Le Canada s’associe à la Commission européenne pour examiner l’utilisation des justificatifs d’identité numériques
Comme les interactions dans le monde virtuel ne cessent de se multiplier, la nécessité de services numériques efficients et sûrs se fait pressante.
À cette fin, Innovation, Sciences et Développement économique Canada a récemment annoncé un partenariat entre le gouvernement du Canada et la Commission européenne (CE) pour examiner l’utilisation des justificatifs d’identité numériques[1]. Les normes relatives aux justificatifs numériques visent à améliorer la confidentialité et la fonctionnalité globale pour permettre aux gouvernements et aux entreprises (et à leurs clients) d’utiliser leurs justificatifs en toute sécurité.
Par exemple, le gouvernement de l’Ontario a déjà commencé la conception de son programme d’identité numérique, qui lui permettra d’émettre des justificatifs d’identité en ligne[2].
Que sont les justificatifs d’identité numériques?
Comme le nom l’indique, les justificatifs d’identité numériques sont les équivalents numériques des justificatifs d’identité physiques classiques, comme les passeports, les permis, les diplômes, les certificats ou les billets. Ils peuvent prendre différentes formes : signature de courriel, carte d’identité dans un portefeuille numérique, certificat sur le site Web d’une entreprise, etc.
Les justificatifs d’identité numériques servent généralement les mêmes objectifs que leurs équivalents physiques, notamment celui de confirmer l’identité ou les compétences d’une personne. Afin d’assurer leur authentification en toute sécurité et fiabilité, les justificatifs d’identité numériques sont souvent dotés d’informations de confirmation intégrées difficiles à falsifier. Par exemple, un permis de conduire numérique peut comprendre des métadonnées ou un filigrane numérique fournissant le nom, la date de naissance et la photo de la personne. Les justificatifs numériques peuvent aussi fournir une méthode de confirmation automatique de l’identité en ligne auprès de leur source, comme un registre de données vérifiables[3].
Dans le secteur privé, les entreprises peuvent les utiliser à l’externe, par exemple pour l’adhésion à des programmes de fidélité ou de récompenses, ou à l’interne, notamment pour vérifier les diplômes et certificats lors du processus d’embauche. Elles peuvent aussi s’en servir pour vérifier l’identité d’une personne ou comme preuve d’achat (p. ex. pour un billet d’avion ou d’entrée à un congrès).
L’objectif des justificatifs numériques est d’accroître la sécurité, l’accessibilité et l’efficacité des transactions et interactions en ligne. En permettant à chacun de prouver sa propre identité, les justificatifs numériques offrent une solution de rechange respectueuse de la vie privée aux dossiers d’utilisateurs numériques centralisés ou papier traditionnels.
À quoi ce partenariat a-t-il abouti?
Le Canada et la Commission européenne ont étudié l’utilité des justificatifs d’identité numériques lors d’ateliers examinant i) les réalités technologiques et politiques actuelles, ii) les similitudes et iii) les différences à traiter pour le soutien mutuel à leur utilisation.
Le rapport sur ces ateliers (le « rapport »)[4] présente les grandes lacunes et les principaux défis sur le sujet et accentue la nécessité de normes cohérentes.
Selon le rapport, diverses technologies relatives aux justificatifs d’identité numériques existent déjà dans différents secteurs économiques et différentes administrations, ce qui a mené à la conception en vase clos de normes différentes. Le rapport précise que le caractère disparate des systèmes pourrait entraver la reconnaissance mutuelle et l’extensibilité des justificatifs d’identité numérique. Pour contrer ce problème, il recommande que le Canada et la CE adhèrent aux pratiques exemplaires mondialement reconnues et se conforment aux principes approuvés de conception d’interfaces en ligne.
Il relève également le manque de normes pour les portefeuilles numériques qui, comme les portefeuilles physiques, permettent de conserver des justificatifs d’identité numériques et d’autres données sensibles. Le rapport indique que ces normes sont nécessaires pour garantir la confidentialité et la sécurité des portefeuilles numériques.
Enfin, il fait état du risque qu’au fur et à mesure de l’élaboration de normes relatives aux justificatifs numériques, les entreprises et les consommateurs deviennent dépendants des grands acteurs du secteur, ce qui réduirait la concurrence. Pour régler ce problème, il recommande des normes ouvertes et un système agnostique du point de vue des fonctionnalités.
