Publié le 23 janvier 2026

Securité & Qualité

Securité

Un système d’authentification comme AGOV est considéré comme sûr lorsque les personnes non autorisées ne peuvent pas y accéder et que les procédures de connexion ne peuvent pas être contournées ou falsifiées. L’objectif est d’assurer la sécurité de vos données et d’empêcher qu’une personne puisse se faire passer pour vous en utilisant votre identifiant AGOV.

Les mesures suivantes permettent de garantir le haut niveau de sécurité d’AGOV :

  • seuls des facteurs d’identification forts qui ne peuvent pas être falsifiés sont employés dans AGOV ;
  • AGOV est exploité dans des centres de calcul sécurisés en Suisse, qui appartiennent soit à des entreprises ayant leur siège et une majorité de propriété en Suisse, soit à la Confédération suisse ;
  • les téléphones mobiles* et les clés de sécurité insuffisamment sécurisés ou ne disposant pas d’une certification adéquate sont bloqués pour l’utilisation comme facteur de connexion du AGOV-Login ;
  • AGOV a été développé par des experts suisses en sécurité, réputés pour la fiabilité et la robustesse de leur code de programmation ;
  • des primes aux bogues et tests d’intrusion permettent de garantir la sécurité d’AGOV. Les méthodes de vérification sont décrites ci-dessous.

*Matériel informatique sans éléments de sécurité ou vieillissant, système d’exploitation obsolète ou manipulé (débridage, émulateurs)

Les utilisateurs ont également un impact direct sur la sécurité d’AGOV: 

  • Assurez-vous d’être la seule personne à pouvoir utiliser vos données d’accès.
  • Il en va de même pour vos appareils. Protégez-en l’accès et veillez à les maintenir à jour.
  • Veuillez scanner le code QR de connexion uniquement sur le site officiel d’AGOV. Vous trouverez davantage d’informations à ce sujet sous agov.ch/qr.

Qualité

La qualité du produit AGOV ainsi que celle des processus administratifs qui l’entourent est assurée par une répartition claire des tâches et des rôles entre les instances de pilotage, de participation, de cadrage juridique, de contrôle de la qualité et de surveillance, selon le schéma suivant :

Pilotage → Participation → Cadre juridique → Contrôle de la qualité → Surveillance

Chancellerie fédérale
La Chancellerie fédérale (ChF TNI) assure le pilotage et la conduite globale d’AGOV. Elle attribue les mandats relatifs au produit AGOV (architecture, développement, exploitation, maintenance et assurance qualité) et définit les processus administratifs liés à AGOV. Elle est en outre responsable de la gouvernance globale ainsi que de la coordination des acteurs impliqués.

AGOV Steering Committee (ASC) et le comité de gestion des services standard (GSS)
Dans le cadre de l’Administration numérique suisse (ANS), la Chancellerie fédérale (ChF TNI) dirige l’AGOV Steering Committee (ASC), au sein duquel sont représentées les autorités utilisant AGOV. L’ASC veille à ce qu’AGOV réponde aux exigences actuelles et futures des autorités suisses. Étant donné qu’AGOV fait partie des services standard TIC de l’administration fédérale, les exigences spécifiques à la Confédération concernant AGOV sont en outre traitées au sein du Comité de gestion des services standard (GSS) conformément à W008.

Office fédéral de la justice (OFJ)
L’Office fédéral de la justice (OFJ) assume, dans le contexte d’AGOV, un rôle juridico-normatif. Il est notamment compétent pour les bases légales et réglementaires applicables, en particulier la loi sur l’organisation du gouvernement et de l’administration (LOGA) avec son ordonnance (OLOGA), la loi LMETA avec son ordonnance d’exécution (OMETA), ainsi que la loi fédérale sur l’identité électronique (LeID) avec son ordonnance (OeID) (🔍) de même que d’autres actes juridiques applicables.

AGOV Compliance Audit Body (ACA)
L’AGOV Compliance Audit Body (ACA) est une instance externe et indépendante mandatée par la Chancellerie fédérale pour auditer chaque année, à partir de 2026, la qualité des processus administratifs liés à AGOV. Les résultats des audits sont documentés et publiés dans un rapport d’audit.

Contrôle fédéral des finances (CDF)
Le Contrôle fédéral des finances (CDF) exerce, dans le cadre de son mandat légal, la surveillance de l’administration fédérale, y compris de l’informatique de l’administration fédérale et, par conséquent, d’AGOV.

Programme de primes aux bogues

Qu'est-ce qu'un programme de primes aux bogues ?
Il s’agit d’un programme qui fait intervenir des pirates éthiques, lesquels testent les systèmes informatiques et consignent les vulnérabilités décelées, dont l’identification est récompensée par une prime. Les pirates éthiques découvrent souvent des failles que ni les tests d’intrusion ni les examens de sécurité classiques ne relèvent.

Qu’est-ce que le programme de primes aux bogues AGOV ?
Ce programme se déroule dans le cadre du programme de la Confédération et sous la responsabilité de l’Office fédéral de la cybersécurité (OFCS). C’est Bug Bounty Switzerland SA qui en assure l’exploitation. Il démarrera le 8 décembre 2025 : tous les chercheurs en sécurité intéressés pourront s’inscrire sur la plateforme de l’OFCS destinée aux programmes de primes aux bogues pour y participer.

Informations détaillées et inscriptions : bugbounty.ch/agov
Notes de mise à jour AGOV : agov.ch/rn

Comment puis-je signaler une vulnérabilité sans m’inscrire au programme ?
Veuillez suivre les instructions données sur la page « Divulgation coordonnée de vulnérabilités (Coordinated Vulnerability Disclosure, CVD) » : Annonce d'une faille ou divulgation coordonnée de vulnérabilités

Test d'intrusion

Illustration du test d’intrusion : une personne essaie de forcer une porte avec une masse.
Qu'est-ce qu'un test d'intrusion ?
Un test d’intrusion (en anglais : penetration test) consiste à vérifier si un système informatique est sûr. La sécurité est garantie lorsque seules les personnes habilitées ou seuls les systèmes tiers peuvent traiter les données autorisées. Lors d’un test, des spécialistes sont mandatés et reçoivent à cette fin les informations sur l’architecture et le codage du système. Ils vérifient si le système empêche de manière fiable les accès non autorisés en tentant de trouver des vulnérabilités exploitables avec les outils dont disposent actuellement les attaquants potentiels.

Quels sont les tests d’intrusion menés sur AGOV?
Le secteur Transformation numérique et gouvernance de l'informatique de la Chancellerie fédérale a chargé l’Office fédéral de l'armement de mener des tests d’intrusion sur AGOV. La Chancellerie fédérale a confié la correction des éventuelles vulnérabilités ainsi constatées à l’Office fédéral de l'informatique et de la télécommunication. Quand de nouvelles fonctions seront introduites sur AGOV, les tests seront répétés en conséquence.