TWINT n’était que le début : vers une infrastructure de reçus numériques évolutive et respectueuse de la vie privée pour la Suisse

La Suisse a initié plusieurs révolutions numériques : TWINT a transformé le paiement mobile, la facture QR a redéfini le règlement des factures. Dans l’identité, la finance et les services publics, des plateformes suisses stimulent la transformation numérique. Il reste toutefois un bastion analogue à conquérir : le reçu papier.

Introduction et motivation de recherche

La Suisse investit actuellement dans des infrastructures numériques fondamentales aux répercussions globales, telles que le projet Alps LLM, mené par l’ETH Zurich et l’EPFL, ou le développement de cadres d’identité décentralisée via l’SSI. Dans ce contexte, le reçu numérique apparaît comme l’étape naturelle suivante : les reçus papier constituent encore une source majeure de déchets physiques, de fragmentation numérique et de perte de valeur économique.

Nous avons donc posé la question suivante : la Suisse peut-elle concevoir et déployer une infrastructure de reçus numériques respectueuse de la vie privée, interopérable et évolutive, sans nécessiter de modifications fondamentales des systèmes de point de vente (POS) existants ? Notre première étape fut le développement et l’évaluation d’un prototype construit par des étudiants, afin de tester si une solution neutre et conforme au cadre juridique suisse pouvait fonctionner dans des conditions réelles de commerce de détail.

Contexte et travaux connexes

Le concept de reçu numérique n’est pas nouveau, mais son adoption reste limitée et fragmentée. Des solutions propriétaires telles qu’Apple Wallet, Klarna ou Square offrent des implémentations partielles, sans interopérabilité et souvent basées sur un verrouillage centralisé. Les initiatives européennes comme ZUGFeRD (Allemagne) ou Factur-X (France) définissent des formats de facture lisibles par machine, mais se concentrent sur les usages B2B. L’absence d’une solution standardisée et orientée consommateurs constitue donc une lacune, tant sur le plan technique que politique.

De plus, l’impact environnemental des reçus papier est bien documenté. Selon Green America, rien qu’aux États-Unis, ils consomment plus de 3 millions d’arbres et génèrent des émissions de CO₂ équivalentes à 450’000 voitures chaque année. La majorité est imprimée sur du papier thermique contenant des revêtements perturbateurs endocriniens, aujourd’hui interdits en Suisse.

Méthodologie et architecture

Notre preuve de concept, réalisée dans le cadre d’un travail de bachelor, visait à lever les principaux obstacles à l’adoption massive des reçus numériques : hétérogénéité des systèmes POS, connectivité incertaine, exigences de confidentialité et conformité réglementaire. Le système a été testé de manière itérative dans des conditions simulées de commerce de détail afin d’évaluer sa faisabilité pratique.

L’architecture repose sur une conception modulaire en trois parties : Un serveur local de proximité (p. ex. Raspberry Pi) qui reçoit les données de transaction via webhook et les met en mémoire tampon en cas de coupure ; un backend cloud qui assure le stockage, les contrôles d’intégrité via SHA-256 et l’accès sécurisé par API ; un frontend mobile permettant à l’utilisateur de récupérer, lier et gérer ses reçus. Aucune modification du code POS n’est nécessaire, ce qui le rend compatible avec des environnements de vente au détail hétérogènes.

Conçu pour se conformer au droit suisse, le système prend en charge des formats d’archivage de longue durée (JSON, PDF/A), le hachage infalsifiable et des signatures numériques optionnelles, permettant l’auditabilité, les retours et les réclamations de garantie. Chaque transaction génère en outre un jeton UUID imprimable sous forme de QR code, permettant une identification différée et contrôlée par l’utilisateur, réduisant ainsi la friction en caisse tout en préservant la confidentialité.

Bien qu’encore non déployé à grande échelle, le prototype démontre qu’une architecture respectueuse de la vie privée, conforme à la réglementation et compatible avec les POS est à la fois réalisable et évolutive.

Considérations sociétales et éthiques 

En cohérence avec nos objectifs plus larges de confiance et d’applicabilité réelle, le système a été conçu pour refléter non seulement les bonnes pratiques techniques, mais aussi les attentes légales et éthiques propres au contexte suisse. La Loi fédérale sur la protection des données (LPD) définit des principes tels que la minimisation des données (art. 6), la limitation de finalité (art. 4) et la proportionnalité, précisés par les directives du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour opérationnaliser ces principes, le système propose par défaut des transactions anonymes, et permet aux utilisateurs de s’identifier uniquement s’ils le souhaitent après l’achat. L’accès aux reçus ne dépend pas de l’installation d’une application propriétaire ni de la création d’un compte spécifique à un fournisseur.

Point clé : en découplant l’identification du traitement de la transaction et en minimisant les engagements exigés de l’utilisateur, le système abaisse les barrières à l’adoption et réduit le risque d’exclusion numérique—en particulier dans les contextes où l’accès mobile, la confiance ou les compétences numériques sont limités.

Discussion et perspectives

Notre recherche visait à déterminer s’il était possible de concevoir une infrastructure de reçus numériques respectueuse de la vie privée, neutre vis-à-vis des fournisseurs et évolutive, sans exiger de changements majeurs des systèmes POS existants. Au départ, la faisabilité technique et opérationnelle de ces objectifs restait incertaine. Grâce à la réussite de notre POC, nous savons désormais qu’un tel système, conciliant modularité POS, conformité légale, protection de la vie privée et perturbation minimale des infrastructures, est non seulement envisageable, mais également pratique.

La prochaine étape consistera à faire évoluer cette initiative vers un projet dédié, en déplaçant l’accent de la faisabilité vers la mise à l’échelle : quelles stratégies, quelles architectures et quels partenariats permettront de diffuser largement ce concept dans des environnements de vente au détail diversifiés ?

Références

• Universal Receipt Manager, D. Matt, N. Luè, Bachelor Thesis, https://bfh.easydocmaker.ch/search/abstract/4423/
• Green America. « Skip the Slip ». https://www.greenamerica.org/skiptheslip
  
• Swiss Federal Archiving Law. https://www.fedlex.admin.ch/eli/cc/27/317_321_377/en
  
• ZUGFeRD documentation. https://www.ferd-net.de/front_content.php?idcat=231