Enfin, pour combler les lacunes et faire évoluer les normes au Canada et dans l’Union européenne, il formule plusieurs recommandations :
- organiser des présentations sur les justificatifs numériques dans des canaux officiels et non officiels pour informer les gens, les inciter à les utiliser et leur apporter du soutien au besoin;
- instaurer une certification transfrontalière des diplômes universitaires pour accroître l’interopérabilité entre le Canada et l’Union européenne;
- établir la reconnaissance mutuelle des justificatifs numériques par des accords officiels entre le Canada et l’Union européenne.
Que doivent savoir les entreprises?
Cette collaboration entre le Canada et l’Union européenne témoigne de la volonté des deux administrations de clarifier et de soutenir les normes et politiques internationales relatives aux justificatifs d’identité numériques.
C’est une belle occasion pour les entreprises qui ne les utilisent pas encore de s’y intéresser pour améliorer la confidentialité, l’efficacité et la sécurité de leurs interactions en ligne. Elles devraient d’abord s’informer sur les pratiques exemplaires, qui leur indiqueront normalement les politiques et normes à venir.
Quant aux entreprises utilisant déjà les justificatifs numériques, elles devraient vérifier si leurs pratiques sont fiables et dotées de mécanismes de protection suffisamment efficaces.
De même, celles qui conçoivent et offrent des produits ou services en lien avec les justificatifs numériques devraient être à l’affût des lignes directrices, politiques et changements législatifs à venir au Canada avec la conclusion de ce partenariat.
Globalement, les entreprises internationales utilisant les justificatifs d’identité numériques au Canada et dans l’Union européenne devraient considérer le rapport comme un ensemble de normes unifiées sur les justificatifs qui pourraient améliorer leur efficacité et générer des occasions de collaboration transfrontalières.
Puisque les communications se poursuivent et que les engagements évoluent, les politiques et normes relatives aux justificatifs numériques évolueront également. Si vous avez des questions ou des préoccupations concernant l’utilisation des justificatifs numériques, nous vous invitons à consulter notre équipe spécialisée dans la protection de la vie privée et des données.
[1]Canada, Innovation, Sciences et Développement économique Canada, communiqué de presse, Le gouvernement du Canada annonce la conclusion d’un partenariat avec la Commission européenne dans le but de faire le point sur l’utilisation des justificatifs d’identité numériques (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).
[2] Gouvernement de l’Ontario, ID numérique en Ontario (novembre 2021).
[3] Il s’agit de l’approche du gouvernement de l’Ontario pour l’authentification des cartes d’identité numériques. Voir : Gouvernement de l’Ontario, L’identité numérique : technologie et normes (septembre 2021).
[4]Canada, Innovation, Sciences et Développement économique Canada, Série d’ateliers conjoints entre le Canada et l’Union européenne pour faciliter l’interopérabilité et le soutien mutuel pour les justificatifs numériques : Rapport sur les ateliers techniques et politiques tenus du printemps à l’été 2021 (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).
Par Robbie Grant, Kristen Pennington et Kristen Shaw (stagiaire en droit)
Mise en garde
Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis.
© McMillan S.E.N.C.R.L., s.r.l. 2021
Perspectives (5 Posts)Voir Plus
Budget 2024 : élargissement de l’allègement pour les fournisseurs de services non-résidents
Le budget de 2024 élargira les situations pour lesquelles un allègement pourra être octroyé à l’égard des retenues exigées sur les paiements faits à des fournisseurs de services non-résidents au Canada.
Avertissement aux entreprises : les sociétés peuvent être tenues responsables d’un délit de corruption même si elles n’avaient pas l’intention de verser ou de recevoir un pot-de-vin
Les entreprises qui ont l’obligation de fournir des conseils impartiaux doivent prendre des mesures pour s’assurer que les paiements qu’elles font ou reçoivent ne seront pas interprétés ultérieurement comme des pots-de-vin.
L’investissement étranger sur le marché des batteries de véhicules électriques : le cadre réglementaire en Amérique du Nord et l’avantage stratégique du Canada
Explorez la croissance du marché des batteries pour véhicules électriques au Canada et aux États-Unis ainsi que les incitatifs et la réglementation sur les investissements étrangers applicables. Perspectives stratégiques pour les entreprises indo-pacifiques.
Bien faire les choses : les exigences juridiques nécessaires au lancement d’une entreprise technologique en démarrage
Aperçu des éléments juridiques nécessaires aux entreprises technologiques en démarrage.
Premier projet d’expérimentation au Québec visant à accorder un avantage aux entreprises engageant des autochtones dans l’exécution d’un contrat public
Premier projet d’expérimentation au Québec visant à accorder un avantage aux entreprises qui « affecteraient » des autochtones à un contrat public
Recevez des mises à jour directement dans votre boîte de réception. Vous pouvez vous désabonner en tout temps.