Fig1 : L’identité numérique telle que représentée sur le site Web du forum économique mondial https://www.weforum.org/agenda/2021/01/davos-agenda-digital-identity-frameworks/
Les enjeux de rester dans la situation actuelle
De nombreux aspects de notre vie nécessitent une identification. Acheter une voiture, une maison, un téléphone, signer un prêt, etc. Actuellement, le numéro d’assurance sociale (NAS) est au centre de cette identité. Cette information est partagée par beaucoup de gens et quand il y a une fuite, il est rarement possible d’en connaître la source. De plus, il est très difficile de le changer. Utiliser le NAS comme identifiant facilite donc le vol d’identité.
Par exemple, notre crédit dépend de compagnies privées (Transunion, Equifax, etc.) qui détiennent nos informations sans nous en demander l’autorisation. Comme nous sommes le produit pour ces compagnies et non le client, nous n’avons que très peu d’influence sur leur gestion de nos données. Résultat : il y a eu par le passé de nombreuses fuites de données (Desjardins, Equifax, etc.) et presque tout le monde est à risque de vol d’identité. Quand cela se produit, les conséquences pour les citoyens sont désastreuses. Ils sont généralement livrés à eux-mêmes, face à une machine qui ne fait rien pour les aider. On ne peut donc pas rester dans cette situation et il est logique que l’idée d’identité numérique fasse son chemin.
Cependant, le risque est que le gouvernement utilise la menace du vol d’identité pour justifier une forme d’identité numérique qui pourrait nous propulser dans une société de contrôle. L’identité numérique est définie par le gouvernement comme une représentation numérique d’une personne lui permettant de prouver son identité pour effectuer des démarches et utiliser des prestations électroniques de services.
Les enjeux de la solution proposée par le gouvernement
La solution proposée par le gouvernement est une boîte de pandore qu’il sera difficile de refermer. Il propose de créer et de gérer une identité numérique par personne qui sera utilisable par les entreprises : banque, téléphone, portefeuille numérique, etc. Il met de l’avant ses avantages, affirme que ce lien technologique est sécuritaire et privé, mais il ne parle pas des risques et des conséquences désastreuses potentielles que cela pourrait avoir pour une société.
Tout d’abord, cette solution donnerait au gouvernement un pouvoir exorbitant. D’un simple clic, un fonctionnaire pourrait couper tous les services liés à cette identité. Par exemple, lors d’une manifestation comme à Ottawa, toutes les personnes présentes pourraient perdre en même temps l’accès à leur téléphone ou à leur compte bancaire. Rappelons que cela a été le cas des personnes ayant apporté un soutien financier aux camionneurs, ce qui les a mis en grande difficulté. En cas de brèche de sécurité (cyberattaque, virus, etc.), les conséquences pourraient être tout aussi dramatiques. En informatique, on appelle cela un « point unique de défaillance ».
De plus, cette identité numérique pourrait être la fondation de l’argent numérique des banques centrales. Le gouvernement serait alors en mesure de connaître toutes les transactions en temps réel. Les données pourraient s’accumuler sur chaque personne : consommation, opinion politique, commentaires sur les réseaux sociaux, contacts, etc. Elles pourraient ensuite être transmises aux intelligences artificielles (IA) pour prédire les comportements des populations, dans un premier temps, et qui sait pour la suite (on est loin d’être dans la science-fiction). Cela a déjà été utilisé pour prédire les comportements dans la vente, ou dans la politique. Rappelons-nous du scandale de Cambridge Analytica. Les IA sont parfois meilleures que nous-mêmes pour prédire nos actions.
Enfin, c’est la porte ouverte au crédit social « à la chinoise ».
Pour information, l’étude sur la possibilité d’implantation d’une identité numérique au Québec a été produite par le cabinet-conseil McKinsey…
Une solution possible
À tout considérer, le gouvernement devrait demeurer celui qui définit l’identité du citoyen. Cependant, pour éviter les risques de vol d’identité, une solution intéressante serait d’utiliser le système de cryptographie asymétrique, connu et maîtrisé depuis longtemps pour l’authentification et la confidentialité sur Internet. Ce système utilise deux clés différentes : une clé publique, accessible à tous, et une clé privée. Les informations cryptées avec la clé publique ne peuvent être décryptées qu’avec une clé privée, tout comme un message secret ne peut être déchiffré qu’avec un code. La clé publique, qui peut être partagée sans restriction, pourrait par exemple être ajoutée à l’arrière du permis de conduire ou de la carte d’assurance maladie. La clé privée, qui est confidentielle, devrait être en possession de l’utilisateur qui veut s’authentifier.
Prenons l’exemple d’une personne qui voudrait s’acheter une voiture et effectuer une transaction financière électronique. L’acheteur donne sa clé publique gouvernementale (ex : 12D%345*8L9) au commerçant de voitures, qui l’entre ensuite sur une infrastructure à clé publique gouvernementale et précise quelle transaction il veut effectuer. L’acheteur se connecte à l’infrastructure gouvernementale et un message apparaît disant qu’un commerçant veut faire une transaction avec lui. Si l’acheteur reconnaît le commerçant et le libellé de la transaction, il peut procéder. Le commerçant reçoit alors un code de confirmation unique à cette transaction. Ce dernier est alors assuré de l’identité de la personne, sans donner au gouvernement de pouvoir supplémentaire. Ainsi, il n’y a plus de code unique que tout le monde peut utiliser, ce qui rend considérablement plus complexe le vol d’identité.
Bref, il y a d’autres alternatives à l’identification numérique proposée par le gouvernement. Si on utilisait par exemple un système de cryptographie asymétrique, on pourrait régler le problème de vol d’identité, tout en retirant un pouvoir exorbitant au gouvernement et une fondation à l’argent numérique et au crédit social.
par Philippe Meloni
L’article Identification numérique : une boîte de pandore ? est apparu en premier sur Réinfo Québec.
Source : Lire l'article complet par Réinfo Covid Québec
Source: Lire l'article complet de Réinfo Covid Québec