• Imraan Bashir, Author |
  • Sylvia Kingsmill, Author |
4 minutes de lecture

Voici une situation qui n'est que trop familière : vous demandez un produit ou un service en ligne et, en échange, vous fournissez ce qui semble être des données personnelles inoffensives. Vous hésitez un peu, mais l'achat semble en valoir la peine – même s'il vous oblige à révéler un peu de votre vie privée...

Presque toutes les transactions en ligne, qu'il s'agisse d'achats ou d'accès à des rapports, vous demandent de fournir certaines informations personnelles. Ce n'est un secret pour personne : la collecte de données a littéralement explosé et les gens commencent à se demander s'il n'existerait pas une façon plus sûre de faire les choses.

Non seulement cette pratique comporte-t-elle des risques, elle est aussi la cause de nombreux problèmes. Les utilisateurs se retrouvent dans une situation où ils doivent partager les mêmes données, encore et encore, avec différentes organisations. Ces dernières doivent investir davantage en cybersécurité pour protéger les informations sensibles qui sont stockées à différents endroits. Il en résulte également une hausse des risques de violation de la vie privée et une exposition accrue à des procédures inutiles de profilage et de suivi.

Faut-il vraiment qu'il en soit ainsi?

Le chaînon manquant
Chaque fois que vous répondez à une offre numérique ou faites une transaction en ligne, vous devez vous identifier d'une manière ou d'une autre. Or, pour vérifier l'identité de l'utilisateur et procéder à la transaction, les entreprises sont obligées de lui demander certaines informations personnelles.

L'élément manquant dans cette équation, c'est un identifiant numérique fiable, un moyen infaillible d'identifier électroniquement l'utilisateur et de confirmer qu'il est bien la personne autorisée à faire l'opération. Le recours à une source d'identification unique fiable plutôt qu'à une multitude de solutions autonomes présente de nombreux avantages pour les entreprises et les clients des secteurs public et privé. De plus, libérées de la responsabilité de vérifier l'identité des clients, les entreprises auront davantage de temps à consacrer à leur domaine d'expertise. Des solutions d'identification numérique ont déjà été déployées avec succès dans d'autres pays, notamment en Estonie et en Inde, et il a été prouvé qu'elles améliorent la sécurité des données, réduisent le coût d'acquisition de nouveaux clients et augmentent l'efficacité, en simplifiant sensiblement l'accès aux ressources et services de base.

Préoccupations quant à la protection des données
Lorsqu'ils entendent parler de l'identification numérique pour la première fois, beaucoup de gens s'inquiètent pour la confidentialité de leurs données, alors que cette méthode – mise en œuvre dans les règles de l'art – peut au contraire renforcer la protection des renseignements personnels du fait que le concept même de confidentialité fait partie intégrante de la solution. Grâce à l'intégration de mécanismes de protection et de sécurité « par défaut » dès la conception, les données personnelles sont automatiquement protégées, offrant ainsi une protection optimale au citoyen numérique. Le principe voulant qu'on réduise au minimum les données recueillies est au cœur du processus, car il garantit qu'une entreprise ne peut demander (et qu'un utilisateur ne peut partager) que la quantité minimale de données nécessaires à une transaction donnée.

Selon un récent sondage de KPMG sur la cybersécurité, 84 % des Canadiens ne feraient plus affaire avec une entreprise qui n'a pas réussi à protéger leurs données. Bien qu'il n'existe pas de solution infaillible, l'identification numérique permettrait d'éviter bon nombre des problèmes décrits ci-dessus, notamment en réduisant le nombre de fois où le client doit partager ses données et en renforçant la confidentialité et la sécurité. Elle aiderait aussi les organisations des secteurs public et privé à offrir une expérience client plus sûre et plus transparente.

Au Canada, la situation en matière de protection de la vie privée est en train de changer sous l'effet des modifications réglementaires que les gouvernements fédéral et provinciaux s'apprêtent à apporter, dont le projet de loi C-11 (Loi sur la protection de la vie privée des consommateurs) du Canada et le projet de loi 64 au Québec. Les deux projets de loi soulignent la nécessité de restreindre la collecte de renseignements personnels afin de réduire les infractions à la protection de la vie privée et de donner au citoyen numérique un plus grand contrôle sur l'utilisation de ses renseignements. Ces objectifs sont compatibles avec ceux de l'identification numérique, qui limite aussi les risques associés à la collecte excessive de mégadonnées, souvent réutilisées à des fins secondaires.

Le Canada a fait d'importants progrès grâce à des initiatives telles que le Cadre de confiance pancanadien, la norme Confiance et identité numérique du CIO Strategy Council et la récente création du Laboratoire d'identité numérique du Canada. L'Alberta et la Colombie-Britannique ont toutes deux lancé des cartes d'identité numériques assorties, dans le cas de la Colombie-Britannique, d'une carte mobile et d'une option de vérification par vidéo. Pour leur part, le Québec et l'Ontario ont fait des investissements importants, et d'autres territoires se lancent également dans l'aventure avec des projets pilotes et des validations de principe. Bien que ces progrès soient encourageants, il reste encore beaucoup à faire pour créer un écosystème national interexploitable et fiable pour tous les Canadiens.

Qu'attendez-vous?
Aucun territoire n'est en mesure de résoudre le problème seul; les secteurs public et privé doivent continuer à travailler ensemble pour faire avancer le dossier d'un réseau national d'identification numérique qui donne le contrôle au citoyen.

Où votre organisation se situe-t-elle dans le parcours du Canada vers l'adoption de l'identité numérique? Discutons-en.