en effet que d’une infime part des utilisateurs d’AGOV. Cette faible proportion tient à ce que, contrairement à d’autres applications, l’application AGOV access ne demande jamais aux utilisateurs de la noter. Les évaluations sont effectuées uniquement à l’initiative des utilisateurs et sont disponibles sur les plateformes.

Question 34

4.4 Pourquoi existe-t-il des offres de formation et de support privées pour AGOV ?

Accepted Answer

Il n'existe pas de règles particulières concernant les offres de formation et de support privées en lien avec les prestations publiques ; la liberté du marché s'applique. La Confédération suisse (administration fédérale) ne vérifie ni ne certifie ces offres.Il incombe aux utilisateurs finaux d'évaluer la pertinence, la qualité et le sérieux des offres et de décider s'ils souhaitent en bénéficier. Il convient en particulier de prêter attention aux données personnelles qui sont divulguées. Les informations d'accès ne doivent pas être partagées.

Question 35

4.5 AGOV est-il facile à utiliser et quels sont ses principes directeurs ?

Accepted Answer

La connexion AGOV repose sur trois principes directeurs : la sécurité, la convivialité et l’accessibilité. Ces principes ont été vérifiés par des experts en sécurité et confirmés lors de tests utilisateurs.Utilisation simple au quotidien
La connexion elle-même est très simple. Elle fonctionne de manière comparable à un paiement TWINT : Ouvrir le smartphone → scanner le code QR → terminé.Configuration unique
Seule la première configuration est un peu plus exigeante. Elle ressemble à la mise en place d’un accès e-banking avec un smartphone :

La bonne application* doit être téléchargée depuis l’Apple App Store ou le Google Play Store.
Ensuite, l’enregistrement doit être effectué.

Pour les personnes qui installent rarement de nouvelles applications, cela peut représenter un petit obstacle au début - par exemple si les identifiants Apple ou Google ne sont pas immédiatement disponibles.Soutien et inclusion
Tous les utilisateurs n’ont pas la même expérience des processus numériques. C’est pourquoi il est important que des informations claires, des instructions simples et un support fiable soient disponibles (portail d’aide AGOV agov.ch/help). L’aide de la famille ou des amis joue également un rôle important. Ainsi, même les personnes moins expérimentées peuvent profiter dès le départ de solutions sûres et conviviales._{* L'application SWIYU pour l’e-ID suisse** ou l'application AGOV access (fonctionne également sans e-ID)
** dès que disponible}

Question 36

4.6 Pourquoi est-il déconseillé d’utiliser l’application Appareil photo pour les codes QR AGOV ?

Accepted Answer

Dans l’application AGOV access, seuls les véritables codes QR AGOV fonctionnent. En revanche, l’application Appareil photo peut également ouvrir des codes QR menant à des sites web externes. Cette fonctionnalité peut ainsi conduire à des pages frauduleuses – une méthode appelée quishing.Le terme quishing est une évolution moderne du mot phishing, lui-même dérivé de l’anglais fishing (« pêche «). Alors que le phishing désigne à l’origine la » pêche » aux mots de passe ou aux données confidentielles au moyen d’e-mails ou de sites web trompeurs, le quishing correspond à la même méthode frauduleuse, mais via un code QR. Le mot résulte de la fusion de QR (pour Quick Response, la désignation du code matriciel carré) et de phishing. Il en résulte une combinaison concise qui décrit à la fois le support d’information (le code QR) et la méthode (le phishing) – autrement dit : QR-code phishing → quishing.

Questions & réponses