NAS et permis de conduire à gogo

Je ne passerai pas par quatre chemins : il faut un nouveau système d’identification au Canada qui protège efficacement notre identité numérique. Le numéro d’assurance sociale (NAS), le permis de conduire et la carte d’assurance maladie, qui datent d’une autre époque, n’ont pas été créés pour cela.

Pourtant, les entreprises privées les utilisent à toutes les sauces. Mais quand survient une fuite majeure de renseignements personnels, comme celle qui bouleverse 2,9 millions de membres de Desjardins, ces cartes ne constituent pas un rempart assez élevé contre le vol d’identité.

Armés de ces informations personnelles, les bandits de l’ère numérique réussissent à obtenir des prêts, des hypothèques ou des cartes de crédit sous un faux nom et à mettre dans un affreux pétrin financier la victime qui ne peut pas prévoir où, quand et comment la menace surgira.

Un vrai cauchemar.

Le patron de Desjardins lui-même presse les gouvernements d’accélérer leur réflexion sur la question : « Est-ce que le NAS, le numéro de permis de conduire, un paquet d’identifiants qui ont été créés parfois pour d’autres raisons sont encore pertinents aujourd’hui pour identifier les données ? », a demandé Guy Cormier, hier matin, lors d’une conférence téléphonique avec les médias.

Poser la question, c’est y répondre.

***

Créé en 1964, le NAS est la clé qui permet de travailler et d’accéder à plusieurs prestations ou services gouvernementaux. Pour fins d’impôts, vous êtes tenu de le fournir à votre employeur et aux institutions financières qui vous versent des intérêts et vous offrent des comptes enregistrés (p. ex. : REER, REEE). Hydro-Québec a aussi le droit de vous le demander.

Mais attention : votre NAS est confidentiel. Ce n’est pas un document d’identification. Vous devez le protéger et « le fournir seulement si la loi vous y oblige », insiste le gouvernement fédéral.

Idem pour le permis de conduire. Selon le Code de la sécurité routière, vous devriez le présenter uniquement à un policier ou à la Société de l’assurance automobile du Québec (SAAQ). Le document devrait servir pour la sécurité routière, c’est tout.

Et la carte d’assurance maladie devrait être réservée aux soins de santé. Point.

Voilà pour les beaux principes.

Mais au quotidien, les consommateurs sont constamment forcés de fournir leur NAS ou d’autres renseignements névralgiques dans une foule de situations inappropriées : 

– Lorsqu’ils postulent pour un emploi (Pharmaprix s’est déjà fait rabrouer).

– Lorsqu’ils signent un bail pour un nouveau logement (petit rappel : le NAS n’est pas nécessaire pour obtenir le dossier de crédit).

– Lorsqu’ils s’abonnent à un service de télécommunication (autrement, on exige un dépôt de sécurité).

La liste est longue. Et les clients ne sont jamais trop sûrs si la requête est légale ou pas.

En fait, la Commission d’accès à l’information du Québec « autorise les commerçants à se servir de ces cartes pour identifier les gens, mais elle n’autorise pas d’emblée la cueillette et la conservation, à moins que ce soit nécessaire », répond la porte-parole Isabelle Gosselin.

Ces nuances laissent place à l’interprétation.

***

S’il y avait une véritable carte d’identité au Canada, les citoyens n’auraient pas tous ces ennuis. Dans un univers où les aéroports font appel à la reconnaissance faciale et où des téléphones mobiles s’ouvrent avec l’empreinte digitale, on pourrait certainement trouver une méthode d’identification plus sécuritaire, digne du XXI^e siècle.

« Nous sommes entrés dans une ère où les données sont des ressources comme de l’eau, le bois, comme les matières premières », a illustré Guy Cormier devant le Comité permanent de la sécurité publique qui tenait une réunion d’urgence à Ottawa, hier après-midi, pour examiner la fuite de données chez Desjardins. 

Si les données personnelles sont une industrie en pleine croissance, il faut s’assurer que la protection du consommateur suive la cadence. C’est vraiment le temps d’agir.

D’ici quelques mois, le déploiement de la connectivité mobile 5G au Canada va décupler le flot des données. Cette nouvelle technologie ultrarapide promet de connecter une foule d’objets, allant de votre frigo à votre voiture autonome.

Mais on ne peut pas développer ces technologies de l’avenir sans moderniser aussi les méthodes de sécurité. Autrement, les voleurs d’identité pourront vous dérober votre véhicule à distance en quelques clics !

Mais ce n’est pas tout. En janvier 2019, le gouvernement du Canada a lancé des consultations visant le déploiement d’un système bancaire ouvert, comme on le voit déjà en Europe.

Les consommateurs pourraient autoriser des tiers à consulter les informations que les banques détiennent à leur sujet. Ces entreprises pourraient ensuite leur offrir des produits et services, comme l’analyse de leurs habitudes de consommation.

Le virage s’en vient. Il augmentera considérablement la circulation des données névralgiques. Ces nouvelles technologies, si séduisantes soient-elles, comporteront aussi de nouveaux risques.

« Il est totalement pertinent de se questionner sur comment on veut faire évoluer l’identité numérique », estime le président du Mouvement Desjardins, qui réclame la formation d’un groupe de travail pour mieux gérer les données personnelles.

Excellente idée ! Si les données sont la nouvelle matière première de notre économie, la protection des consommateurs doit être renforcée. Vivement une grande modernisation de la sécurité des données personnelles !