Player is loading...
e-ID: une identité électronique reconnue par l'Etat pour la Suisse
Magdalena Forowicz, responsable cyberadministration, section informatique juridique de l’Office fédéral de la justice
Tuesday, Oct. 2, 2018 · 6:38 p.m. · 20m 58s
Embed
Transcriptions
Note: this content has been automatically generated.
00:00:00
invitation sur grand plaisir de pouvoir venir donc à cette
00:00:07
conférence à cette conférence débat je vais donc laissez vous
00:00:11
présenter aussi aujourd'hui un thème qui aime donc qui ce
00:00:15
qui est donc un aspect important de la numérisation
00:00:19
et qui en fait je vais juste qui s'est occupé de ses de la loi et idées
00:00:25
et mou et aussi des ordonnances qui nous sommes en train d'
00:00:29
élaborer en fait des ordonnances contraire c'est à cette loi dont je vous
00:00:33
parle un peu du futur par ce qu'on ait pas encore on est pas encore là c'est une loi qui n'est pas encore en vigueur
00:00:41
et joue donc vous présenter les grandes lignes de cette de l'idée
00:00:46
et des possibilités en fait de l'organisation et vous verrez dans quelle mesure
00:00:51
nous essaierons en fait de contrôler donc que la sécurité des données aussi
00:00:57
un c'est une c'est une opportunité pour nous de
00:01:02
deux n'est pas délaissé en fait d'eux ne
00:01:05
donnait pas laissé de contrôler aussi les oeufs
00:01:10
et les données personnelles dans internet et voilà donc je vous propose de commencer donc
00:01:18
les idées unique identité électronique reconnue par létat pour la suisse
00:01:24
il s'agit donc de préciser que les idées ne naît
00:01:27
pas est un document aucune carte d'identité
00:01:31
telles que qu'on utilise dans le monde physique il s'agit d'un moyen d'identification dans internet
00:01:37
la suisse a opté pour l'option au moyen d'identification numérique et non
00:01:41
pour une carte d'identité électronique comme certains pays l'ont fait
00:01:46
et il s'agit de jeans d'une solution ainsi innovantes masque en fait il
00:01:49
s'agit de systèmes hybrides cet espèce de partenariat entre la confédération et
00:01:55
les partenaires privés donc ce que je vous ai je vous expliquais premièrement comment ça va fonctionner ensuite vous verrez peutêtre
00:02:03
en fait ou d'éluder les questions qui ont trait
00:02:06
à la sécurité des données eux seront importantes
00:02:11
donc les idées telles qu'elles aient eux conçues au niveau de cette loi ne
00:02:15
remplace pas le document de voyage népal carte d'identité c pas un passeport
00:02:20
et 6 ses moyens d'identification que l'on utilise sur internet exclusivement
00:02:26
je n'ai pas non plus signature ce n'est pas une mouette
00:02:29
cryptage ne sont pas sont donc pas des droits des droits particuliers
00:02:33
en fait les idées pour être combiné avec eux une
00:02:36
signature électronique loi cryptage ou des solutions de cryptage
00:02:41
mais ce sont des services qui sont offerts en plus et on ne cessera pas une signature qui se sera pas
00:02:47
le moyen que israélienne fonction quand par exemple à la un à la fonction de médecins avocats
00:02:54
ce serait vraiment une union d'un moyen d'identification numériques sur internet
00:03:02
et comment ça fond m. ou les données donc qui seront un
00:03:09
keefe et qui sont contenues sur les idées sont les données suivantes
00:03:13
ça sera n ira 30 niveaux de garantie différent pour les idées dépendent
00:03:19
amendé en fait des besoins de certain services par exemple pour libérer king
00:03:25
il a donc 3 niveaux c vu le niveau faible niveau substantielle de niveau élevé
00:03:30
u niveau faites ça serait par exemple de l'île de l'union ou
00:03:35
d des transactions 5 des services et qui ne requiert pas au niveau de sécurité très élevé
00:03:40
un niveau substantielle pourrait par exemple le passif de ses deux passions électroniques ont un niveau élevé
00:03:47
on pourrait aussi concevoir que ça soit lebens king qui frais recours à l'idée
00:03:52
donc pour ces 3 niveaux de garantie donc pour tout les 3 niveaux les données qui sont requises
00:03:58
qui seront contenues dans cette idée seront les données suivantes le numéro d'enregistrement de l'idée
00:04:04
le nom d'état civil et prénom la date de naissance pour le niveau de garantie sans cesse à l'âge
00:04:09
sexe la raison elle a lieu de naissance la nationalité et pour le niveau le plus élevé s'astreint photographie
00:04:17
m. donc si ces données ne sont pas un selon la loi
00:04:21
sur la protection des données ne sont pas des données sensibles
00:04:25
ne sont pas un ce ne sont pas donc ce sont des données
00:04:29
personnelles donc faut quand même vous respecter les exigences de la l.
