Digital Brain
digital brain
digital brain

Le Canada s’associe à la Commission européenne pour examiner l’utilisation des justificatifs d’identité numériques

7 décembre 2021 Bulletin sur la protection de la vie privée et la cyber-sécurité Lecture de 4 min

Comme les interactions dans le monde virtuel ne cessent de se multiplier, la nécessité de services numériques efficients et sûrs se fait pressante.

À cette fin, Innovation, Sciences et Développement économique Canada a récemment annoncé un partenariat entre le gouvernement du Canada et la Commission européenne (CE) pour examiner l’utilisation des justificatifs d’identité numériques[1]. Les normes relatives aux justificatifs numériques visent à améliorer la confidentialité et la fonctionnalité globale pour permettre aux gouvernements et aux entreprises (et à leurs clients) d’utiliser leurs justificatifs en toute sécurité.

Par exemple, le gouvernement de l’Ontario a déjà commencé la conception de son programme d’identité numérique, qui lui permettra d’émettre des justificatifs d’identité en ligne[2].

Que sont les justificatifs d’identité numériques?

Comme le nom l’indique, les justificatifs d’identité numériques sont les équivalents numériques des justificatifs d’identité physiques classiques, comme les passeports, les permis, les diplômes, les certificats ou les billets. Ils peuvent prendre différentes formes : signature de courriel, carte d’identité dans un portefeuille numérique, certificat sur le site Web d’une entreprise, etc.

Les justificatifs d’identité numériques servent généralement les mêmes objectifs que leurs équivalents physiques, notamment celui de confirmer l’identité ou les compétences d’une personne. Afin d’assurer leur authentification en toute sécurité et fiabilité, les justificatifs d’identité numériques sont souvent dotés d’informations de confirmation intégrées difficiles à falsifier. Par exemple, un permis de conduire numérique peut comprendre des métadonnées ou un filigrane numérique fournissant le nom, la date de naissance et la photo de la personne. Les justificatifs numériques peuvent aussi fournir une méthode de confirmation automatique de l’identité en ligne auprès de leur source, comme un registre de données vérifiables[3].

Dans le secteur privé, les entreprises peuvent les utiliser à l’externe, par exemple pour l’adhésion à des programmes de fidélité ou de récompenses, ou à l’interne, notamment pour vérifier les diplômes et certificats lors du processus d’embauche. Elles peuvent aussi s’en servir pour vérifier l’identité d’une personne ou comme preuve d’achat (p. ex. pour un billet d’avion ou d’entrée à un congrès).

L’objectif des justificatifs numériques est d’accroître la sécurité, l’accessibilité et l’efficacité des transactions et interactions en ligne. En permettant à chacun de prouver sa propre identité, les justificatifs numériques offrent une solution de rechange respectueuse de la vie privée aux dossiers d’utilisateurs numériques centralisés ou papier traditionnels.

À quoi ce partenariat a-t-il abouti?

Le Canada et la Commission européenne ont étudié l’utilité des justificatifs d’identité numériques lors d’ateliers examinant i) les réalités technologiques et politiques actuelles, ii) les similitudes et iii) les différences à traiter pour le soutien mutuel à leur utilisation.

Le rapport sur ces ateliers (le « rapport »)[4] présente les grandes lacunes et les principaux défis sur le sujet et accentue la nécessité de normes cohérentes.

Selon le rapport, diverses technologies relatives aux justificatifs d’identité numériques existent déjà dans différents secteurs économiques et différentes administrations, ce qui a mené à la conception en vase clos de normes différentes. Le rapport précise que le caractère disparate des systèmes pourrait entraver la reconnaissance mutuelle et l’extensibilité des justificatifs d’identité numérique. Pour contrer ce problème, il recommande que le Canada et la CE adhèrent aux pratiques exemplaires mondialement reconnues et se conforment aux principes approuvés de conception d’interfaces en ligne.

Il relève également le manque de normes pour les portefeuilles numériques qui, comme les portefeuilles physiques, permettent de conserver des justificatifs d’identité numériques et d’autres données sensibles. Le rapport indique que ces normes sont nécessaires pour garantir la confidentialité et la sécurité des portefeuilles numériques.

Enfin, il fait état du risque qu’au fur et à mesure de l’élaboration de normes relatives aux justificatifs numériques, les entreprises et les consommateurs deviennent dépendants des grands acteurs du secteur, ce qui réduirait la concurrence. Pour régler ce problème, il recommande des normes ouvertes et un système agnostique du point de vue des fonctionnalités.

