Insights Header image
Insights Header image
Insights Header image

Le Canada s’associe à la Commission européenne pour examiner l’utilisation des justificatifs d’identité numériques

7 décembre 2021 Bulletin sur la protection de la vie privée et la cyber-sécurité Lecture de 4 min

Comme les interactions dans le monde virtuel ne cessent de se multiplier, la nécessité de services numériques efficients et sûrs se fait pressante.

À cette fin, Innovation, Sciences et Développement économique Canada a récemment annoncé un partenariat entre le gouvernement du Canada et la Commission européenne (CE) pour examiner l’utilisation des justificatifs d’identité numériques[1]. Les normes relatives aux justificatifs numériques visent à améliorer la confidentialité et la fonctionnalité globale pour permettre aux gouvernements et aux entreprises (et à leurs clients) d’utiliser leurs justificatifs en toute sécurité.

Par exemple, le gouvernement de l’Ontario a déjà commencé la conception de son programme d’identité numérique, qui lui permettra d’émettre des justificatifs d’identité en ligne[2].

Que sont les justificatifs d’identité numériques?

Comme le nom l’indique, les justificatifs d’identité numériques sont les équivalents numériques des justificatifs d’identité physiques classiques, comme les passeports, les permis, les diplômes, les certificats ou les billets. Ils peuvent prendre différentes formes : signature de courriel, carte d’identité dans un portefeuille numérique, certificat sur le site Web d’une entreprise, etc.

Les justificatifs d’identité numériques servent généralement les mêmes objectifs que leurs équivalents physiques, notamment celui de confirmer l’identité ou les compétences d’une personne. Afin d’assurer leur authentification en toute sécurité et fiabilité, les justificatifs d’identité numériques sont souvent dotés d’informations de confirmation intégrées difficiles à falsifier. Par exemple, un permis de conduire numérique peut comprendre des métadonnées ou un filigrane numérique fournissant le nom, la date de naissance et la photo de la personne. Les justificatifs numériques peuvent aussi fournir une méthode de confirmation automatique de l’identité en ligne auprès de leur source, comme un registre de données vérifiables[3].

Dans le secteur privé, les entreprises peuvent les utiliser à l’externe, par exemple pour l’adhésion à des programmes de fidélité ou de récompenses, ou à l’interne, notamment pour vérifier les diplômes et certificats lors du processus d’embauche. Elles peuvent aussi s’en servir pour vérifier l’identité d’une personne ou comme preuve d’achat (p. ex. pour un billet d’avion ou d’entrée à un congrès).

L’objectif des justificatifs numériques est d’accroître la sécurité, l’accessibilité et l’efficacité des transactions et interactions en ligne. En permettant à chacun de prouver sa propre identité, les justificatifs numériques offrent une solution de rechange respectueuse de la vie privée aux dossiers d’utilisateurs numériques centralisés ou papier traditionnels.

À quoi ce partenariat a-t-il abouti?

Le Canada et la Commission européenne ont étudié l’utilité des justificatifs d’identité numériques lors d’ateliers examinant i) les réalités technologiques et politiques actuelles, ii) les similitudes et iii) les différences à traiter pour le soutien mutuel à leur utilisation.

Le rapport sur ces ateliers (le « rapport »)[4] présente les grandes lacunes et les principaux défis sur le sujet et accentue la nécessité de normes cohérentes.

Selon le rapport, diverses technologies relatives aux justificatifs d’identité numériques existent déjà dans différents secteurs économiques et différentes administrations, ce qui a mené à la conception en vase clos de normes différentes. Le rapport précise que le caractère disparate des systèmes pourrait entraver la reconnaissance mutuelle et l’extensibilité des justificatifs d’identité numérique. Pour contrer ce problème, il recommande que le Canada et la CE adhèrent aux pratiques exemplaires mondialement reconnues et se conforment aux principes approuvés de conception d’interfaces en ligne.

Il relève également le manque de normes pour les portefeuilles numériques qui, comme les portefeuilles physiques, permettent de conserver des justificatifs d’identité numériques et d’autres données sensibles. Le rapport indique que ces normes sont nécessaires pour garantir la confidentialité et la sécurité des portefeuilles numériques.

Enfin, il fait état du risque qu’au fur et à mesure de l’élaboration de normes relatives aux justificatifs numériques, les entreprises et les consommateurs deviennent dépendants des grands acteurs du secteur, ce qui réduirait la concurrence. Pour régler ce problème, il recommande des normes ouvertes et un système agnostique du point de vue des fonctionnalités.

Enfin, pour combler les lacunes et faire évoluer les normes au Canada et dans l’Union européenne, il formule plusieurs recommandations :

  • organiser des présentations sur les justificatifs numériques dans des canaux officiels et non officiels pour informer les gens, les inciter à les utiliser et leur apporter du soutien au besoin;
  • instaurer une certification transfrontalière des diplômes universitaires pour accroître l’interopérabilité entre le Canada et l’Union européenne;
  • établir la reconnaissance mutuelle des justificatifs numériques par des accords officiels entre le Canada et l’Union européenne.