00:04:33
l. p. de la loi sur la protection des données en ce qui concerne les données personnelles un
00:04:40
là est le concept de les idées et d'eux et basé sur le partage des
00:04:47
tâches entre létat et le départ et les prestataires privés ce que c'est un
00:04:53
en fait ces bords des excellents concept que chacun des acteurs fait ce qui fait le mieux
00:04:59
l'état de fait ce qu'il a fait jusqu'ici il vérifie et confirme
00:05:05
il confirme l'identité d m d i des titulaires
00:05:10
de l'idée il met en place dans le cadre légal
00:05:14
un et il transfère les données des régimes fédéraux aux fournisseurs d'identité
00:05:21
les fournisseurs d'identité seront donc les acteurs privés qui seront reconnus
00:05:28
par eux la confédération dans le cadre des procédures de reconnaissance
00:05:34
donc ce sont les fournisseurs agréés de l'idée et ceux qui vont mettre
00:05:38
en place des systèmes et des ces systèmes seront reconnus dans le cadre de procédures
00:05:44
et l'idée c'est que la confédération en fait n'est pas en
00:05:46
mesure mais pas nécessairement en mesure d'offrir les meilleures solutions techniques
00:05:50
pour assurer un système et idées fiables et attractif pour les gens
00:05:55
sévit à des coûts des coûts très importants et des investissements
00:06:00
eux aussi important et la compétence est le concept et t il
00:06:05
semble plus opportun de ce fichier sur le marché
00:06:10
pour mettre en place un tel système que pour eux que de faire en fait
00:06:15
et c'était meilleure option pour la confédération que de mettre en place de solutions étatiques
00:06:20
elle nous voilà donc ce sont les fournisseurs d'identité
00:06:28
keefe qui eux qui établiront les oeufs les aider
00:06:31
et qui mettront en place de systèmes et idées qui sont ensuite
00:06:36
accrédité par la confédération et surveillé par la confédération
00:06:39
m. sc fait donc un ira deux acteurs au niveau de l'etat
00:06:46
i a l de l'office fédéral de la police
00:06:51
elu pic qui réunit quelles unités de pilotage informatique de la confédération
00:06:54
des actes arrêt portant alors je répète qu'elle est à faire à sa serai létat mettre en place le cadre légal
00:06:59
les exigences en ce qui concerne la sécurité et les exigences techniques organisationnelles
00:07:05
elle ne l'est a fait la confédération faire à la vérification la
00:07:11
confirmation de l'identité de l'identité des titulaires de l'idée
00:07:16
elle transfère à les données qui sont eux qui seront prises et registres fédéraux
00:07:20
aux fournisseurs d'identité qui ensuite au travers de leurs oeufs de leur système
00:07:25
et idées établiront les idées ses fournisseurs d'identité seront accrédité par la confédération
00:07:31
et leur système aussi ils seront surveillés là la reconnaissance sera un
00:07:38
donné pour 3 ans elle devrait être renouvelée par la suite
00:07:44
et donc voilà ces systèmes hybrides ça n'existe pas dans un sélectionne qui rend cette solution cassé innovantes
00:07:48
nous sommes basés sur un sur les expériences allemande
00:07:55
ou qui l'allemagne offre une solution étatique
00:07:59
saisir le sens où ils font eux support affectif point
00:08:03
lecteur de cartes et certaines cartes avec jean puce
00:08:07
ce que l'on fera c'est quand même ça sera avec le téléphone 0 un et avec
00:08:11
eux une lecteur d'à peu avec le liban king d'après ce que je comprends
00:08:16
ça prouve à mon idée ne sais pas encore certains donc
00:08:21
on voulait pas offrir la même solution eux que l'allemagne parce que cette expérience n'a pas été vraiment un
00:08:26
couronné de succès à 3 personnes 3% de la popu lation qui utilise c'est d'aider
00:08:33
et non commençait basée sur l'élection et perte des pays nordiques qui semblait plu prometteuse
00:08:39
et voilà donc à deux facteurs importants qui sont déjà définies dans la loi
00:08:45
ce sera fait pas l'office fédéral de la police qui donc s'occupera de s'occupera de la vérification et de la confirmation
00:08:50
l'identité des personnes et du transfert des oeufs de la communication des données personnelles aux fournisseurs d'identité
00:08:56
en abscisse dont 7 sont les points qui sont énumérées dans la loi aussi et dans le message c.
