Vous pouvez utiliser votre identifiant AGOV pour communiquer électroniquement avec toutes les autorités suisses participant à AGOV, y compris les cantons, leurs communes, l’administration fédérale ainsi que les tiers compatibles avec l’LMETA (LMETA : Loi fédérale sur l’utilisation de moyens électroniques pour l’exécution des tâches des autorités).

Vous pouvez gérer votre identifiant AGOV en vous rendant sur agov.ch/me.

Sans mot de passe signifie qu’AGOV ne prend pas en charge la procédure d’authentification obsolète et non sécurisée « nom d’utilisateur + mot de passe + éventuellement un second facteur », et utilise à la place des facteurs d’authentification sécurisés.

Ce principe d’architecture prévoit que seuls des facteurs de connexion conformes au niveau de sécurité « élevé » selon la directive TIC Si001 de l’Office fédéral de la cybersécurité (OFCS) sont autorisés dans AGOV. Cela présente pour les utilisatrices et utilisateurs finaux l’avantage qu’aucune authentification renforcée n’est nécessaire (step-up de facteur de connexion)

En résumé : tous les facteurs d’authentification acceptés par AGOV satisfont au niveau « élevé » selon Si001, ainsi qu’au Level of Assurance 3 selon la directive TIC I050 et le standard eCH-0170 V2.

Les facteurs d’authentification actuellement acceptés par AGOV sont la e-ID suisse (dès qu’elle sera disponible), l’application AGOV access ainsi que les clés de sécurité FIDO.

Le niveau « élevé » de la directive TIC Si001 n’est atteint que si les facteurs d’authentification utilisés sont protégés cryptographiquement, non extractibles et stockés de manière liée au matériel. Par conséquent, les passkeys extractibles ou synchronisables ainsi que les solutions FIDO purement logicielles ne sont pas autorisés.

La Confédération exploite AGOV en Suisse, dans ses propres centres de données. C’est là que vos données sont stockées.

Exceptions :
Vos clés d’accès (artefacts cryptographiques) sont stockées dans la puce de sécurité de votre smartphone ou dans celle de votre clé de sécurité (FIDO2). Si vous accédez à votre smartphone ou à votre clé de sécurité via la biométrie, vos données biométriques restent exclusivement stockées sur l’appareil ou la clé de sécurité et ne sont pas transmises à AGOV.

L’application AGOV access offre une sécurité nettement supérieure à l’application Google Authenticator, par exemple, parce qu’elle enregistre vos clés d’accès (artefacts cryptographiques) dans la puce de sécurité de votre smartphone. Cette technologie garantit un niveau de sécurité particulièrement élevé et rend l’application AGOV access très résistante face aux attaques des cybercriminels. Les banques aussi misent sur cette forme sûre d’authentification et proposent leurs propres applications d’accès.

La procédure prévue pour les applications d’accès requiert que chaque institution mette à disposition sa propre application parce que ce type d’application ne peut et ne doit pas être utilisé pour plusieurs systèmes cibles à la fois. L’application AGOV access a été développée spécialement pour garantir des échanges électroniques sûrs avec les autorités. Elle est disponible gratuitement dans l’App Store d’Apple et le Play Store de Google et, avec ses 100 Mo, n’occupe que très peu d’espace de stockage sur votre smartphone.

Les Passkeys sont une méthode moderne et sécurisée de connexion sans mot de passe, reposant sur la conservation d’une clé cryptographique sur l’appareil.

Pour des raisons de sécurité et de conformité réglementaire, AGOV autorise uniquement les clés cryptographiques stockées localement dans une puce de sécurité* - par exemple sur une clé de sécurité FIDO2 ou directement sur l’appareil.

Les Passkeys synchronisées entre plusieurs appareils via des services cloud comme iCloud ou Google sont considérées comme moins fiables, car elles peuvent potentiellement être exportées. Afin de garantir à tout moment l’origine et l’intégrité des clés, AGOV accepte uniquement les clés liées à un matériel spécifique, qui ne peuvent être ni transférées, ni exportées, ni synchronisées. L’application AGOV access ainsi que l’application swiyu pour l’e-ID suisse répondent déjà entièrement à ces exigences.

AGOV access App
Systèmes d’exploitation et exigences techniques

L’AGOV access App est soumise à des exigences de sécurité élevées conformément aux prescriptions fédérales en vigueur en matière de sécurité de l’information.

L’exploitation de l’application est autorisée exclusivement dans des environnements système qui remplissent intégralement les exigences techniques et sécuritaires requises.

Versions de système d’exploitation obsolètes

Si vous recevez un message d’erreur lors de la lecture du code QR, une cause possible peut être l’utilisation d’un système d’exploitation qui n’est plus pris en charge. Veuillez vérifier si votre appareil est mis à jour vers la dernière version du système d’exploitation. Si ce n’est pas le cas, veuillez le mettre à jour. Veuillez également mettre à jour l’application AGOV access si celle-ci n’est pas déjà installée dans sa version la plus récente. Ensuite, répétez la connexion avec l’application AGOV access. Si l’erreur persiste sur votre appareil, cela signifie malheureusement que vous utilisez une version du système d’exploitation avec laquelle AGOV ne peut pas être utilisé.

Actuellement, les versions de systèmes d’exploitation suivantes sont prises en charge :

• Android : version 11 et supérieure
  
• iOS : version 15 et supérieure
  

Environnements système autorisés

L’utilisation de l’AGOV access App est exclusivement autorisée sur :

1. Les systèmes d’exploitation iOS originaux d’Apple
   
2. Les systèmes d’exploitation Android originaux de fabricants certifiés par Google
   
3. Des versions de systèmes d’exploitation bénéficiant encore du support officiel du fabricant (mises à jour de sécurité)
   

L’exploitation n’est notamment pas autorisée sur :

1. Des appareils Android « rootés »
   
2. Des appareils iOS ayant subi un « jailbreak »
   
3. Des systèmes comportant des versions de système d’exploitation modifiées, non officielles ou altérées
   
4. Des appareils sur lesquels des mécanismes de sécurité critiques ont été désactivés ou contournés
   

Dans de tels cas, l’exécution de l’application est techniquement bloquée.

Exigences relatives à la version du système d’exploitation

En principe, seules les versions de systèmes d’exploitation encore prises en charge par le fabricant au moyen de mises à jour de sécurité sont supportées.

En outre :

1. L’AGOV access App peut refuser l’exécution de certaines versions en présence de vulnérabilités de sécurité connues.
   
2. Dans des cas dûment justifiés, l’application peut tolérer temporairement l’utilisation de versions obsolètes (voir FAQ : FAQ 4.8).
   
3. Aucun droit à la prise en charge d’une version déterminée n’est garanti.
   

La responsabilité quant à l’actualité du terminal utilisé incombe à la personne utilisatrice ou à l’organisation compétente.

Obtention d’informations relatives aux versions des systèmes d’exploitation

Les informations concernant la capacité de mise à jour et le statut de support des versions iOS ou Android doivent être obtenues exclusivement auprès des indications publiques des fabricants ou d’autres sources d’information appropriées.

Exemples de requêtes de recherche :

1. versions iOS sans mises à jour de sécurité
   
2. capacité de mise à jour des appareils iOS
   
3. versions Android sans mises à jour de sécurité
   
4. capacité de mise à jour des appareils Android
   

Les informations déterminantes sont celles communiquées par les fournisseurs des plateformes concernées.

AGOV access

Installation de l’application

L’installation s’effectue exclusivement via les plateformes officielles de distribution :

1. Apple App Store
   
2. Google Play Store
   

Recherchez « AGOV access App » et installez l’application conformément aux prescriptions du store concerné.

Téléchargement dans l’Apple App Store : Application AGOV access pour iOS.
Téléchargement dans le Google Play Store : Application AGOV access pour Android.

Information importante :
Si vous n'avez plus de facteur de connexion pour votre login AGOV, par exemple si vous la perdez ou en raison d’un défaut, vous ne pourrez plus accéder à AGOV et devrez passer par une restauration complexe via le portail d’assistance « AGOV me ». Évitez ce problème en enregistrant un ou plusieurs appareils mobiles supplémentaires sur l’application AGOV access ou une autre clé de sécurité (FIDO2) sur votre compte AGOV.

Vous trouverez ici une liste des clés de sécurité pouvant être utilisées avec AGOV.

AGOV est par principe accessible partout et à toutes les personnes, indépendamment de leur âge, de leur origine, de leur lieu de résidence ou d’autres qualités individuelles. Un compte AGOV est toujours rattaché à une personne physique, qui peut agir soit en son nom, soit pour le compte d’une autre personne (également une personne morale, voir à ce sujet la question suivante).

