Pourrait-on éradiquer le vol d’identité et, du même coup, se passer d’entreprises privées comme Equifax et TransUnion ? Oui, croient de nombreux experts. Notamment en abandonnant des méthodes d’identification « dignes du XIXe siècle » comme le numéro d’assurance sociale et en choisissant l’identité numérique, comme l’ont fait quelques pays précurseurs. Explications.

« À un cheveu »

Ce qu’on appelle l’« identité numérique », une traduction de l’expression anglaise « digital ID », n’est pas tout à fait une nouveauté. « Il y a une vingtaine d’années, on est passés à un cheveu de développer une infrastructure de ce type au niveau bancaire au Canada », rappelle Claude Vigeant, vétéran de la cybersécurité et président de la firme lavalloise OKIOK.

De quoi s’agit-il ?

Essentiellement d’une carte d’identité unique, cryptée, dont l’authentification est encore plus forte qu’un passeport et qui est utilisée pour toutes les interactions importantes. Ouvertures de comptes, demandes de prêts, communications avec les gouvernements, tout passe par cette « identité numérique » qui pourrait même remplacer des documents importants comme la carte d’assurance maladie et le permis de conduire.

36 000

Nombre de Canadiens qui auraient été victimes de vol d’identité en 2016, selon les statistiques les plus récentes du Centre antifraude du Canada.

Élèves modèles

En 2014, cinq pays ont formé une coalition pour promouvoir l’identification numérique. Le « Digital 5 » est devenu D9 avec le recrutement d’autres pays, dont le Canada en février 2018. Le groupe de départ comprend l’Estonie, considérée comme un modèle du genre, où pratiquement toutes les transactions passent par une carte d’identité « intelligente » protégée par deux mots de passe. Le vol d’identité dans ce pays est aujourd’hui pratiquement inexistant.

« C’est ça, le vrai problème »

Pour José Fernandez, professeur au département de génie informatique et génie logiciel à Polytechnique Montréal, les méthodes d’authentification actuelles sont « le talon d’Achille » du Canada qui explique en bonne partie la facilité avec laquelle on peut usurper l’identité de tant de personnes.

PHOTO IVANOH DEMERS, ARCHIVES LA PRESSE

José Fernandez, professeur au département de génie informatique et génie logiciel à Polytechnique Montréal

« C’est complètement ridicule qu’on soit encore au niveau d’un pays du tiers monde à ce chapitre. Dans un monde idéal, me faire voler mon numéro d’assurance sociale ou ma date de naissance ne devrait avoir aucun impact. Ce sont des informations très faciles à trouver, que l’on donne à tout vent. C’est ça, le vrai problème : nos méthodes d’authentification qui datent du XIXe siècle, au mieux du XXe siècle. »

Victimes et brèches

Éric Parent, PDG de la firme EVA Technologies, renchérit : « Aujourd’hui, pour ouvrir un compte bancaire, ça prend des informations qui ne sont un secret pour personne. Le nom de jeune fille de votre mère, c’est facile à trouver. » Ces renseignements sont d’autant moins protégés que les brèches de sécurité se multiplient depuis quelques années, rappelle-t-il. « Les experts disent qu’il y a deux sortes de gens : ceux qui ont été victimes d’une brèche et ceux qui ne savent pas qu’ils en ont été victimes. »

L’appel des banques

Les experts en cybersécurité ont un allié de poids pour réclamer l’identité numérique : l’Association des banquiers canadiens (ABC). Son nouveau président, Neil Parmenter, a multiplié les conférences sur le sujet, notamment lors d’un passage à Montréal en janvier 2018. « Le système actuel est désuet, avait-il déclaré. Tout ce qui manque est un cadre législatif moderne, l’imagination pour voir le potentiel et la volonté de le concrétiser. »

L’ABC a par ailleurs publié un livre blanc sur ce thème en mai 2018, rappelant que le coût annuel des crimes liés à la fraude se situait entre 15 et 30 milliards de dollars.

« Nationaliser Equifax »

Pour Éric Parent, il est anormal que des entreprises privées comme Equifax et TransUnion soient dépositaires de tant de renseignements sur les Canadiens. Ce rôle, estime-t-il, devrait être assumé par les gouvernements au Canada.

Les récentes difficultés d’Equifax à répondre à la demande liée à la fraude chez Desjardins en sont une autre confirmation, croit-il. « Equifax et TransUnion n’auraient pas dû exister. Ce sont des entreprises qui sont là pour faire de l’argent, ce qui n’est pas le cas du gouvernement. Nationaliser Equifax ? Oui, c’est bon. Et si le gouvernement ne veut pas, que ce soient les banques qui prennent ce rôle. »