L’identité numérique au cœur de la résilience des entreprises
Qui êtes-vous vraiment ? Cette question ne passionne plus seulement les philosophes, mais aussi les experts en identité numérique, qui en font la pierre angulaire de la cybersécurité. Quelques explications avec Pierre Roberge, directeur général du Laboratoire d’identité numérique du Canada.
« Sur Internet, personne ne sait que tu es un chien », disait un canin à son compère en 1993 dans une illustration devenue célèbre du magazine The New Yorker. S’il y avait du vrai à l’époque, l’animal a été maintes fois démenti depuis. Dans le monde numérique d’aujourd’hui, non seulement toute personne, objet ou donnée doit afficher son identité, mais celle-ci a beaucoup de valeur et il est important de la protéger.
L’image est reprise par Pierre Roberge dans un récent webinaire organisé par l’Association québécoise des technologies, sur l’invitation de Stéphan Marois, directeur des investissements au Fonds de solidarité FTQ et spécialiste des montages financiers dans le secteur des TI. Le but : sensibiliser les décideurs d’affaires à un enjeu de plus en plus important pour les organisations.
Téléchargez notre aide-mémoire du Fonds sur : l’identité numérique
« Notre capacité à interagir entre individus, entreprises, machines et données détermine notre capacité à créer de la valeur. Comment savez-vous si toutes les interactions dans votre organisation sont autorisées ? Êtes-vous sûrs qu’aucun de vos capteurs n’est compromis ? Vos données auraient-elles pu être réacheminées à d’autres ? Sans une solide fondation d’identité numérique, tant pour les personnes que pour les objets connectés, vous ne pouvez pas répondre à ces questions et vous risquez de miner la confiance de vos clients, employés et partenaires », explique Pierre Roberge.
Confiance : c’est le mot-clé. À l’heure des vols de renseignements personnels à grande échelle, il est essentiel de pouvoir vérifier avec certitude avec qui on échange. L’identité numérique pour laquelle plaide M. Roberge regroupe un ensemble d’attributs et de déclarations sur une personne, pouvant inclure son identité légale (nom, naissance) mais aussi des informations complémentaires comme son statut d’emploi ou ses biens immobiliers, vérifiées par divers organismes publics et privés.
Protégées par chiffrement, ces données peuvent être divulguées, après consentement donné par leur propriétaire, de manière sélective : par exemple on peut autoriser quelqu’un à vérifier son âge, mais uniquement l’âge, tandis qu’une attestation traditionnelle comme un permis de conduire révèle beaucoup plus d’informations que nécessaire.
L’identité numérique peut ainsi se substituer à ces documents officiels, en fournissant plutôt des attestations à la demande, dont l’émetteur et l’authenticité peuvent être vérifiées de façon sûre. De quoi grandement renforcer la sécurité des renseignements personnels, mais aussi des actes et contrats en tous genres.
Pour la sécurité, la conformité et la convivialité
Pour les entreprises, l’avantage numéro un est la résilience, selon Pierre Roberge. « On sait que les hackers ont toujours une longueur d’avance et que la cybersécurité absolue est impossible. Dans ce contexte, les entreprises doivent s’assurer de pouvoir continuer à fonctionner au travers des cyber-événements indésirables. »
« Par exemple, l’identité numérique permettrait de vérifier l’identité d’un fournisseur, le crédit d’un client, ou les compétences d’une nouvelle recrue, tout en minimisant les risques associés à une collecte de renseignements personnels et confidentiels. Ou encore, elle permet de mieux contrôler les connexions avec certains objets intelligents dont l’entreprise dépend pour la bonne marche de ses opérations », poursuit-il.
C’est aussi et de plus en plus une question de conformité réglementaire. En effet, nos législateurs sont conscients de l’importance de la confiance dans le développement économique, et les projets de loi C11 (Ottawa) et 64 (Québec) exigent entre autres des entreprises qu’elles gèrent la confidentialité de façon plus musclée, qu’elles modernisent leurs prises de consentement, et qu’elles permettent aux personnes visées par les renseignements personnels de les réviser et de les mettre à jour.
« L’adoption d'une identité numérique forte permettra aux sociétés d’assurer leur cyber-résilience, de rencontrer les exigences de la Loi, et d’offrir une expérience plus conviviale pour le plus grand plaisir de leurs usagers, de leur conseil d’administration et de leurs actionnaires. En d’autres termes, c’est la clé pour compléter avec succès leur transformation numérique », résume Pierre Roberge.
Priorité à l’usager
S’il n’existe pas de solution unique sur le marché, la clé pour adopter avec succès l’identité numérique est de placer l’usager au centre de toutes les décisions, conseille M. Roberge.
« Donnez-leur un certain niveau de contrôle sur les données personnelles qu’ils partagent ; assurez-vous qu’elles soient prélevées de façon conviviale et rapide, mais aussi sécuritaire ; et soyez transparents sur les conséquences de leur utilisation pour toutes les parties impliquées », dit-il.
Selon l’expert, le monde numérique est entré dans une « nouvelle étape d’évolution », où de plus en plus de machines sont appelées à remplacer les humains, et une identité numérique forte sera essentielle pour éviter les dérapages. En effet, les systèmes organisationnels feront appel à l’apprentissage automatique et à la prise de décision en temps réel, afin d’acquérir et de satisfaire leurs usagers avec vitesse et efficacité. Dans ce contexte, on ne pourra plus se fier à l’instinct humain pour repérer les données incongrues.
« Seule l’identité numérique permettra de savoir quels individus, appareils, processus, systèmes sont réels ou falsifiés, et quelles données sont authentiques ou suspectes. Votre organisation aura besoin d'une infrastructure fiable pour vérifier ces identités, autoriser les connexions réelles, et rejeter ce qui ne correspond pas aux paramètres de sécurité », entrevoit Pierre Roberge.
Pour enfoncer le clou, il reprend à son compte une formule d’Éric Caire, ministre délégué à la Transformation numérique gouvernementale et partisan avoué d’une identité numérique pour tous les Québécois :
« Si nos données sont bien, comme l’a dit M. Caire, le “pétrole du 21ème siècle”, alors l’identité numérique permettra la protection, le contrôle, la pérennité et la mise en valeur de nos richesses individuelles. »
Téléchargez notre aide-mémoire du Fonds sur : l’identité numérique