Considérations technico-juridiques :

• Si des restrictions Internet s'appliquent aux éléments d'adressage d'AGOV et/ou aux applications cibles, par exemple des blocages gouvernementaux, AGOV et ses applications cibles ne peuvent pas être utilisés directement via les connexions concernées.
  
• S’il ne peut pas télécharger l’application AGOV access (par ex. à cause de l’incompatibilité de son appareil ou d’un blocage géographique), l’utilisateur doit changer de facteur d’authentification et opter pour une clé de sécurité FIDO2.

L’habilitation des personnes à agir (par ex. âge minimal, atteinte de la majorité ou appartenance à une organisation) est vérifiée par les applications cibles ; cette vérification n’a pas lieu sur AGOV. Les applications cibles indiquent également si une personne doit s’authentifier sur AGOV au moyen d’une pièce d’identité officielle.

Ce genre de vérification peut être effectuée pour n’importe quel citoyen du monde, à l’aide des documents d’identité⁠ acceptés à cet effet. Toutefois, si une application cible exige la saisie d’un numéro AVS sur AGOV, les utilisateurs autorisés sont alors uniquement des personnes disposant d’un numéro d’assurance sociale en Suisse (numéro AVS à 13 chiffres).

Les personnes morales agissent par l’intermédiaire de personnes physiques, qui peuvent utiliser des identifiants AGOV. Le rattachement des personnes physiques aux personnes morales n’est pas visible dans AGOV, mais apparaît dans les systèmes cibles.

Vous êtes libre de gérer plusieurs comptes AGOV et de décider vous-même quelles adresses e-mail vous souhaitez utiliser. Certes, l’adresse e-mail enregistrée dans AGOV n’est pas prévue comme adresse de correspondance au sens d’une gestion des partenaires commerciaux des systèmes cibles, néanmoins de nombreux systèmes cibles s’y réfèrent. Cela s'applique également à l'utilisation d'AGOV avec l'e-ID comme facteur de connexion. Plusieurs comptes AGOV peuvent être liés à une e-ID ; à chaque présentation de l'e-ID comme facteur de connexion, AGOV demande quel compte AGOV doit être utilisé.

Il est donc courant - et même expressément préféré par certains systèmes cibles - de créer un compte AGOV supplémentaire avec l’adresse e-mail professionnelle. Il n’existe aucune base légale empêchant les systèmes cibles d’exiger cette solution de la part des utilisateurs finaux.

Dans le cadre de la migration de CH-LOGIN vers AGOV, il est recommandé d’utiliser un compte AGOV avec la même adresse e-mail afin de prévenir d’éventuels problèmes - en particulier dans les systèmes cibles qui utilisent l’adresse e-mail comme identifiant principal.

Veuillez noter : L’adresse e-mail liée à un compte AGOV peut être modifiée à tout moment sur agov.ch/me. Si vous gérez plusieurs comptes AGOV dans votre application AGOV access, il est important de les distinguer clairement afin de toujours utiliser le bon compte.

Non. Les droits d’accès, les affiliations, les suppléances, les rapports de fiducie et d’autres informations similaires n’apparaissent pas dans AGOV. Ils sont gérés et contrôlés par les systèmes cibles. Le service AGOV ne peut donc pas savoir si vous agissez en qualité de particulier, pour le compte d’une organisation ou à un autre titre. L’interprétation et la vérification du titre auquel vous agissez relèvent exclusivement du système cible.

Une personne physique peut toutefois créer plusieurs comptes AGOV (un par adresse électronique) et décider de manière autonome quel compte elle souhaite utiliser et dans quel contexte.

Comme AGOV ne gère pas les affiliations (voir FAQ 1.20), leur durée de validité est administré dans les systèmes cibles concernés.

AGOV peut être utilisé dans tous les contextes (X2G*), en tenant particulièrement compte des points abordés dans les FAQ 1.10 à 1.12.
*

• G2C – Government to Citizen : Government → Citoyen, p. ex. déclaration d’impôts en ligne, documents d’identité, portails cybergouvernement
  
• C2G – Citizen to Government : Citoyen → Government, p. ex. soumettre des demandes, donner un retour, faire des signalements
  
• G2B – Government to Business : Government → Entreprises, p. ex. registre du commerce, subventions, réglementations
  
• B2G – Business to Government : Entreprises → Government, p. ex. livraisons aux autorités, appels d’offres, services
  
• G2E – Government to Employee : Government → Employés, services RH internes, formations, communication interne
  
• E2G – Employee to Government : Employés → Government, p. ex. retours internes, notifications RH, formulaires de conformité
  
• G2G – Government to Government : Government → Government, collaboration entre administrations, échange de données

Un identifiant AGOV est toujours lié à une personne physique, indépendamment du fait qu’elle utilise AGOV pour son propre compte ou pour le compte d’une collectivité, par exemple. Cette personne est responsable de l’utilisation en bonne et due forme de l’identifiant AGOV et des applications qui y sont rattachées. Elle est en outre responsable des transactions qui sont effectuées par cet intermédiaire. Elle doit également veiller à conserver en toute sécurité et à utiliser de manière appropriée les facteurs d’authentification associés (application AGOV access ou clé de sécurité). Si cette personne permet à une ou plusieurs autres personnes d’utiliser son identifiant AGOV, elle divulgue ou transfère des facteurs d’authentification (transmission physique ou enregistrement de clés de sécurité ou d’applications AGOV access, qui ne seront alors plus exclusivement sous le contrôle du titulaire du compte AGOV). Il n’existe aucune base légale interdisant cette pratique pour AGOV. Toutefois, les dispositions relatives aux applications cibles et aux transactions effectuées doivent être respectées.

En résumé, rappelez-vous du principe énoncé dans la vidéo « 7 conseils importants ». Votre identifiant AGOV n’appartient qu’à vous. Ne le partagez pas et n’enregistrez comme facteurs d’authentification aucun téléphone portable ni aucune clé de sécurité dont vous n’avez pas le contrôle exclusif.

AGOV respecte la législation en vigueur en matière d’accessibilité*. Les développeurs d’AGOV se conforment également aux Web Content Accessibility Guidelines (WCAG) et effectuent des tests de fonctionnalité avec des personnes concernées par l’accessibilité. Les utilisateurs d’AGOV peuvent signaler à l’administration fédérale les défauts en matière d’accessibilité à cette adresse électronique → Commentaire (pour toute question concernant l’assistance, rendez-vous sur la page suivante : agov.ch/help). L’application AGOV access (disponible sur iOS et Android) est la plus utilisée pour se connecter à AGOV. Cette application est accessible à tous et elle est liée aux mécanismes d’accessibilité du système d’exploitation de votre téléphone portable. Pour les utilisateurs aveugles d'AGOV, scanner le code QR AGOV peut représenter un obstacle, car ils naviguent souvent sans activer l'affichage de l'écran. L'alternative à l'application AGOV access sont les clés de sécurité, dont le flux d'application est entièrement reproduit sur le lecteur d'écran et la ligne braille.

*

L’art. 8, al. 2, de la Constitution impose la non-discrimination à l’égard des personnes présentant une déficience corporelle, mentale ou psychique ;

la loi sur l’égalité pour les handicapés (LHand) oblige à prendre des mesures visant à prévenir, à réduire ou à éliminer les inégalités ;

l’ordonnance sur l’égalité pour les handicapés (OHand) contient des dispositions sur les exigences requises pour l’aménagement conforme aux besoins des personnes handicapées des prestations de la Confédération ;

l’art. 9 de la Convention de l’ONU relative aux droits des personnes handicapées (CDPH) consacre la garantie de l’égalité d’accès à l’information et aux services fournis au public et ;

depuis le 28 juin 2025, l’Acte législatif européen sur l’accessibilité est également en vigueur et ses dispositions s’appliquent à toutes les entreprises suisses qui proposent des produits ou des services au sein de l’Union européenne.

Plusieurs pages de test sont disponibles sur le site

Un compte AGOV est toujours attribué exactement à une personne physique. Vos données personnelles constituent la base de cette attribution et donc du traitement de vos démarches auprès des autorités. Les autorités définissent pour quels cas d’utilisation vous devez en plus avoir enregistré dans AGOV une pièce d’identité officielle (pièce d’identité avec photo ou e-ID suisse) et, le cas échéant, votre numéro AVS. En règle générale, les finalités et les bases légales du traitement des données par AGOV sont indiquées dans la déclaration de protection des données. Le traitement de vos données personnelles dans le cadre des démarches administratives elles-mêmes, c’est-à-dire en aval d’AGOV, repose sur les bases légales respectives de ces autorités.

