SignNTrack – Swiss E-Signature Software & Document Management

Log in

Qu’est-ce qu’un eID (identité électronique) ?

Définition de l’eID, niveaux d’assurance, usages pour l’authentification et la signature électronique (SES/AES/QES), sécurité et conformité.

Mis à jour : Temps de lecture : ~7 min

Définition & périmètre

Un eID (electronic ID) est un moyen officiel d’identification numérique délivré ou reconnu par une autorité (publique ou privée selon le pays) permettant de prouver son identité en ligne pour accéder à des services, signer des documents ou autoriser des opérations.

Concrètement, l’eID se présente comme une carte, une application mobile ou un identifiant fédéré associé à des mécanismes d’authentification forte.

Attributs & preuve d’identité

  • Attributs personnels : nom, prénom, date de naissance, identifiant unique.
  • Moyens d’authentification : mot de passe, OTP, MFA, biométrie.
  • Preuves : contrôles KYC/présentiel, certificats, journaux d’accès.
  • Gestion du cycle de vie : délivrance, suspension/révocation, renouvellement.

Un eID robuste lie clairement l’identité civile de la personne à un identifiant numérique réutilisable.

Niveaux d’assurance (LoA)

Les eID sont classés par niveau d’assurance (LoA) selon la solidité de la vérification et de l’authentification :

  • Faible : vérification limitée, usage pour services peu sensibles.
  • Substantiel : vérification rigoureuse + authentification forte (MFA).
  • Élevé : vérification approfondie (souvent présentielle) + dispositifs sécurisés.

Plus le LoA est élevé, plus la valeur probante des opérations (ex. signatures) est importante.

Usages avec les e-signatures

  • SES : l’eID n’est pas toujours requis ; identité minimale possible.
  • AES : l’eID renforce l’identification du signataire et le contrôle exclusif des clés.
  • QES : un eID de haut niveau ou une vérification équivalente est nécessaire pour émettre un certificat qualifié via un QTSP ; la signature obtient l’équivalence manuscrite sous eIDAS et la reconnaissance suisse (ZertES).

Dans les parcours de signature en ligne, l’eID sert souvent à authentifier le signataire avant l’apposition de la signature numérique et l’enregistrement de la piste d’audit.

Interopérabilité & reconnaissance

Les eID interopérables facilitent la reconnaissance transfrontalière des signatures et connexions. Dans l’UE, les schémas eID reconnus s’alignent sur eIDAS. Pour des échanges UE–Suisse, on associe des procédures compatibles (souvent via QES) afin d’éviter les refus.

Sécurité, vie privée & conformité

  • Chiffrement des données et stockage sécurisé des secrets (HSM le cas échéant).
  • MFA systématique pour les opérations sensibles, Zero Trust.
  • Minimisation des attributs partagés ; consentement et traçabilité (horodatage, IP, appareil).
  • Conformité RGPD/LPD : droits d’accès/suppression, rétention maîtrisée.
  • Vérification publique des certificats et statuts CRL/OCSP lors des signatures.

Cas d’usage

  • Services publics : démarches administratives, prestations sociales.
  • Finance : ouverture de compte (KYC), procurations, souscriptions.
  • RH : contrats de travail, accès SSO/IDP, badges numériques.
  • Immobilier : baux, mandats et états des lieux signés.
  • Éducation & santé : attestations, certificats, consentements.

Bonnes pratiques

  1. Choisir le bon LoA en fonction du risque et du type de document.
  2. Standardiser les parcours (templates, messages) et l’audit-trail.
  3. Automatiser la vérification (API/webhooks) et l’export de preuves (hash, certificats, horodatage).
  4. Limiter les attributs exposés (principe de minimisation) et définir des durées de conservation.
  5. Former les équipes et documenter la signature policy (SES/AES/QES).

Pages associées

FAQ – eID (identité électronique)

Un eID est-il obligatoire pour signer en ligne ?

Pas toujours. Pour une SES, une identité minimale peut suffire. Pour AES/QES, un eID de niveau adéquat ou une vérification équivalente est recommandé/requis.

Quelle différence entre eID et identité numérique ?

L’identité numérique est le concept global (attributs, authentification). L’eID est un moyen officiel d’identification, reconnu/interopérable, utilisé pour se connecter et signer.

Un eID remplace-t-il les certificats de signature ?

Non. L’eID authentifie le signataire. La signature numérique repose sur des certificats (avancés/qualifiés) pour sceller le document et fournir la preuve technique.

Activer la signature avec eID fiable

Testez SignnTrack – intégration eID/KYC, MFA, certificats AES/QES, horodatage et audit-trail conformes eIDAS/ZertES.

Essayer gratuitement

À retenir : un eID fiable simplifie l’authentification et renforce la valeur probante des signatures électroniques. En choisissant le bon LoA et en protégeant les données, vous obtenez des parcours rapides, sûrs et reconnus.