00:09:03
l'office live en faite c'est pas verse à l'identité il attribue un numéro d'enregistrement de l'idée
00:09:09
il m'est même maintiendra les s l i lisent les infrastructures et formatic
00:09:14
il apportera le soutien technique aux unités qui gère les bandes de denis
00:09:20
et tout un soutien technique aux fournisseurs d'identité
00:09:24
mais son rôle central c'est vraiment ce qu'il a fait jusqu'à présent cela vérification la
00:09:29
confirmation de l'identité des titulaires de l'idée des personnes ou des demandeurs des idées
00:09:32
ensuite l'unité de pilotage informatique de la conseil
00:09:40
confédération sa scène entités au sein de la confédération
00:09:44
qui s'occupent de la mise en oeuvre de la stratégie
00:09:48
des technologies les formations communication au niveau de la confédération
00:09:51
et c'est cet organe qui eux qui va s'assurer de la reconnaissance des
00:09:55
fournisseurs d'identité c. s à l'organe qui valait surveiller également
00:10:00
et qui maintiendrait publiera la liste des fournisseurs d'identité reconnue
00:10:06
qui pourra aussi révoquer s'il a lieu le la reconnaissance
00:10:11
si le fournisseur d'identité ne remplit pas les critères
00:10:15
18 heures de reconnaissance sont donc les critères suivants que ceux qui lui aussi dans la loi il faut que le
00:10:19
fournisseur d'identité soit inscrit au registre du commerce suisse qu'il conserve et qu'ils traitent les données en suisse
00:10:23
et qui soit conforme eux et qu'il fasse cela de manière conforme au droit suisse
00:10:31
il doit disposer d'une seront suffisantes et de sûreté financière
00:10:36
l'assurance suffisante qui permettent de couvre en fait de
00:10:40
couvrir sa responsabilité ou de sûretés financières équivalentes l'offre
00:10:44
la garantie qu'ils respectent aura le droit applicable
00:10:49
eux aussi que les personnes qui s'occupe des systèmes et des nous ne serons
00:10:52
ne posant pas de danger pour la sécurité donc ils doivent démontrer cela
00:10:56
dans le cadre de la procédure de reconnaissance il employa personnelle qui
00:11:02
possède les connaissances analyse d'expériences et les qualifications nécessaires
00:11:05
et enfin la garantie que les systèmes et aider qui gère répondent aux conditions prévues par chaque niveau de garantie donc les 3 niveaux
00:11:09
ce sont des exigences qui sont qui passe assez lourde mais au niveau européen sont en a pas pris ça en fait
00:11:16
dans le 17 et sont des exigences qui sont prises aussi du droit européen
00:11:23
en fait nous orientant vers eux par en fait nous espérons de
00:11:28
dérèglement ideas lorsque d'idées et de pouvoir notifier ce système
00:11:33
à la commission européenne pour enfin pour sa soeur pour enfin afin que ceuxci soient eux aussi
00:11:37
reconnus par les hautes établis dont à peine et vice versa
00:11:43
donc si la racine procédures d'eux aussi espèce de procédure de reconnaissance au niveau européen donc si l'idée
00:11:49
et que c'est ce système soit aussi puissent aussi être reconnu par les autres états du nord
00:11:55
un quelles sont les fournisseurs d'identité dans comme j'ai mentionné il établit ses idées ses vues qui
00:12:02
mettent en place les systèmes et des saisons et qui sont reconnus par la banque lui pique
00:12:07
il organise le système de sorte qu'eux qu'ils
00:12:14
remplissent toutes les organes toutes les exigences de sécurité
00:12:17
il effectue la mise à jour périodique des données d'identification personnelle
00:12:21
0 un
00:12:27
et ils doivent aussi retirer le consentement du titulaire pour pouvoir communiquer ces
00:12:29
données personnelles aux exploitants de services utilisateurs donc y'aura donc les
00:12:35
les services de numérique lui titulaire voudront utiliser son internet
00:12:41
leurs données seront communiquées aux exploitants et des services pour qui se puisse utiliser
00:12:46