AGOV offre la possibilité de vérifier et d’enregistrer des pièces d’identité officielles munies d’une photographie, de sorte que sur le compte AGOV correspondant, l’identité du titulaire aura été vérifiée. Chaque autorité définit selon ses cas de figure si une vérification d’identité pour un compte AGOV est nécessaire ou non. Lorsqu’une vérification est estimée nécessaire, AGOV dirige automatiquement les utilisateurs finaux vers le processus correspondant. La vérification d’identité est ensuite valable pendant cinq ans dans l’ensemble de l’écosystème AGOV. AGOV propose plusieurs méthodes pour procéder à la vérification d’identité :

1. Poste : les personnes en Suisse peuvent utiliser le service de vérification d’identité par « LVI » proposé par la Poste Suisse SA.
   
2. En ligne : les personnes en Suisse et à l’étranger peuvent utiliser l’une des procédures d’identification en ligne visées dans la loi sur la signature électronique (SCSE).
   
3. Portail : les personnes dans les cantons qui possèdent un guichet AGOV cantonal peuvent faire vérifier leur identité à ce guichet.
   
4. e-ID : les personnes en possession d’une e-ID peuvent l’enregistrer directement dans AGOV, de sorte que sur le compte AGOV correspondant, la vérification de l’identité du titulaire s’effectuera automatiquement.

Toutes les méthodes de vérification de l’identité ne sont pas disponibles dans tous les contextes ; le choix des méthodes incombe aux autorités compétentes.

Seuls les prestataires certifiés selon la SCSE peuvent proposer la méthode « II. En ligne ». L’administration fédérale retient un ou plusieurs prestataire(s) certifié(s) pour les périodes données en application de la loi fédérale sur les marchés publics (LMP). Au moment de la rédaction du présent article de la FAQ (2025), l’entreprise en question était Intrum SA.

Lors de vérifications d'identité effectuées sans recours à l'e-ID en ligne, des frais de transaction sont générés. La décision de répercuter ces frais sur les utilisateurs, par exemple sous forme de paiement anticipé en ligne direct, est prise individuellement par chaque autorité pour ses cas d'utilisation et applications cibles, en appliquant les bases légales correspondantes. Le principe de la nécessité contextuelle des vérifications d'identité est établi par la loi sur la sécurité de l’information (LSI). Dans les relations entre autorités partenaires (B2B, G2G), le paiement anticipé en ligne peut être implicite ou explicite, par exemple de manière contractuelle.

Lors de la création d’une identité électronique avec un niveau de confiance élevé (appelé Level of Assurance 3, abrégé LoA 3), AGOV est tenu de vérifier soigneusement l’identité d’une personne et de pouvoir démontrer cette vérification de manière traçable a posteriori. Les identités électroniques de ce niveau de confiance sont utilisées pour des procédures juridiquement pertinentes. Il doit donc être possible, en cas de besoin, de déterminer sans ambiguïté qui a effectivement créé une telle identité – par exemple en cas d’abus, de litige ou de clarification juridique. À cette fin, une copie d’un document d’identité officiel est établie et conservée dans le cadre de l’enregistrement.

Du point de vue du droit de la protection des données, une copie d’un document d’identité constitue une donnée personnelle au sens de l’art. 5, let. a de la loi sur la protection des données (LPD). Tant qu’aucune analyse supplémentaire n’est effectuée, par exemple sous la forme d’une reconnaissance faciale biométrique, les copies de documents d’identité ne font pas partie des données personnelles sensibles au sens de l’art. 5, let. c LPD.

Le traitement de ces données personnelles est autorisé conformément à l’art. 6, al. 1 LPD, pour autant qu’il soit licite. La justification nécessaire découle dans le contexte présent en particulier de l’art. 6, al. 2 LPD. Les identités électroniques à niveau de confiance élevé (LoA 3), telles qu’elles sont décrites dans différentes normalisations (p. ex. eCH-0170), servent à l’exécution de tâches légales et de procédures électroniques juridiquement contraignantes. Dans ce contexte, il existe un intérêt public prépondérant à une vérification d’identité fiable, traçable et révisable, permettant une attribution claire à une personne réellement existante.

La conservation de la copie du document d’identité sert exclusivement à prouver que la vérification de l’identité a été effectuée correctement au moment de l’enregistrement et qu’un document d’identité officiel valide était présenté. Elle n’est pas nécessaire pour l’utilisation courante du compte de connexion AGOV, mais remplit une fonction de preuve, de révision et de sécurisation. L’action de l’État doit être vérifiable et démontrable en cas de litige. Sans une vérification d’identité documentée, le respect des exigences relatives au LoA 3 ne pourrait pas être démontré de manière compréhensible vis-à-vis des autorités de surveillance, des instances de révision ou des autorités judiciaires.

Le principe de proportionnalité conformément à l’art. 6, al. 3 LPD est déterminant à cet égard. Pour les identités de niveau LoA 3, la conservation d’une copie du document d’identité est considérée comme appropriée et nécessaire, car des moyens moins intrusifs – tels qu’un simple contrôle visuel sans base documentaire – ne permettraient pas d’atteindre le degré de preuve requis.

La limitation de la finalité conformément à l’art. 6, al. 4 LPD est strictement respectée. La copie du document d’identité ne peut être utilisée que pour la vérification de l’identité, pour d’éventuelles investigations en cas d’abus ainsi que pour des fins de révision et de preuve. Toute utilisation à d’autres fins est exclue.

En complément, la copie du document d’identité est stockée de manière logiquement séparée des données d’utilisation et de connexion proprement dites. Cela garantit que les données d’identité ne sont pas utilisées à des fins opérationnelles et qu’elles ne sont accessibles qu’à un cercle de personnes autorisées strictement limité.

Enfin, les exigences en matière de sécurité des données conformément à l’art. 8 LPD sont respectées. Celles-ci comprennent notamment des restrictions d’accès fondées sur le principe du besoin d’en connaître, un stockage sécurisé, la journalisation des accès ainsi que des durées de conservation clairement définies. La copie du document d’identité n’est conservée que pendant la durée nécessaire à la finalité mentionnée et est ensuite supprimée ou anonymisée de manière irréversible.

En résumé, la conservation d’une copie du document d’identité lors de la création d’une identité électronique de niveau LoA 3 est autorisée et objectivement justifiée au regard du droit suisse de la protection des données, pour autant qu’elle soit limitée à une finalité déterminée, proportionnée, dûment justifiée de manière traçable, stockée de manière logiquement séparée et protégée par des mesures de sécurité techniques et organisationnelles appropriées.

Si vous avez associé votre e-ID suisse à votre compte AGOV, la e-ID elle-même a une date d’expiration, mais pas votre compte AGOV. Vous pouvez simplement renouveler (faire réémettre) votre e-ID et continuer à utiliser votre compte AGOV comme d’habitude, avec la nouvelle e-ID.

Si vous avez enregistré une pièce d’identité officielle avec photo dans votre compte AGOV (vérification d’identité AGOV sans e-ID suisse), cette vérification d’identité est valable pendant cinq ans. À l’expiration de cette période, la vérification doit être répétée. Votre compte AGOV reste actif ; vous serez simplement invité à effectuer une nouvelle vérification d’identité.

Même en cas de changement d’appareil – par exemple de smartphone ou de clé de sécurité FIDO – ou de changement d’adresse ou de compte e-mail utilisé pour la connexion à AGOV, votre compte AGOV ne devient pas invalide. Veuillez maintenir votre adresse e-mail à jour sur agov.ch/me, afin de pouvoir recevoir les messages d’AGOV en cas de récupération de compte.

Comme AGOV ne gère pas les affiliations (voir FAQ 1.12), leur durée de validité est administré dans les systèmes cibles concernés.

Lorsque cela est techniquement possible et approprié, l'application AGOV access est systématiquement distribuée via les canaux de distribution de l'application swiyu, le portefeuille de la Confédération suisse pour l'e-ID et d'autres identifiants électroniques, car l'application swiyu contenant une e-ID suisse peut également être utilisée directement dans AGOV comme facteur de connexion.

L'application AGOV access est actuellement disponible via les App Stores d'Apple et de Google, car il s'agit des canaux standard pour l'installation et la mise à jour d'applications sur les systèmes d'exploitation mobiles pris en charge (iOS/iPadOS et Android). Pour pouvoir utiliser l'application AGOV access, il faut que le canal de distribution concerné prenne en charge des mécanismes d'attestation d'application intégrés à la plateforme afin de vérifier l'intégrité et l'origine de l'application.

