Éclairages
SwissID: vérification approfondie des faits
Aujourd’hui, plus de 3,4 millions de clientes et de clients se connectent déjà en toute simplicité et sécurité avec SwissID pour utiliser les services de la Poste. Mais d’autres considèrent cette solution de login avec un certain scepticisme. Nous avons interrogé notre clientèle pour savoir quelles étaient ses plus grandes réserves à l’égard de SwissID et y répondons par des explications factuelles.
Section Contenu riche
Yannik: Une identité vérifiée par SwissID ne présente aucun intérêt!
Une identité vérifiée donne accès à différents portails en ligne ou citoyens qui nécessitent une preuve d’identité. De cette façon, il est par exemple possible d’effectuer des démarches administratives 24 heures sur 24, indépendamment des heures d’ouverture des guichets. En effet, une identité vérifiée permet notamment d’apposer une signature électronique juridiquement valable. En outre, le niveau d’identité correspondant permet d’accéder au dossier électronique du patient.
Marco: La solution SwissID n’est pas sûre et met en danger ma sphère privée.
Au contraire: SwissID est une solution basée sur les normes de sécurité les plus modernes afin de protéger la sphère privée des utilisatrices et des utilisateurs. Elle répond à la fois aux exigences de la loi fédérale sur la protection des données (LPD), de la loi fédérale sur le dossier électronique du patient (LDEP), de la loi sur la signature électronique (SCSE) et du règlement général sur la protection des données de l’Union européenne (RGPD). Cette conformité est régulièrement vérifiée par des audits. Toutes les données sont chiffrées et hébergées à 100% en Suisse.
Emma: En imposant la solution SwissID, la Poste pénalise toutes les personnes qui, comme moi, n’en veulent pas. De nombreuses prestations sont plus chères au guichet qu’en ligne!
SwissID n’est pas la raison de cet état de fait. Lorsqu’une cliente ou un client souhaite obtenir des prestations au guichet, le personnel de la Poste s’en charge: il prend le temps de conseiller la cliente ou le client et de faire les démarches à sa place. Voilà pourquoi les prestations au guichet sont plus chères. Notez qu’une vérification d’identité est également requise au guichet pour certaines prestations.
Deva: SwissID et la Poste collectent nos données et les échangent. Cela ne me plaît pas!
La Poste doit respecter les mêmes conditions que toutes les autres entreprises proposant des services en ligne avec SwissID: pour permettre aux clientes et aux clients de se connecter à l’espace clientèle et d’utiliser les services qui y sont proposés, nous avons besoin de certaines données personnelles. Ces données sont celles qui sont générées lors de l’utilisation des services en ligne de la Poste. La Poste obtient ainsi via le compte SwissID des données dont la transmission a été expressément autorisée par les clientes et les clients (civilité, prénom, nom, langue, adresse e-mail et numéro de téléphone, p. ex.). Elle les utilise pour les services proposés dans son espace clientèle en ligne et au sein du groupe, conformément aux CG en vigueur. L’entreprise SwissID, de son côté, indique aux clientes et aux clients quelles données elle transmet à des prestataires de service en ligne, tels que la Poste. Ici aussi, les données ne sont transmises par SwissID que si la cliente ou le client en a donné expressément l’autorisation. Cette autorisation peut être révoquée à tout moment.
Anita: SwissID utilise le même mot de passe de connexion pour plusieurs prestataires. S’il tombe dans les mains de pirates, ceux-ci ont accès à tout.
Il est vrai que SwissID est une solution single sign-on, qui n’utilise qu’un seul mot de passe de connexion pour accéder à divers services en ligne. Si le mot de passe est piraté, il est de fait possible que la personne le détenant de façon abusive ait accès à tous les services. Néanmoins, avec une solution single sign-on, vous n’avez qu’un seul mot de passe à gérer. Vous pouvez donc en choisir un plus complexe et donc plus fort, pour une sécurité renforcée par rapport à plusieurs mots de passe faibles. Il est aussi plus facile de mettre régulièrement à jour votre mot de passe et de protéger votre compte contre les accès non autorisés. Qui plus est, vous pouvez ajouter un niveau de sécurité supplémentaire à votre compte SwissID grâce à l’authentification à deux facteurs (A2F), p. ex. via l’application SwissID.
Theo: Plus de 64% de l’électorat a rejeté la LSIE en 2021. Et maintenant, la Poste m’obligerait à utiliser SwissID?
Veuillez noter qu’il s’agit de deux choses bien distinctes. Ici, il n’est pas question de l’identité électronique reconnue par la Confédération, mais de SwissID, une solution de login sûre et simple pour l’espace clientèle en ligne de la Poste. Pour créer un compte SwissID, il suffit de s’inscrire en indiquant tout simplement un nom et une adresse e-mail.
Mathilda: Pour m’inscrire à SwissID, je dois obligatoirement m’identifier avec une carte d’identité ou un passeport. Mais je ne le souhaite pas!
Pour se connecter à la Poste, il n’est pas nécessaire de s’identifier avec une carte d’identité ou un passeport. SwissID distingue trois niveaux de confiance différents. Le niveau d’identité requis dépend des services que l’on souhaite utiliser.
- L’identité auto-déclarée: le compte SwissID personnel avec indication de la civilité, du nom et de l’adresse e-mail, permet d’accéder à des applications en ligne (p. ex. services en ligne de la Poste) qui ne nécessitent pas de preuve d’identité.
- L’identité vérifiée niveau 1: le compte SwissID personnel, par identification en ligne, permet d’accéder aux portails en ligne de sociétés d’assurance, de caisses de pensions ou de plateformes d’e-commerce. Elle offre également la possibilité de demander un extrait du registre des poursuites directement depuis l’application SwissID.
- L’identité vérifiée niveau 2: le compte SwissID personnel, en s’identifiant en ligne ou en se présentant en personne, permet, par exemple, de signer des contrats au moyen d’une signature électronique qualifiée et d’accéder au dossier électronique du patient (DEP).
Pippa: Pour faire vérifier mon identité, je dois me présenter en personne et me rendre à Glattbrugg (ZH). C’est beaucoup trop compliqué pour moi.
La vérification de l’identité peut être effectuée en ligne à tout moment. Il suffit d’utiliser l’application SwissID et d’avoir une pièce d’identité valable (passeport ou carte d’identité) à portée de main. Il n’est donc pas nécessaire de se présenter en personne à Glattbrugg ou à un autre guichet d’identification.
Vous souhaitez en savoir plus sur SwissID?
Vous trouverez ici des informations complémentaires.