donc et la personne devra consentir à sun à cette commis communication
00:12:52
un il accordant aussi un accès en ligne ou un
00:12:59
au titulaire aux données d'identification personnelle que j'ai
00:13:04
mentionné dans le premier side et aussi audenis
00:13:08
générés par l'utilisation dans ce qu'ils ont fait sur internet qu'estce qu'ils ont acheté qu'estce qu'ils ont un
00:13:13
en fait qu'ils ont commandé saison accès à tous qui tout ce qui a été fait au niveau de leurs comptes
00:13:18
ces données sont détruites ciment après avoir été générée
00:13:24
donc ici j'en viens la question de la protection des données vous pouvez imaginer que
00:13:29
ira peutêtre même quelques exigences poser des questions mais qu'estce qui avec mes deniers qui esquive qu'estce qui se passe
00:13:34
comment ça sur ton que la sécurité des données maintenue
00:13:41
eh bien cette grande préoccupation cette grande préoccupation pour nous sommes bien se pose beaucoup de questions
00:13:45
eux et nous sommes nous avons reprise certaines des exigences de
00:13:52
la LPD explicitement dans la loi en lui précisant
00:13:58
et en essayant d'avancer d'autre en fait en laissant de pousser la protection autant que possible par
00:14:02
ce qu'il s'agit évidemment de service qui peut fonctionner seulement lorsqu'on communiquent des données
00:14:08
c. s et en fait un compromis entre eux
00:14:14
là c'est aussi un exercice la proportionnalité
00:14:18
entre la vie privée et eux aussi la fonctionnalité de tels services
00:14:23
il faut donc s'assurer qu'eux que les données
00:14:28
is on reçoit sont suffisamment protégé mais aussi que
00:14:32
les services puissent être offerts eux même qui le parquet sinon les gens ne l'utilise pas
00:14:36
et donc céleste c'est aussi un ce qui n'est pas compromise évidemment la protection des données
00:14:43
c'est là y'a des ya pas d'un texte la lettre p. ex la
00:14:49
loi la loi sur la protection des données doit être respecté et on s
00:14:54
comme ces une service qui accrédité par la confédération
00:14:59
on essaie aussi de mettre de d'assurer une valeur ajoutée
00:15:04
dans ces sont des services qui sont accrédités pour la par la confédération et qu'ils veulent protection suffisante
00:15:10
donc la protection et sécurité des données se trouve au coeur de cette fois c'
00:15:18
est un des objectifs pour la prière est également de la LPD
00:15:21
eux ont explicitement aussi et avec lui dans la loi ne le fait que le consentement est requis
00:15:26
pour la communication des données cette exigence de l'article 9 de la loi et idées
00:15:32
la finalité les conditions de traitement sont strictement définies à l'article 9
00:15:38
les données devront être lus ne donne pas utilisé que pour les temps que le
00:15:43
temps que les idées et valable soit valable et valable et aussi pour l'identification des personnes
00:15:49
point deux que pour les recettes potentielles et de l'identification des personnes la vente à un
00:15:58
tiers des d. p. d des données d'identification personnelle et des données générées par eux
00:16:03
l'utilisation et sic et des profils qui peuvent être générés sur la base de ces données et strictement interdite que ce soit
00:16:08
les fournisseurs d'identité ou les uns ni les exploitants de services utilisateurs
00:16:15
cet article 16 qui inclut cette interdiction
00:16:22
en ce qui concerne donc voilà on a un ça ce sont les critères de LPD qui ont été précisées
00:16:27
elle a souvent été explicitement interdite donc c tout ce qui es publicité
00:16:34
le modèle commercial des fournisseurs d'identités et des exploitants de services utilisateurs ne pourra pas être basées
00:16:40
sur la revente sur la vente de ses deux amis se sépare c'est pas un en fait je n'
00:16:46
ai pas un principe que la confédération peut appuie donc si l'article 16 qui inclut 7 cette interdiction
00:16:52
en ce qui concerne la sécurité des données m.