L'utilisation des App Stores permet notamment :

• la mise à disposition uniforme et contrôlée des versions de l'application
  
• la livraison obligatoire des mises à jour à tous les utilisateurs
  
• l'intégration de l'application dans les mécanismes de vérification de l'intégrité et de l'origine côté plateforme
  

La sécurité de l'application d'accès AGOV repose sur son architecture technique, les méthodes cryptographiques utilisées, la signature de l'application et les processus de sécurité opérationnelle. Le choix du canal de distribution fait partie du modèle opérationnel actuel, mais ne constitue pas une déclaration sur l'adéquation technique fondamentale d'autres formes de distribution.

Une mise à disposition basée sur un fichier APK est actuellement à l'étude pour la version Android de l'application AGOV access. Une mise en œuvre est visée (objectif : novembre 2026, sans garantie). La distribution devrait s'effectuer directement via la plateforme officielle (agov.ch).

Une telle mise à disposition nécessite un contrôle fiable de l'intégrité de l'application et de l'appareil (« attestation ») sur les appareils Android privés non gérés de manière centralisée, répondant aux exigences de sécurité d'AGOV. Des solutions d'attestation indépendantes des services basés sur Google Play sont actuellement en cours d'évaluation.

L'utilisation de boutiques d'applications alternatives n'est pas prévue dans le modèle d'exploitation actuel. Cela s'explique notamment par l'absence de normes uniformes et suffisamment établies pour la distribution sécurisée, le contrôle de l'intégrité et la gestion des mises à jour via ces plateformes. Les différences entre les mécanismes de sécurité, l'absence d'attestation multiplateforme ainsi que les possibilités limitées d'imposer de manière centralisée les mises à jour critiques sont en contradiction avec les exigences d'AGOV en matière d'environnement d'exploitation fiable et contrôlé.

Pour l'écosystème iOS, il n'existe actuellement aucune possibilité comparable de distribution alternative d'applications en dehors du modèle établi de l'App Store. Les évolutions réglementaires dans l'UE sont suivies de près ; leur transposition à la Suisse reste ouverte à ce stade.

Cela nécessite un contrôle fiable de l'intégrité de l'application et des appareils (attestation) sur les appareils Android à usage privé et non gérés de manière centralisée, qui répondent aux exigences de sécurité d'AGOV. Différentes solutions d'attestation indépendantes des services basés sur Google Play sont en cours d'évaluation.

Pour l'écosystème iOS, il n'existe actuellement aucune possibilité comparable de distribution alternative d'applications en dehors du modèle établi de l'App Store. Les développements réglementaires dans l'espace européen sont suivis de près ; leur transférabilité à la Suisse est pour l'instant encore incertaine.

Le modèle de distribution est défini dans le cadre de l'architecture globale d'AGOV et tient compte non seulement des aspects de sécurité, mais aussi des exigences opérationnelles, organisationnelles et liées à l'assistance. AGOV peut également être utilisé sans installer l'application, par exemple en utilisant des clés de sécurité physiques compatibles (FIDO2).

Si vous ouvrez un compte AGOV sur lequel aucun contrôle supplémentaire (« Step-Ups ») n’est appliqué, il n’existe du point de vue d’AGOV en principe aucune obligation explicite, ni juridique ni technique, exigeant que vos informations soient impérativement véridiques et complètes.

La nécessité et le type de contrôles supplémentaires (« Step-Ups ») sont définis par l’autorité compétente pour son application métier dans laquelle vous vous connectez via AGOV. AGOV met en œuvre ces exigences dans le cadre du processus de connexion correspondant (pendant le processus d’authentification) et sollicite les contrôles nécessaires de manière situationnelle, dans la mesure où ils sont requis par l’application connectée. Les contrôles effectués avec succès peuvent – selon leur conception – être réutilisés dans l’écosystème AGOV, pour autant qu’ils soient reconnus pour d’autres connexions.

Indépendamment de cela, pour des raisons d’efficacité et d’efficience des démarches administratives numériques, il est approprié et expressément recommandé de maintenir correctes, complètes et à jour les informations enregistrées dans votre compte AGOV. Des informations incorrectes ou obsolètes peuvent entraîner des retards, des demandes d’éclaircissement ou un refus de prestations.

En outre, dans le cadre de la procédure administrative numérique concernée, vous pouvez être légalement tenu de fournir des informations véridiques, complètes et à jour. Comme AGOV transmet les données que vous y avez enregistrées aux applications administratives connectées, il existe un lien direct entre la mise à jour de vos données AGOV et le respect de vos obligations de collaboration et de véracité dans la procédure administrative correspondante.

Dans le cadre de contrôles supplémentaires (« Step-Ups ») au sein d’AGOV – notamment des vérifications substantielles d’identité avec présentation d’un document officiel – vous êtes tenu de fournir des informations correctes et véridiques. La fourniture intentionnelle d’une fausse identité ou l’utilisation d’une identité totalement ou partiellement fictive peut être pénalement répréhensible. Selon la situation, les infractions suivantes peuvent notamment entrer en ligne de compte : art. 251 CP (faux dans les titres) ainsi que – en cas d’obtention frauduleuse de prestations ou d’avantages – art. 146 CP (escroquerie) ; d’autres infractions restent réservées.

Il n’existe aucune obligation générale (abstraite et générale) de posséder un compte AGOV. En d’autres termes : personne n’est, en tant que tel, tenu d’utiliser AGOV.

Cependant, il existe des obligations légales d’interagir avec les autorités, par exemple le dépôt d’une déclaration d’impôts. Les autorités compétentes mettent à disposition plusieurs canaux pour ces interactions, conformément à l’ordre juridique en vigueur, y compris des canaux numériques.

Les prestations administratives numériques exigent souvent une authentification (login).
Les autorités conçoivent les procédures d’authentification avec les moyens techniques qui permettent de remplir leur mandat légal. Elles disposent d’une marge de manœuvre juridique, précisée par des directives internes et supérieures. Pour l’administration fédérale centrale, les authentifications pour les interactions d’e government doivent être réalisées de manière uniforme via AGOV. De nombreux cantons et communes privilégient également AGOV.

Il en résulte qu’AGOV est aujourd’hui la méthode de connexion la plus courante pour les services numériques des autorités suisses. Certains canaux numériques ne peuvent être utilisés qu’au moyen d’AGOV. Dans ce contexte, une pression d’utilisation peut apparaître. Sur le plan juridique, il ne s’agit toutefois pas d’une « obligation AGOV » spécifique, mais d’une obligation d’authentification : quiconque souhaite recourir à une prestation administrative numérique doit dans de nombreux cas s’authentifier et donc disposer d’un moyen de connexion approprié.

Ce mécanisme existait déjà avant l’introduction d’AGOV, mais reposait alors sur diverses solutions de connexion propres aux autorités.

Administration fédérale centrale :
Oui, pour l’administration fédérale centrale, l’utilisation d’AGOV comme méthode de connexion dans la cyberadministration est obligatoire ().

Pour les activités de relevé de l’Office fédéral de la statistique (OFS), la Chancellerie fédérale suisse, en tant qu’organe responsable de la gouvernance, a autorisé l’utilisation de logins à usage unique envoyés par voie postale. Cette pratique est autorisée exclusivement pour les relevés de l’OFS et uniquement à condition que ces logins ne créent pas d’espace de données persistant de cyberadministration pour les utilisateurs finaux (procédure dite « Fire-and-Forget »).

Autres autorités (cantonales, communales, autres organismes publics) :
Pour les autorités en dehors de l’administration fédérale centrale, l’utilisation d’AGOV est facultative et relève de leur propre appréciation.

Pour des raisons d'économie des données, AGOV n'enregistre pas les applications que vous utilisez via AGOV. Les données de connexion correspondantes sont stockées séparément, puis supprimées conformément aux exigences légales. Elles sont en général traitées selon l’Ordonnance sur le traitement des données personnelles liées à l'utilisation de l'infrastructure électronique de la Confédération (RO 2012 947 ; RS 172.010.442, ).

AGOV est exploité 24 heures sur 24 et 7 jours sur 7 depuis les centres de calcul de l’administration fédérale ; sa disponibilité fait l’objet d’une surveillance automatique. La plateforme et le logiciel utilisés sont conçus pour offrir une résilience élevée. Les pannes éventuelles sont résolues le plus rapidement possible.