Que doivent savoir les entreprises?

Cette collaboration entre le Canada et l’Union européenne témoigne de la volonté des deux administrations de clarifier et de soutenir les normes et politiques internationales relatives aux justificatifs d’identité numériques.

C’est une belle occasion pour les entreprises qui ne les utilisent pas encore de s’y intéresser pour améliorer la confidentialité, l’efficacité et la sécurité de leurs interactions en ligne. Elles devraient d’abord s’informer sur les pratiques exemplaires, qui leur indiqueront normalement les politiques et normes à venir.

Quant aux entreprises utilisant déjà les justificatifs numériques, elles devraient vérifier si leurs pratiques sont fiables et dotées de mécanismes de protection suffisamment efficaces.

De même, celles qui conçoivent et offrent des produits ou services en lien avec les justificatifs numériques devraient être à l’affût des lignes directrices, politiques et changements législatifs à venir au Canada avec la conclusion de ce partenariat.

Globalement, les entreprises internationales utilisant les justificatifs d’identité numériques au Canada et dans l’Union européenne devraient considérer le rapport comme un ensemble de normes unifiées sur les justificatifs qui pourraient améliorer leur efficacité et générer des occasions de collaboration transfrontalières.

Puisque les communications se poursuivent et que les engagements évoluent, les politiques et normes relatives aux justificatifs numériques évolueront également. Si vous avez des questions ou des préoccupations concernant l’utilisation des justificatifs numériques, nous vous invitons à consulter notre équipe spécialisée dans la protection de la vie privée et des données.

[1]Canada, Innovation, Sciences et Développement économique Canada, communiqué de presse, Le gouvernement du Canada annonce la conclusion d’un partenariat avec la Commission européenne dans le but de faire le point sur l’utilisation des justificatifs d’identité numériques (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).
[2] Gouvernement de l’Ontario, ID numérique en Ontario (novembre 2021).
[3] Il s’agit de l’approche du gouvernement de l’Ontario pour l’authentification des cartes d’identité numériques. Voir : Gouvernement de l’Ontario, L’identité numérique : technologie et normes (septembre 2021).
[4]Canada, Innovation, Sciences et Développement économique Canada, Série d’ateliers conjoints entre le Canada et l’Union européenne pour faciliter l’interopérabilité et le soutien mutuel pour les justificatifs numériques : Rapport sur les ateliers techniques et politiques tenus du printemps à l’été 2021 (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).

Par Robbie Grant, Kristen Pennington et Kristen Shaw (stagiaire en droit)

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis.

© McMillan S.E.N.C.R.L., s.r.l. 2021

Perspectives (5 Posts)Voir Plus

Featured Insight

Le Canada propose des exigences plus strictes en matière de chaîne d’approvisionnement pour lutter contre le travail forcé et le travail des enfants

Le gouvernement du Canada a lancé des consultations publiques sur l’élargissement de l’interdiction d’importation de marchandises produites par le travail forcé.

Lire plus
5 Nov, 2024
Featured Insight

Une nouvelle éco-taxe à Mont-Tremblant vise la construction immobilière

Une municipalité québécoise vient d'adopter une écotaxe applicable à la construction de nouveaux bâtiments pour compenser l'impact sur le stockage de carbone

Lire plus
5 Nov, 2024
Featured Insight

Webinaires de FPC pour les conseillers/conseillères juridiques d’entreprise 2024: La solidarité en action : promouvoir une culture inclusive en milieu de travail (traduction libre)

Au cours de ce webinaire, Sonia Kang, Ph. D., Rotman School of Management, s’appuiera sur son expertise dans l’étude du comportement organisationnel pour explorer des mesures et des stratégies pratiques qui permettront aux participant.e.s d’établir des liens solidaires significatifs et de créer une culture inclusive en milieu de travail.

Détails
Le 9 décembre 2024
Featured Insight

Les mécanismes d’ajustement carbone aux frontières — l’avenir de la politique mondiale en matière de carbone ?

En ajoutant aux marchés des considérations relatives à l’intensité du carbone, les MACF introduisent des complications dans le secteur de l’énergie, ce qui a une incidence sur la conformité à l’échelle nationale et la compétitivité internationale.

Lire plus
4 Nov, 2024
Featured Insight

Webinaires de FPC pour les conseillers/conseillères juridiques d’entreprise 2024: Améliorer le rendement des équipes multigénérationnelles grâce à des outils clés de communication et de rétroaction (traduction libre)

Participez à un webinaire animé par Adwoa K. Buahene, M.A., conseillère stratégique de premier plan et auteure à succès. Celle-ci conseille des centaines de sociétés figurant sur la liste Fortune 500, d’organismes gouvernementaux et d’organisations sans but lucratif sur la façon d’élaborer des stratégies efficaces de gestion, de motivation et d’engagement des différentes générations d’employés en milieu de travail.

Détails
Le 21 novembre 2024