00:17:00
ce qui a de nouveau ou ce qu'on a été conçu
00:17:02
en tant que première mesure de sécurité c la
00:17:06
séparation de donner un qui expliquait plus explicitement
00:17:11
dans la loi sur la séparation des données d'identification personnelle des données générées par l'utilisation
00:17:15
et désordonnée qui peuvent encore ligne entrer en ligne de compte donc ce qu'on essaie de faire ces deux
00:17:18
minimiser les effets néfastes que possible l'accès aux personnes qui non autorisés à accéder
00:17:25
au système donc personne ne pourra pas accéder à toutes les deux mi m
00:17:30
on nous si une dans le cas où
00:17:34
y'aurait un tel accès ça sera limitée à la catégorie des données
00:17:39
je n'ai donc certaines exigences des fournisseurs d'identité c'est un
00:17:45
devoir qui doivent respecter sense une cellule et première exigence de sécurité
00:17:50
m. c mais nous sommes en fait à la phase d'
00:17:54
élaboration de c d des exigences de sécurité supplémentaire
00:17:59
nous sommes en ce moment en faite en contact avec divers départements
00:18:02
et avec divers acteurs pour pouvoir préciser non classé
00:18:07
préciser les exigences de sécurité qui sont assez élaborée détaillé au niveau de l'ordonnance
00:18:10
un et donc des exigences spécifiques sont inclus dans cette ordonnance mène par tant d'idées que
00:18:17
l'identité numérique sont un moyen pour les gens de pouvoir contrôler aussi
00:18:23
de divulguer de révéler les données d'une manière puis contrôler sur internet
00:18:29
et l'idée de pouvoir s'assurer que les fournisseurs d'identité qui offre ses services
00:18:34
eux aussi sont reconnus par létat et qui cette utilisation des
00:18:39
services sur internet sera plus sécure plus sûr
00:18:44
donc voilà ça serait un en ce qui concerne l'échéancier voilà nous sommes eux ne sont pas encore là
00:18:49
là la message a été adopté par le conseil fédéral en juin et
00:18:53
les débats parlementaires en fait qu'en la
00:19:00
l'idée pape étant faite à la loi le projet de loi sera devant la commission eux une commission parlementaire
00:19:08
et nous is ou s'imaginent qu'eux nous notre hypothèse est que
00:19:16
la loi sera adoptée par le parlement en nous juin 2000
00:19:23
19'000 2019 mais ça dépend évidemment de la
00:19:30
un la durée des débats on ne peut pas prévoir donc nous imaginons que le coup
00:19:34
d'envoi des procédures de reconnaissance ont valu à la fin 2020
00:19:38
l'entrée en vigueur eux aussi ah c'est autour de cette
00:19:44
date mais on ne pas le prévoit à coup sûr
00:19:48
quant à l'entrée en vigueur en fait comme quand la loi entre en vigueur par sa dépense un certains facteurs politiques
00:19:52
nous voilà seuls je vais termine ici vous trouverez il a des
00:19:56
des idéaux aussi qui peuvent si le thème vous intéresse
00:20:03
un nous avons des vidéos sur le fonctionnement de l'objet de les idées sur le site de l'OMJ
00:20:07
hum donc ce qui voulait voir à ce que peut apporter dans certains domaines les idées
00:20:10
je peux pas m'attarder sur tout les détails mais y'a aussi des avantages
00:20:17
au niveau par exemple de des mineurs essai d'un essai de
00:20:22
décès de l'alcool sur internet évidemment et pourquoi pas le faire disons idée donc
00:20:25
là aussi ça s'appelle plus ce type d'avantages qui pourraient aussi tirer de l'idée
00:20:32
ils ont pas été voilà donc sa cellule d n d mais vous verrez plus en détail
00:20:38
sur eux sur le site si ça vous intéresse je termine ici et voilà merci beaucoup
00:20:43
ils ont pas été voilà donc sa cellule d e n d e mais vous verrez plus en détail
Conference Program
Mot de bienvenue
Oct. 2, 2018 · 6:33 p.m.
Introduction
Oct. 2, 2018 · 6:34 p.m.
e-ID: une identité électronique reconnue par l'Etat pour la Suisse
Magdalena Forowicz, responsable cyberadministration, section informatique juridique de l’Office fédéral de la justice
Oct. 2, 2018 · 6:38 p.m.
114 views
Table ronde
Oct. 2, 2018 · 6:59 p.m.
137 views
Mot de conclusions
Catherine Rebord, Responsable Formation continue, Prestation de services, Alumni
Oct. 2, 2018 · 8:07 p.m.
Recommended talks
Champ d'application des législations sur la protection des données
Paul de Blasi & Lise Morin, Resp: Associé — Consultante, Tax & Legal, Deloitte
Sept. 30, 2022 · 6:47 a.m.
111 views