Sur le site Internet agov.ch/help , se trouvent des articles d’aide. Ceux-ci permettent le plus souvent aux utilisateurs de résoudre leurs problèmes par eux-mêmes. Si la solution proposée ne fonctionne pas, il faut s’adresser directement au service responsable de l’application cible correspondante. Il peut s’agir, par exemple, d’un service cantonal ou d’un office fédéral. Les informations de contact sont généralement publiées sur le site Internet de l’application concernée. Les utilisateurs peuvent également joindre les responsables en cliquant sur le bouton d’assistance situé en bas de l’article d’aide correspondant sur le site agov.ch/help (sous « Cette page vous a-t-elle été utile ? », veuillez cliquer sur « Non, je souhaite ouvrir un ticket »).

Sur agov.ch/help , vous trouverez des solutions aux problèmes courants. Vous pouvez y ouvrir un ticket d’assistance, que nous traiterons le plus rapidement possible.

L’assistance aux autorités participantes est assurée dans le cadre de l’assistance de niveau 2, apportée durant les heures de bureau, exclusivement sur ouverture d’un ticket en ligne. Pour cela, il faut consulter l'article d'aide correspondant sur agov.ch/help, la création de tickets en ligne démarre à la fin de l'article d'assistance.

Vous pouvez réinitialiser vos identifiants AGOV (facteurs de connexion) en libre-service. La documentation à ce sujet est disponible sur agov.ch/help . En fonction de la situation, la procédure peut être complexe et entraîner des frais liés à une vérification d’identité.

Pour éviter cela, nous vous recommandons d’enregistrer deux facteurs de connexion : votre smartphone avec l’application AGOV access et une clé de sécurité FIDO. Vous pouvez enregistrer des facteurs supplémentaires sur agov.ch/me.

Même si votre code PIN d'application figure sur une liste de mots de passe faibles ou divulgués circulant sur le darknet, cela ne représente aucun risque pour la sécurité de l’application AGOV access.

Voici pourquoi :

1. Le code PIN ne protège que l’accès local à l’application - et non votre identité numérique.
   Même si quelqu’un connaît votre code PIN, il lui faut également votre smartphone déverrouillé. Sans accès à votre appareil, le code PIN seul est inutile.
   
2. L'application se protège activement contre les tentatives erronées répétées.
   Après plusieurs saisies incorrectes, l'accès est bloqué ou l'application est réinitialisée. Il est donc impossible de tester plusieurs codes (bruteforce).
   
3. Le code PIN ne remplace pas une authentification forte.
   L'application AGOV access utilise d'autres mécanismes de sécurité pour la connexion aux services en ligne, tels que des certificats numériques ou une authentification à deux facteurs. Le code PIN est uniquement une protection supplémentaire sur l'appareil.
   
4. Votre smartphone offre des couches de sécurité supplémentaires.
   En général, votre appareil est aussi protégé par empreinte digitale, reconnaissance faciale ou code de l’appareil. Ainsi, l’application reste sécurisée même si quelqu’un connaît votre code PIN.

Les applications sensibles à la sécurité, comme AGOV access, ne peuvent être utilisées que si un verrouillage de l’écran (aussi appelé verrouillage de l’appareil) est activé sur le smartphone - par exemple un code PIN, un motif, une empreinte digitale ou une reconnaissance faciale (Face ID). Cette exigence repose sur plusieurs raisons liées à la sécurité.

D’une part, ces applications protègent des données particulièrement sensibles ou personnelles - notamment dans les domaines de l’e-banking, de la santé, de la communication par e-mail, de l’administration ou des systèmes internes des entreprises. Sans protection de l’appareil, une personne non autorisée pourrait accéder directement à ces données en cas de perte ou de vol.

D’autre part, les applications modernes utilisent souvent des méthodes d’authentification liées directement au verrouillage de l’appareil. Cela inclut les procédures biométriques telles que l’empreinte digitale ou la reconnaissance faciale, ainsi que les certificats ou clés cryptographiques liés à l’appareil. Ceux-ci ne fonctionnent que si un verrouillage d’écran est activé.

En outre, des exigences légales ou réglementaires imposent expressément cette mesure de protection dans certains domaines – par exemple dans les banques (conformément à la directive européenne PSD2), dans le secteur de la santé (p. ex. LPD, LDEP), dans l’administration publique ou dans les organisations utilisant un système de gestion des appareils mobiles (MDM).

Enfin, le verrouillage de l’écran constitue une protection efficace contre les abus en cas de perte de l’appareil. Il empêche l’accès aux applications installées sans contrôle de sécurité supplémentaire.

C’est pourquoi il est courant – et souvent obligatoire – pour les applications critiques sur le plan de la sécurité de ne démarrer que si un verrouillage adéquat est activé sur l’appareil. Cela protège non seulement l’application elle-même, mais aussi l’accès à vos données.

Remarque importante : L’application AGOV access ne verrouille pas automatiquement votre appareil, mais vous invite simplement à configurer un verrouillage d’écran.

Veuillez noter : Il vous incombe de choisir une méthode de verrouillage et de la conserver de manière à y avoir accès à tout moment - par exemple en la stockant en lieu sûr ou en documentant le code PIN utilisé. Le processus de récupération AGOV ne peut pas rétablir l’accès à votre smartphone si vous en êtes exclu.

Alternative possible :Si vous ne souhaitez pas utiliser de verrouillage d’écran sur votre appareil, vous pouvez utiliser une clé de sécurité FIDO2 comme alternative pour accéder à AGOV access.

L'application AGOV access impose des exigences élevées en matière de sécurité de l'appareil utilisé. Si l'application ne peut pas être installée ou démarrée sur un smartphone plus ancien ou modifié, cela est généralement dû à un ou plusieurs facteurs liés à la sécurité.

Une cause fréquente est que l’appareil a été « rooté » (Android) ou « jailbreaké » (iOS). Il s'agit d'interventions dans le système d'exploitation permettant d'accéder à des zones normalement protégées. Bien que ces modifications offrent plus de contrôle sur l'appareil, elles désactivent aussi des mécanismes de sécurité essentiels. Cela augmente le risque d’exécution de logiciels malveillants ou de fuite de données sensibles. Les appareils avec des « ROM personnalisées » ou un bootloader déverrouillé sont également considérés comme compromis du point de vue de la sécurité. L’application AGOV access détecte ces modifications et refuse de fonctionner pour des raisons de sécurité.

Une autre raison possible est l'absence de puce de sécurité. Les smartphones modernes intègrent des composants matériels spéciaux comme un « Secure Element », un « Trusted Platform Module (TPM) » ou un « Trusted Execution Environment (TEE) » destinés à stocker en toute sécurité des données sensibles telles que les informations biométriques ou les clés cryptographiques. Sur les appareils Apple, cette fonction est assurée par le « Secure Enclave », et sur les appareils Samsung souvent par « Knox ». Ces puces sont essentielles pour de nombreuses applications critiques en matière de sécurité, notamment lorsqu’un certificat de l’appareil ou une authentification FIDO2 est requis. Si une telle puce est absente ou non certifiée, l'application AGOV access ne fonctionne pas.

Les versions obsolètes du système d’exploitation peuvent également poser problème. Les versions d’Android ou d’iOS qui ne reçoivent plus de mises à jour de sécurité présentent des failles connues pouvant être exploitées. C’est pourquoi l'application AGOV access exige un système à jour encore supporté par le fabricant. Si ce n'est pas le cas, l'application refusera de démarrer.

Un cas particulier concerne certaines variantes moins connues d’Android ou des distributions spécialisées, même si elles sont conçues pour offrir une sécurité renforcée. Ces systèmes – par exemple des versions renforcées pour un usage professionnel ou issues de projets open source – disposent parfois de leurs propres concepts de sécurité, mais ne font pas partie des systèmes officiellement validés (whitelist). Sans approbation explicite dans l’écosystème applicatif, ces systèmes ne sont pas considérés comme fiables selon l’architecture de sécurité de l’application AGOV access, et ne sont donc pas supportés.

L'application exige aussi que certaines fonctions de sécurité de l'appareil soient activées, notamment un verrouillage d’écran configuré (code PIN, empreinte digitale ou reconnaissance faciale). Les fonctions système de vérification d’intégrité doivent également être actives et fonctionnelles. Si ces mécanismes sont absents, l'application ne peut pas répondre à ses exigences de sécurité.

En résumé : L'application AGOV access ne peut être utilisée que sur des appareils non modifiés, à jour et dotés d’un matériel répondant à des exigences de sécurité élevées, figurant sur la liste officielle de compatibilité. Cela vise à protéger vos données personnelles et les systèmes connectés.

