La Suisse vient de voter en faveur de l’adoption de l’e-ID suisse, une avancée majeure pour soutenir la numérisation dans le pays.
Comme nous opérons largement aux Émirats arabes unis et en Suisse, nous souhaitons prendre un moment pour comparer les approches de l’identité numérique dans ces deux pays, examiner les priorités de chacun et mettre en lumière les risques associés à ces plateformes.
Brève histoire de l’e-ID suisse
En mars 2021, les électeurs suisses ont rejeté la première version du projet de loi fédérale sur les services d’identification électronique. Le rejet provenait principalement de préoccupations liées à l’implication d’entreprises privées dans la gestion des services d’identité et le traitement des données personnelles. Après cette décision, le gouvernement et les parties prenantes ont repris le travail, mené des consultations, révisé les propositions avec un accent accru sur le contrôle par l’État, la décentralisation et une meilleure protection des données, puis lancé des infrastructures pilotes.
Le 28 septembre 2025, les électeurs suisses ont approuvé de justesse la version révisée de la loi, avec environ 50,4 pour cent de votes favorables. La loi avait déjà été adoptée par les deux chambres du Parlement, de sorte que le référendum constituait la dernière étape du système de démocratie directe en Suisse. La mise en œuvre est prévue à partir de 2026.
Brève histoire de UAE PASS
En 2018, les Émirats arabes unis ont lancé UAE PASS, leur première plateforme nationale d’identité numérique, dans le cadre d’une initiative conjointe entre la Telecommunications and Digital Government Regulatory Authority, Digital Dubai et l’Abu Dhabi Digital Authority. L’objectif était de créer une solution d’identité unifiée, sécurisée et légalement reconnue, capable de remplacer de multiples connexions aux services publics et privés.
Depuis son lancement, UAE PASS a traversé plusieurs phases de développement, incluant l’intégration avec la carte d’identité Emirates ID, une cryptographie renforcée sur les appareils mobiles et la vérification biométrique. Au fil du temps, il a évolué d’un simple outil de connexion gouvernementale vers un écosystème complet. Aujourd’hui, il prend en charge l’authentification unique sur des milliers de services, permet des signatures électroniques qualifiées juridiquement contraignantes et propose un coffre-fort numérique pour stocker et partager des documents officiels. Il est continuellement mis à jour conformément aux normes internationales, en particulier ETSI pour les signatures électroniques, et est devenu un pilier central de la transformation numérique des Émirats. En 2025, UAE PASS est considéré comme mature et largement adopté, constituant l’infrastructure de confiance des transactions électroniques gouvernementales et commerciales du pays.
Comparaison des deux approches
Les deux systèmes sont des identités officiellement émises par le gouvernement, mais leurs objectifs, leurs fonctions et leurs fondations techniques diffèrent fortement.
L’e-ID suisse met l’accent sur des preuves d’attributs respectueuses de la vie privée, une vérification décentralisée avec un minimum de journalisation centrale, et une conformité aux standards des Verifiable Credentials. Elle est conçue pour un partage minimal de données et une forte protection de la vie privée.
UAE PASS privilégie la maturité opérationnelle, une fédération large d’authentification unique et des signatures électroniques qualifiées conformes aux normes ETSI. Il est conçu pour une intégration à grande échelle, en particulier pour l’onboarding à forte exigence, la banque et les contrats.
Cryptographie et conception des protocoles
L’e-ID suisse : Le système repose sur les Verifiable Credentials, la Selective Disclosure et les Decentralized Identifiers. Ces mécanismes permettent des preuves minimisées, comme confirmer que vous avez plus de 18 ans ou que vous vivez dans un canton spécifique, sans divulguer l’ensemble de vos données personnelles. Les registres valident les clés des émetteurs sans appels centraux permanents, réduisant la corrélation et permettant des vérifications hors ligne.
UAE PASS : UAE PASS s’appuie sur une infrastructure à clé publique avec une gouvernance de services de confiance qualifiés. Les clés sont stockées dans des éléments sécurisés sur l’appareil et sauvegardées par des modules matériels de sécurité côté serveur. Cette conception prend en charge la signature de documents à haute assurance et une identification robuste des clients.
Modèle de confidentialité
L’e-ID suisse : Optimisée explicitement pour l’absence de corrélation grâce à la divulgation sélective, à des identifiants pair-à-pair et à la découverte des clés via les registres. Elle s’inscrit dans les cas d’usage sensibles à la confidentialité et s’aligne sur l’écosystème européen des portefeuilles numériques.
UAE PASS : Excelle en matière de commodité et de couverture de l’authentification unique, mais son modèle centralisé d’identité signifie que la minimisation et la conservation des données doivent être rigoureusement appliquées afin d’éviter les corrélations entre services.
Capacités de signature électronique
UAE PASS : Fournit des signatures électroniques qualifiées intégrées et des flux de vérification, pleinement alignés sur les standards ETSI. La supervision est assurée par la Telecommunications and Digital Government Regulatory Authority, avec des marques de confiance et des prestataires approuvés.
L’e-ID suisse : Principalement une couche d’identité et de justificatifs. Les signatures électroniques qualifiées sont disponibles mais fournies par des prestataires de services de confiance distincts dans le cadre juridique existant.
Une faiblesse commune
Les deux systèmes reposent sur la sécurité du smartphone. Cela crée une dépendance incontournable. Si l’appareil est compromis, l’identité ne peut pas être plus sécurisée que le système d’exploitation lui-même. Les malwares ciblant iOS et Android se multiplient rapidement, et de nombreux utilisateurs continuent d’utiliser des versions obsolètes de ces systèmes, pleines de vulnérabilités.
Conclusion
Ce qui importe vraiment dans l’évolution de l’identité numérique, ce n’est pas seulement la technologie, mais aussi les choix de gouvernance et le contrat social qu’ils reflètent. Le modèle suisse met en avant la valeur de la décentralisation et de la protection de la vie privée, tandis que les Émirats montrent comment l’échelle et l’intégration peuvent accélérer la transformation numérique nationale. Les deux approches révèlent que l’identité numérique n’est plus un simple outil administratif mais un actif stratégique qui touche à la confiance dans l’État, à la compétitivité des économies et à la résilience des sociétés. Pour les dirigeants, la question clé est de savoir comment tirer parti de l’efficacité de l’identité numérique tout en veillant à ce qu’elle reste ancrée dans la transparence, la responsabilité et la confiance publique à long terme.
L’identité numérique va simplifier nos vies, ouvrir de nouvelles opportunités économiques et réduire le poids de nombreuses tâches administratives. Dans le même temps, elle introduit de nouveaux risques. En tant que société, nous devons comprendre ces risques, concevoir des stratégies efficaces pour les atténuer et accepter un certain niveau de risque résiduel.