Enfin, pour combler les lacunes et faire évoluer les normes au Canada et dans l’Union européenne, il formule plusieurs recommandations :

  • organiser des présentations sur les justificatifs numériques dans des canaux officiels et non officiels pour informer les gens, les inciter à les utiliser et leur apporter du soutien au besoin;
  • instaurer une certification transfrontalière des diplômes universitaires pour accroître l’interopérabilité entre le Canada et l’Union européenne;
  • établir la reconnaissance mutuelle des justificatifs numériques par des accords officiels entre le Canada et l’Union européenne.

Que doivent savoir les entreprises?

Cette collaboration entre le Canada et l’Union européenne témoigne de la volonté des deux administrations de clarifier et de soutenir les normes et politiques internationales relatives aux justificatifs d’identité numériques.

C’est une belle occasion pour les entreprises qui ne les utilisent pas encore de s’y intéresser pour améliorer la confidentialité, l’efficacité et la sécurité de leurs interactions en ligne. Elles devraient d’abord s’informer sur les pratiques exemplaires, qui leur indiqueront normalement les politiques et normes à venir.

Quant aux entreprises utilisant déjà les justificatifs numériques, elles devraient vérifier si leurs pratiques sont fiables et dotées de mécanismes de protection suffisamment efficaces.

De même, celles qui conçoivent et offrent des produits ou services en lien avec les justificatifs numériques devraient être à l’affût des lignes directrices, politiques et changements législatifs à venir au Canada avec la conclusion de ce partenariat.

Globalement, les entreprises internationales utilisant les justificatifs d’identité numériques au Canada et dans l’Union européenne devraient considérer le rapport comme un ensemble de normes unifiées sur les justificatifs qui pourraient améliorer leur efficacité et générer des occasions de collaboration transfrontalières.

Puisque les communications se poursuivent et que les engagements évoluent, les politiques et normes relatives aux justificatifs numériques évolueront également. Si vous avez des questions ou des préoccupations concernant l’utilisation des justificatifs numériques, nous vous invitons à consulter notre équipe spécialisée dans la protection de la vie privée et des données.

[1]Canada, Innovation, Sciences et Développement économique Canada, communiqué de presse, Le gouvernement du Canada annonce la conclusion d’un partenariat avec la Commission européenne dans le but de faire le point sur l’utilisation des justificatifs d’identité numériques (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).
[2] Gouvernement de l’Ontario, ID numérique en Ontario (novembre 2021).
[3] Il s’agit de l’approche du gouvernement de l’Ontario pour l’authentification des cartes d’identité numériques. Voir : Gouvernement de l’Ontario, L’identité numérique : technologie et normes (septembre 2021).
[4]Canada, Innovation, Sciences et Développement économique Canada, Série d’ateliers conjoints entre le Canada et l’Union européenne pour faciliter l’interopérabilité et le soutien mutuel pour les justificatifs numériques : Rapport sur les ateliers techniques et politiques tenus du printemps à l’été 2021 (Ottawa : Innovation, Sciences et Développement économique Canada, 2021).

Par Robbie Grant, Kristen Pennington et Kristen Shaw (stagiaire en droit)

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis.

© McMillan S.E.N.C.R.L., s.r.l. 2021

Perspectives (5 Posts)

Featured Insight

Mise à jour pour les employeurs fédéraux : changements au Code canadien du travail et à des règlements connexes

Les employeurs de régime fédéral devraient se préparer à l’approbation et à l’application de modifications réglementaires relatives au Code canadien du travail.

Lire plus
24 Nov, 2022
Featured Insight

Séminaire annuel McMillan à l’intention des clients – Cybersécurité et protection des renseignements personnels et des données

Joignez-vous au groupe de protection de la vie privée et des données de McMillan le mercredi 7 décembre pour un survol des développements juridiques récents, des conseils sur la façon de se conformer aux obligations nouvelles et à venir en vertu du projet de loi 64 du Québec, et des discussions sur des sujets d’actualité touchant la gestion des données.

Détails
Mercredi 7 décembre 2022
Featured Insight

La consultation est lancée pour la deuxième série de changements à la Loi sur la concurrence

Consultation du gouvernement canadien concernant la modification de la Loi sur la concurrence

Lire plus
21 Nov, 2022