Si votre appareil actuel n’est pas compatible, vous avez la possibilité d’utiliser une clé de sécurité FIDO2 pour accéder en toute sécurité à AGOV access.

L’AGOV access App ne fonctionne pas sur GrapheneOS, car le cadre de sécurisation (« hardening »), qui protège l’AGOV access App contre des manipulations non autorisées, n’est pas compatible avec GrapheneOS. La Chancellerie fédérale a chargé le fournisseur de rétablir la compatibilité.

D’un point de vue technique, GrapheneOS se distingue de manière significative des distributions standard certifiées par Google en ce qui concerne les aspects de sécurité de l’architecture, notamment dans la mise à disposition des services système et l’implémentation des interfaces dont dépend impérativement la Runtime Application Self-Protection de l’application (les Google Mobile Services – GMS – ne sont pas disponibles).

Ainsi, l’AGOV access App utilise Firebase Cloud Messaging (FCM) pour l’envoi de notifications push chiffrées et l’API Google Play Integrity pour l’émission d’attestations.

Le fournisseur travaille à une version de l’application sans dépendance aux services de Google, tout en garantissant les mêmes fonctionnalités, sans compromettre les exigences de sécurité d’AGOV. Jusqu’à la mise en œuvre de ces adaptations, l’application reste toutefois entièrement bloquée sur ce système d’exploitation.

Si vous effectuez une vérification d’identité en ligne et que vous devez la payer directement en ligne, vous recevez automatiquement une quittance par e-mail.

Si cet e-mail ne vous parvient pas – par exemple parce qu’il a été filtré comme spam – il n’est pas possible d’émettre à nouveau le reçu. Dans ce cas, utilisez pour les notes de frais ou d’autres besoins comptables le justificatif électronique de transaction de votre prestataire de paiement (p. ex. TWINT ou carte de crédit).

Le bon fonctionnement des appareils mobiles en lien avec AGOV dépend principalement du système d’exploitation utilisé ainsi que de la version de l’application AGOV access. Les changements résultent notamment des mises à jour de ces composants.

Lorsqu’un système d’exploitation auparavant non pris en charge ou obsolète est mis à jour, il est possible que l’appareil réponde à nouveau aux exigences de sécurité et puisse ainsi être réutilisé avec AGOV. À l’inverse, de nouvelles versions de systèmes d’exploitation peuvent contenir des erreurs limitant ou empêchant l’utilisation d’AGOV.

Les mises à jour de l’application AGOV access peuvent également avoir des effets dans les deux sens. Certains appareils peuvent être exclus s’ils ne sont plus considérés comme suffisamment sûrs sur la base de nouvelles connaissances. Parallèlement, des adaptations de l’application peuvent atténuer des erreurs des systèmes d’exploitation, permettant ainsi à nouveau l’utilisation d’AGOV sur les appareils concernés.

Il peut en résulter une utilisabilité variable pour les utilisateurs finaux. Cette dynamique est particulièrement marquée dans l’écosystème Android qui, en raison de sa grande diversité d’appareils et de versions, présente une variabilité plus élevée que la plateforme iOS, plus standardisée.

AGOV n’a aucune influence sur les cycles de publication ni sur la qualité des systèmes d’exploitation et des fabricants d’appareils. Les effets décrits ne peuvent donc pas être entièrement évités.

D’autres applications mobiles natives, moins critiques en matière de sécurité, sont généralement moins affectées par ces influences externes. Une conception technique comparable serait en principe possible pour l’application AGOV access, mais elle impliquerait un niveau de sécurité inférieur. Un tel compromis est donc délibérément exclu, puisqu’il n’entre pas en ligne de compte.

Des moyens d’authentification alternatifs ou complémentaires sont disponibles, notamment des clés de sécurité conformes FIDO. Celles-ci offrent une grande indépendance vis-à-vis des configurations spécifiques des appareils ainsi qu’un niveau élevé de souveraineté numérique.

Les services d’authentification AGOV et CH-LOGIN sont actuellement exploités en parallèle : alors que CH-LOGIN n’est disponible qu’au sein de l’administration fédérale, AGOV peut être utilisé par toutes les autorités suisses, quel que soit leur niveau administratif. Le CH-LOGIN sera remplacé complètement par AGOV dans les plus brefs délais. Le passage à AGOV est toutefois déjà possible pour l’ensemble des applications reliées à CH-LOGIN.

L’e-ID étatique suisse pourra être utilisée directement comme facteur de connexion dans AGOV, rendant ainsi l’application AGOV Access (et les clés de sécurité) obsolète pour les utilisateurs de l’e-ID. La connexion AGOV avec l'application AGOV Access ou une clé de sécurité reste disponible en tant qu’alternative. Ainsi, les utilisateurs finaux ont le libre choix d'utiliser soit l'e-ID, l'application AGOV Access ou la clé de sécurité comme facteur de connexion. Le service AGOV permet également d’associer la nouvelle e-ID aux comptes AGOV existants (n : 1). L’avantage de l’e-ID pour AGOV et ses applications cibles est de permettre une authentification fiable des utilisateurs finaux sans devoir procéder à une vérification de l’identité dans AGOV (par ex. au moyen d’une identification vidéo).
Voir la vidéo : « Utilisation de l’e-ID avec AGOV – explication brève »

Cette vidéo montre comment l'e-ID de l'État suisse peut être utilisé directement comme facteur de connexion via le service d'authentification des autorités suisses AGOV.

L’application AGOV access peut être liée à votre compte AGOV et sert ensuite de facteur de connexion pour les processus d’authentification via AGOV.

Dans l’application portefeuille swiyu, vous pouvez notamment enregistrer votre e-ID suisse*. Cette e-ID peut également être utilisée comme facteur de connexion pour les connexions AGOV.

Vous êtes libre de choisir si vous souhaitez utiliser, pour votre connexion AGOV, l’application AGOV access, l’application portefeuille swiyu avec votre e-ID*, ou une clé de sécurité (FIDO2). Ces facteurs de connexion peuvent également être combinés librement.

* dès que disponible

Dans l'e-gouvernement, il existe différentes façons de confirmer numériquement qu'une action (p. ex. une demande) est réellement souhaitée par vous. Ce document explique les concepts AaDI et QES dans le contexte d'AGOV.

1. Que signifie «Authentication as Declaration of Intent» (AaDI) ?
Traduit simplement : «Authentification en tant que déclaration de volonté».
Dans cette procédure, il suffit de se connecter avec un compte vérifié (p. ex. AGOV avec un niveau de sécurité élevé) pour confirmer juridiquement que vous consentez à la transaction. Votre connexion vaut dans ce cas comme votre «signature numérique».

2. Pourquoi ma connexion peut-elle valoir comme déclaration de volonté ?
Certaines autorités l'ont défini ainsi dans leurs bases légales. Pour que cela soit sécurisé, trois conditions doivent être remplies :

• Vérification d'identité : Votre compte AGOV a été préalablement vérifié officiellement (dépôt d'e-ID / de pièce d'identité).
• Sécurité : La connexion doit présenter un niveau de fiabilité élevé (Level of Assurance 3).
• Intégrité : L'autorité garantit techniquement que votre demande ne peut plus être modifiée après envoi.
3. Cadre juridique de l'AaDI
La procédure doit être ancrée dans les bases légales respectives des autorités. La manière dont les tribunaux évalueront en détail cette approche dans les litiges se révélera dans la jurisprudence future. AGOV peut, si nécessaire, fournir des preuves établissant un lien clair entre la connexion et la personne auprès de l'Office fédéral de la police (fedpol) et, le cas échéant, de registres étrangers.

4. Quelle est la différence entre l'AaDI et la Signature Électronique Qualifiée (QES) ?
La QES est la forme la plus élevée de signature numérique et est légalement équivalente à la signature manuscrite. Alors que dans l'AaDI c'est la «connexion» qui compte, dans la QES un certificat technique est directement lié à un document (p. ex. un PDF).
Pour une QES, cinq éléments sont nécessaires :

1. Un processus d'émission du certificat.
2. Une vérification d'identité de la personne.
3. Une authentification forte au moment de la signature.
4. Un service de signature qui appose techniquement la signature sur le document.
5. Une certification de l'ensemble du système conformément à la loi fédérale sur les services de certification dans le domaine de la signature électronique et des autres applications des certificats numériques (SCSE).
5. L'e-ID ou AGOV «peuvent»-ils faire la «QES» ?
Il faut ici faire une distinction :

• Potentiel : L'e-ID et AGOV pourraient potentiellement soutenir les éléments QES 1 à 3 mentionnés ci-dessus.
• État actuel : Ni l'e-ID ni AGOV ne constituent à ce stade une signature électronique ou un prestataire de services de signature, et ne sont jusqu'à présent impliqués dans aucun processus QES, y compris pour les éléments 1 à 3.
6. Résumé : quand ai-je besoin de quoi ?



