La fin du vol d’identité?

Éviter le vol d’identité et des problèmes de l’ampleur du récent vol de données de Desjardins, c’est maintenant possible grâce à la technologie de « l’identité numérique ». Certains pays précurseurs ont déjà adopté cette façon de faire. Qu’attend le Canada?

L’identité numérique, ou « digital ID » en anglais, consiste essentiellement en une carte d’identité unique et cryptée. Cette carte peut être utilisée dans toutes sortes de transactions comme des ouvertures de comptes, des demandes de prêts ou encore des communications avec le gouvernement. Son authentification est encore plus forte que celle d’un passeport. Elle permettrait de remplacer nombre de documents essentiels, comme la carte d’assurance maladie ou le permis de conduire.

Cette identité numérique n’est pas une nouveauté. La technologie a failli être implantée au Canada il y a de cela une vingtaine d’années, selon les dires de Claude Vigeant, vétéran de la cybersécurité et président de la firme lavalloise OKIOK, à La Presse.

En 2014, cinq pays se sont regroupés pour promouvoir l’identification numérique. La coalition de départ, nommée « Digital 5 », comprenait notamment l’Estonie, où le vol d’identité est pratiquement inexistant aujourd’hui. Dans ce pays, toutes les transactions passent par une carte d’identité « intelligente » cryptée et protégée par deux mots de passe.

LIRE ÉGALEMENT : Desjardins : pétition pour remplacer les NAS

Encouragés par leur succès, d’autres pays ont joint cette coalition et le D5 est rapidement devenu D9. Le Canada a rejoint ce groupe en février 2018. Cependant, la technologie n’a pas encore été adoptée par ce pays et, depuis 2016, 36 000 Canadiens ont été victimes de vol d’identité, selon les statistiques du Centre antifraude du Canada.

DU RETARD DU CÔTÉ DU CANADA

Josée Fernandez, professeur au Département de génie informatique et génie logiciel à Polytechnique Montréal, estime que les méthodes d’authentification actuelles du Canada sont désuètes.

« C’est complètement ridicule qu’on soit encore au niveau d’un pays du tiers monde à ce chapitre. Dans un monde idéal, me faire voler mon numéro d’assurance sociale ou ma date de naissance ne devrait avoir aucun impact. Ce sont des informations très faciles à trouver, que l’on donne à tout vent. C’est ça, le vrai problème : nos méthodes d’authentification qui datent du XIXe siècle, au mieux du XXe siècle », affirme-t-il.

Éric Parent, PDG de la firme EVA Technologies, abonde dans le même sens. « Les experts disent qu’il y a deux sortes de gens : ceux qui ont été victimes d’une brèche et ceux qui ne savent pas qu’ils en ont été victimes », souligne-t-il.

Il estime que les renseignements des Canadiens ne devraient pas être confiés à des entreprises privées comme Equifax ou TransUnion. Selon lui, le rôle de protection devrait être confié au gouvernement. Les récentes difficultés des clients de Desjardins touchés par la fuite de données pour obtenir les services d’Equifax en sont, selon lui, la confirmation.

« Equifax et TransUnion n’auraient pas dû exister. Ce sont des entreprises qui sont là pour faire de l’argent, ce qui n’est pas le cas du gouvernement », insiste-t-il.

Le nouveau président de l’Association des banquiers canadiens (ABC), Neil Parmentier, deviendra très certainement un allié de taille pour ceux qui veulent amener l’identité numérique au Canada. Ce dernier parle de ce système dans ses conférences depuis déjà plusieurs années.

L’ABC a par ailleurs publié un livre blanc en mai dernier sur le sujet de la fraude en rappelant que ce type de crimes coûtait annuellement entre 15 et 30 milliards de dollars.