Fig1 : L’identité numérique telle que représentée sur le site Web du forum économique mondial https://www.weforum.org/agenda/2021/01/davos-agenda-digital-identity-frameworks/
Les enjeux de rester dans la situation actuelle
De nombreux aspects de notre vie nécessitent une identification. Acheter une voiture, une maison, un téléphone, signer un prêt, etc. Actuellement, le numéro d’assurance sociale (NAS) est au centre de cette identité. Cette information est partagée par beaucoup de gens et quand il y a une fuite, il est rarement possible d’en connaître la source. De plus, il est très difficile de le changer. Utiliser le NAS comme identifiant facilite donc le vol d’identité.
Par exemple, notre crédit dépend de compagnies privées (Transunion, Equifax, etc.) qui détiennent nos informations sans nous en demander l’autorisation. Comme nous sommes le produit pour ces compagnies et non le client, nous n’avons que très peu d’influence sur leur gestion de nos données. Résultat : il y a eu par le passé de nombreuses fuites de données (Desjardins, Equifax, etc.) et presque tout le monde est à risque de vol d’identité. Quand cela se produit, les conséquences pour les citoyens sont désastreuses. Ils sont généralement livrés à eux-mêmes, face à une machine qui ne fait rien pour les aider. On ne peut donc pas rester dans cette situation et il est logique que l’idée d’identité numérique fasse son chemin.
Cependant, le risque est que le gouvernement utilise la menace du vol d’identité pour justifier une forme d’identité numérique qui pourrait nous propulser dans une société de contrôle. L’identité numérique est définie par le gouvernement comme une représentation numérique d’une personne lui permettant de prouver son identité pour effectuer des démarches et utiliser des prestations électroniques de services.
Les enjeux de la solution proposée par le gouvernement
La solution proposée par le gouvernement est une boîte de pandore qu’il sera difficile de refermer. Il propose de créer et de gérer une identité numérique par personne qui sera utilisable par les entreprises : banque, téléphone, portefeuille numérique, etc. Il met de l’avant ses avantages, affirme que ce lien technologique est sécuritaire et privé, mais il ne parle pas des risques et des conséquences désastreuses potentielles que cela pourrait avoir pour une société.
Tout d’abord, cette solution donnerait au gouvernement un pouvoir exorbitant. D’un simple clic, un fonctionnaire pourrait couper tous les services liés à cette identité. Par exemple, lors d’une manifestation comme à Ottawa, toutes les personnes présentes pourraient perdre en même temps l’accès à leur téléphone ou à leur compte bancaire. Rappelons que cela a été le cas des personnes ayant apporté un soutien financier aux camionneurs, ce qui les a mis en grande difficulté. En cas de brèche de sécurité (cyberattaque, virus, etc.), les conséquences pourraient être tout aussi dramatiques. En informatique, on appelle cela un « point unique de défaillance ».
De plus, cette identité numérique pourrait être la fondation de l’argent numérique des banques centrales. Le gouvernement serait alors en mesure de connaître toutes les transactions en temps réel. Les données pourraient s’accumuler sur chaque personne : consommation, opinion politique, commentaires sur les réseaux sociaux, contacts, etc. Elles pourraient ensuite être transmises aux intelligences artificielles (IA) pour prédire les comportements des populations, dans un premier temps, et qui sait pour la suite (on est loin d’être dans la science-fiction). Cela a déjà été utilisé pour prédire les comportements dans la vente, ou dans la politique. Rappelons-nous du scandale de Cambridge Analytica. Les IA sont parfois meilleures que nous-mêmes pour prédire nos actions.
Enfin, c’est la porte ouverte au crédit social « à la chinoise ».
Pour information, l’étude sur la possibilité d’implantation d’une identité numérique au Québec a été produite par le cabinet-conseil McKinsey…
Une solution possible
À tout considérer, le gouvernement devrait demeurer celui qui définit l’identité du citoyen. Cependant, pour éviter les risques de vol d’identité, une solution intéressante serait d’utiliser le système de cryptographie asymétrique, connu et maîtrisé depuis longtemps pour l’authentification et la confidentialité sur Internet. Ce système utilise deux clés différentes : une clé publique, accessible à tous, et une clé privée. Les informations cryptées avec la clé publique ne peuvent être décryptées qu’avec une clé privée, tout comme un message secret ne peut être déchiffré qu’avec un code. La clé publique, qui peut être partagée sans restriction, pourrait par exemple être ajoutée à l’arrière du permis de conduire ou de la carte d’assurance maladie. La clé privée, qui est confidentielle, devrait être en possession de l’utilisateur qui veut s’authentifier.
Prenons l’exemple d’une personne qui voudrait s’acheter une voiture et effectuer une transaction financière électronique. L’acheteur donne sa clé publique gouvernementale (ex : 12D%345*8L9) au commerçant de voitures, qui l’entre ensuite sur une infrastructure à clé publique gouvernementale et précise quelle transaction il veut effectuer. L’acheteur se connecte à l’infrastructure gouvernementale et un message apparaît disant qu’un commerçant veut faire une transaction avec lui. Si l’acheteur reconnaît le commerçant et le libellé de la transaction, il peut procéder. Le commerçant reçoit alors un code de confirmation unique à cette transaction. Ce dernier est alors assuré de l’identité de la personne, sans donner au gouvernement de pouvoir supplémentaire. Ainsi, il n’y a plus de code unique que tout le monde peut utiliser, ce qui rend considérablement plus complexe le vol d’identité.
Bref, il y a d’autres alternatives à l’identification numérique proposée par le gouvernement. Si on utilisait par exemple un système de cryptographie asymétrique, on pourrait régler le problème de vol d’identité, tout en retirant un pouvoir exorbitant au gouvernement et une fondation à l’argent numérique et au crédit social.
par Philippe Meloni
Reconnaissance faciale. Je suis déjà dans ce prograame. Voilà qqe semaines je suis allé mettre de l’essence du côté américain. à mon arrivée à la douane, le douanier (que je n’ai jamais vu) me nomme par mon prénom. Surprise je lui demande “est-ce par mon num. de licence ? Rép. NON , puis silence . Je lui tend alors mon passeport, il me dit “no need, have a nice day”. Il m’a fallut qque jours avant de réaliser que cela est dû au programme de reconnaissance faciale. Au renouvellement de ma photo à la saaq, on m’a seulement dit que dorénavant la photo serais en noir et blanc. Jamais on ne m’a spécifié que je serais dans le programme de reconnaissance faciale. Je suis en ta.
Ce que j’aime dans la solution proposée ici, c’est que le citoyen garde le contrôle sur ses informations et sa vie privée. Cela est un des fondements de la démocratie. Cette solution fait avancer le débat et devrait être publicisée davantage.