Caractéristique	AaDI (Authentification)	QES (Signature)
Base	Réglementation légale spéciale de l'autorité.	Loi fédérale (SCSE).
Procédure	Une connexion sécurisée suffit.	Une étape de signature supplémentaire est nécessaire.
Technique	Preuve d'identité via AGOV avec ou sans e-ID.	Un service de signature dédié est requis.
Objectif	Simplifier les démarches administratives numériques.	Remplacement complet de la signature manuscrite.

Important : Que vous ayez uniquement besoin d'une connexion AGOV (AaDI) ou que vous deviez fournir une signature qualifiée (QES) dépend de l'autorité concernée et du processus spécifique.

• e-ID suisse (Étatique) : L'identité électronique reconnue par l'État. Elle sert de preuve d'identité numérique fiable pour les applications exigeant un haut niveau de sécurité.

• SwissID (Privée) : Une solution de connexion commerciale d'un prestataire privé. Elle est utilisée pour divers services en ligne, mais n'est pas une e-ID étatique.

• AGOV (Étatique) : Le service d'authentification central des autorités suisses. Il permet un accès sécurisé aux portails de cyberadministration en utilisant différents moyens (par ex. e-ID, application AGOV Access ou clés de sécurité FIDO).
  

En bref :
L'e-ID suisse est la pièce d'identité numérique reconnue par l'État, AGOV est le portail d'accès étatique qui utilise cette identité, alors que SwissID est un service de connexion privé.

Remarque :
Il est important de ne pas confondre la SwissID avec l'e-ID suisse de l'État, même si la désignation « Swiss eID » est phonétiquement très proche.

Le risque de confusion est renforcé par le fait que le produit privé « SwissID » a été proposé il y a quelques années comme identité électronique officielle — mais non délivrée par l'État. Ce projet a par la suite été rejeté lors d'une votation populaire.

En outre, les autorités sont en principe libres d'utiliser également des services de connexion privés tels que « SwissID » dans le cadre de la cyberadministration. L'administration fédérale y renonce toutefois et mise à la place sur AGOV ainsi que sur l'e-ID étatique.

Au moment de lancer leur service d’authentification, les autorités suisses ont cherché un nom court, facile à prononcer, pouvant être utilisé indifféremment dans toutes les langues nationales et en anglais et restant la propriété intellectuelle de la Suisse.

L’acronyme « AGOV » se compose des termes « authentification » et « government » et se prononce en deux syllabes : /a.ɡɔv/

L’identité visuelle d’AGOV se base sur une palette de couleurs dérivée de celle qui est utilisée par l’Administration numérique suisse (ANS). Les couleurs des cantons ou de la Confédération ont volontairement été écartées. De nombreuses autorités ayant recours à AGOV pour rediriger les utilisateurs vers leurs prestations, il fallait que l’identité visuelle de ce service soit neutre.

Le logo AGOV développe les carrés du logo ANS en une forme étendue qui symbolise la poignée d'une clé.

AGOV a été conçu selon les principes de la convivialité et de l’accessibilité. Ainsi, les contrastes sont définis de manière optimale, la mise en page s’adapte à tous les écrans et la structure des contenus se prête parfaitement à l’utilisation d’outils d’assistance tels que des lecteurs d’écran.

Le traitement des évaluations ne relève pas de la Confédération, mais incombe aux gérants de plateformes (par ex. Google ou Apple). De ce fait, il est régi par les conditions d’utilisation de ces plateformes. La Confédération suisse ne traite pas elle-même les évaluations. Les questions ou suggestions concernant l’application AGOV access peuvent être transmises au moyen du formulaire disponible à l’adresse suivante : agov.ch/help.

L’application fait l’objet de très peu d’évaluations, celles-ci n’émanant en effet que d’une infime part des utilisateurs d’AGOV. Cette faible proportion tient à ce que, contrairement à d’autres applications, l’application AGOV access ne demande jamais aux utilisateurs de la noter. Les évaluations sont effectuées uniquement à l’initiative des utilisateurs et sont disponibles sur les plateformes.

Il n'existe pas de règles particulières concernant les offres de formation et de support privées en lien avec les prestations publiques ; la liberté du marché s'applique. La Confédération suisse (administration fédérale) ne vérifie ni ne certifie ces offres.

Il incombe aux utilisateurs finaux d'évaluer la pertinence, la qualité et le sérieux des offres et de décider s'ils souhaitent en bénéficier. Il convient en particulier de prêter attention aux données personnelles qui sont divulguées. Les informations d'accès ne doivent pas être partagées.

La connexion AGOV repose sur trois principes directeurs : la sécurité, la convivialité et l’accessibilité. Ces principes ont été vérifiés par des experts en sécurité et confirmés lors de tests utilisateurs.

Utilisation simple au quotidien
La connexion elle-même est très simple. Elle fonctionne de manière comparable à un paiement TWINT : Ouvrir le smartphone → scanner le code QR → terminé.

Configuration unique
Seule la première configuration est un peu plus exigeante. Elle ressemble à la mise en place d’un accès e-banking avec un smartphone :

• La bonne application* doit être téléchargée depuis l’Apple App Store ou le Google Play Store.
  
• Ensuite, l’enregistrement doit être effectué.

Pour les personnes qui installent rarement de nouvelles applications, cela peut représenter un petit obstacle au début – par exemple si les identifiants Apple ou Google ne sont pas immédiatement disponibles.

Soutien et inclusion
Tous les utilisateurs n’ont pas la même expérience des processus numériques. C’est pourquoi il est important que des informations claires, des instructions simples et un support fiable soient disponibles (portail d’aide AGOV agov.ch/help). L’aide de la famille ou des amis joue également un rôle important. Ainsi, même les personnes moins expérimentées peuvent profiter dès le départ de solutions sûres et conviviales.

** dès que disponible

Dans l’application AGOV access, seuls les véritables codes QR AGOV fonctionnent. En revanche, l’application Appareil photo peut également ouvrir des codes QR menant à des sites web externes. Cette fonctionnalité peut ainsi conduire à des pages frauduleuses – une méthode appelée Quishing.

Le terme Quishing est une évolution moderne du mot Phishing, lui-même dérivé de l’anglais Fishing (« pêche »). Alors que le Phishing désigne à l’origine la « pêche » aux mots de passe ou aux données confidentielles au moyen d’e-mails ou de sites web trompeurs, le Quishing correspond à la même méthode frauduleuse, mais via un code QR. Le mot résulte de la fusion de QR (pour Quick Response, la désignation du code matriciel carré) et de Phishing. Il en résulte une combinaison concise qui décrit à la fois le support d’information (le code QR) et la méthode (le Phishing) – autrement dit : QR-Code-Phishing → Quishing.

Vous trouverez ici les FAQ techniques ainsi que les entrées du glossaire : FAQ & Glossaire

La responsabilité de maintenir à jour le système d'exploitation du téléphone mobile et de le sécuriser par des mises à jour revient aux utilisateurs.

Le présent article utilise le terme « systèmes d'exploitation pour téléphones mobiles » et désigne tous les systèmes d'exploitation ainsi que tous les appareils sur lesquels l'application AGOV access peut être utilisée. L'article ne précise pas quels systèmes d'exploitation ou marques de systèmes d'exploitation fonctionnent à cet effet, mais traite exclusivement de la suppression progressive des versions de systèmes d'exploitation.

AGOV refuse l'utilisation de certains systèmes d'exploitation (obsolètes) pour téléphones mobiles.
Ce refus concerne exclusivement l'application AGOV access et non d'autres applications ou l'utilisation d'un navigateur.

Concrètement, AGOV exclut de l’utilisation de l’application AGOV access certaines versions (obsolètes) de systèmes d’exploitation lorsqu’il existe des failles de sécurité connues susceptibles de nuire aux utilisatrices et utilisateurs finaux. L'exclusion a lieu dans le délai fixé par la Chancellerie fédérale.

En tout état de cause, conformément à l'exposé introductif, les utilisateurs finaux sont en principe eux-mêmes responsables de la sécurité, en particulier pendant la période transitoire jusqu'à une éventuelle exclusion.

Par ailleurs, AGOV peut également autoriser pour l'application AGOV access des systèmes d'exploitation pour téléphones mobiles qui ont atteint leur fin de vie et ne bénéficient plus de mises à jour de sécurité. L'objectif est de permettre au plus grand nombre possible d'utilisateurs disposant d'un ancien appareil de continuer à y avoir accès. La Chancellerie fédérale décide de l'autorisation de ces systèmes d'exploitation obsolètes sur la base d'informations générales disponibles en matière de sécurité et en concertation avec d'autres autorités fédérales. Une approche pragmatique est également adoptée afin d'exclure les systèmes d'exploitation très anciens, conformément au bon sens, comme par exemple de manière harmonisée avec le portefeuille d'identités électroniques Swiyu.

Les risques liés à l'autorisation de systèmes d'exploitation de téléphones mobiles obsolètes sont dans tous les cas supportés par les utilisateurs. Il convient donc de souligner expressément qu'il est plus judicieux et plus sûr de passer à du matériel et des logiciels plus récents.

Les coûts résultant de l'exclusion des systèmes d'exploitation pour téléphones mobiles sont à la charge des utilisateurs. Ces coûts peuvent être minimisés en utilisant des clés de sécurité à la place de l'application AGOV access, qui sont peu coûteuses et ont une durée de vie plus longue.

Non. Cela vaut de manière générale ainsi que pour l’utilisation d’AGOV, par exemple l’application AGOV access : il n’existe aucun droit à une indemnisation pour l’équipement informatique privé ou son renouvellement.

Les moyens d’authentification électroniques servent à protéger des données personnelles sensibles et à garantir l’intégrité des systèmes d’information de l’État. Les autorités sont tenues de prendre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité de l’information (cf. art. 8 de la loi fédérale sur la protection des données, LPD). Cela implique notamment que seuls les appareils et systèmes d’exploitation qui continuent d’être pris en charge par le fabricant au moyen de mises à jour de sécurité ou qui ne présentent pas de vulnérabilités soient autorisés et répondent ainsi aux exigences de sécurité actuelles.

Les appareils ou systèmes d’exploitation dont le support de sécurité a été interrompu peuvent présenter des vulnérabilités qui ne peuvent plus être corrigées. L’exclusion des systèmes concernés est donc objectivement justifiée ainsi qu’appropriée et nécessaire afin de satisfaire aux exigences légales en matière de protection.

Le principe constitutionnel de proportionnalité doit être respecté (art. 5, al. 2, de la Constitution fédérale de la Confédération suisse). La définition d’exigences techniques minimales vise exclusivement à garantir la sécurité et se limite au strict nécessaire. Aucune exigence supplémentaire n’est imposée au-delà de ce qui est requis pour atteindre cet intérêt public légitime.

L’infrastructure d’information et de communication nécessaire à l’utilisation des prestations administratives électroniques appartient aux utilisatrices et utilisateurs et relève de leur responsabilité. L’acquisition, l’entretien et le renouvellement de cette infrastructure privée relèvent en principe de leur propre responsabilité.

En droit public, le principe de légalité s’applique. Les prestations ou indemnisations de l’État nécessitent une base légale expresse. Une telle base légale pour la prise en charge des coûts liés au renouvellement d’un équipement informatique privé n’existe pas. Par conséquent, aucun droit à la prise en charge des coûts ni à des dommages-intérêts ne peut être invoqué à l’encontre des autorités.

L'art. 9 LMETA stipule au paragraphe 1

En décembre 2026, le code source d'AGOV sera publié conformément à cette exigence. Il s'agit de la version AGOV qui représente la réalisation de l'objectif du projet AGOV, à savoir AGOV, y compris AGOV-e-ID-Verifier. Les versions ultérieures seront décrites dans les notes de mise à jour www.agov.ch/rn, préparées pour publication après leur sortie et publiées.

Les utilisatrices et utilisateurs finaux d’AGOV peuvent recevoir différents types d’e-mails en lien avec AGOV. Il s’agit notamment de :

• Messages automatiques du système AGOV, par exemple dans le cadre de la création du compte.

• Messages d’information destinés aux utilisatrices et utilisateurs finaux, par exemple des avertissements concernant des systèmes d’exploitation obsolètes sur des appareils mobiles ou d’autres informations relatives à la sécurité.
  

Veuillez noter que l’authenticité de tels messages ne peut pas toujours être vérifiée de manière fiable. Des criminels peuvent envoyer de faux e-mails AGOV afin de mener des attaques de phishing. Il vous appartient donc de vérifier avec attention, au cas par cas, comment vous traitez ces messages et quelles actions vous en déduisez.

Une partie des e-mails AGOV est envoyée dans la langue que vous avez définie comme langue de correspondance sous «agov.ch/me».

AGOV est développé et exploité avec des partenaires économiques suisses. L’exploitation est assurée sur mandat de la Chancellerie fédérale suisse dans des centres de calcul de la Confédération ainsi que – afin d’accroître la résilience – également dans des centres de calcul privés suisses appartenant à des entités suisses.

L’infrastructure nécessaire à l’exploitation et à l’utilisation d’AGOV tout au long de la chaîne de valeur – des utilisateurs finaux à l’approvisionnement en électricité et à l’infrastructure Internet, jusqu’au système AGOV lui-même ainsi qu’aux infrastructures et systèmes spécialisés des autorités – est intrinsèquement et inévitablement intégrée dans des contextes internationaux. Cette intégration concerne tous les niveaux, en particulier les logiciels, le matériel, les structures organisationnelles ainsi que le savoir-faire sous-jacent.

Classification scientifique

Quintessence
AGOV est généralement perçu comme numériquement souverain – et ce, pour de bonnes raisons. Considéré comme un système au sens strict, AGOV est largement ancré en Suisse : le pilotage, l’exploitation et la gouvernance relèvent des autorités suisses, et il n’existe pas de « killswitch », c’est-à-dire aucun mécanisme contrôlé par des tiers permettant de mettre le système hors service de manière unilatérale et immédiate depuis l’extérieur de sa sphère de contrôle.

Cette appréciation repose sur une perspective pragmatique selon laquelle le critère déterminant est la capacité d’un système à être exploité de manière autonome dans des conditions réalistes. Sous cet angle, AGOV apparaît comme robuste et maîtrisable.

Parallèlement, AGOV s’inscrit dans une réalité numérique globale – des terminaux utilisateurs aux infrastructures réseau jusqu’aux plateformes technologiques. L’influence ne s’exerce pas de manière ponctuelle, mais de façon diffuse et souvent indirecte, notamment à travers des cadres juridiques ou économiques.

AGOV est ainsi hautement souverain sur le plan numérique dans un sens opérationnel et restreint – mais, dans un contexte systémique plus large, il demeure intégré dans une réalité interconnectée où la souveraineté est nécessairement relative.

BACSIL est un fournisseur d’identité indépendant et autonome d’AGOV. Votre compte AGOV n’est donc pas dans BACSIL et – si vous créez un compte BACSIL – AGOV n’en a pas connaissance. BACSIL et AGOV sont donc hermétiquement séparés, et il existe ainsi deux applications d’authentification indépendantes dans l’Apple App Store et le Google Play Store.

Le fournisseur d’identité BACSIL est donc, comme AGOV, un système de connexion, mais distinct, bien que construit de manière techniquement très similaire à AGOV. La question se pose donc de savoir pourquoi BACSIL existe. BACSIL est une coopération en phase pilote entre l’Office fédéral de la cybersécurité et la Chancellerie fédérale, afin de tester la collaboration avec des centres de calcul privés dans le but de renforcer la résilience.

AES-128 est aujourd’hui considéré comme extrêmement sûr et ne présente aucune faiblesse exploitable en pratique. Dans le contexte d’une clé de session, sa robustesse est largement suffisante, tandis que AES-256 n’apporte pas d’avantage concret face aux menaces actuelles, mais peut entraîner un léger surcoût en performance. Le choix d’AES-128 permet donc d’assurer un haut niveau de sécurité tout en optimisant l’efficacité du système.
Concernant les certificats TLS EV, ils n’améliorent pas la sécurité cryptographique du chiffrement HTTPS, qui est identique à celui des certificats standard. Leur valeur ajoutée réside principalement dans l’affichage renforcé de l’identité du site. Toutefois, les navigateurs modernes ont fortement réduit ces indicateurs, car ils étaient peu compris par les utilisateurs. Aujourd’hui, la sécurité repose avant tout sur une architecture globale (authentification forte, gestion des accès, protection applicative), et non sur l’usage d’un certificat EV.