Il y a quelques semaines, la liste d’attente en ligne des garderies du Québec a été victime d’une cyberattaque ; les données personnelles de 5000 parents et enfants ont été volées. Pendant ce temps, l’Irlande a dû fermer les infrastructures informatiques de son système de santé après avoir été la cible d’une attaque par rançongiciel. Les responsables de l’attaque ont exigé une somme de plusieurs millions, faute de quoi ils publieraient les données confidentielles et sanitaires des Irlandais.
Les incidents de ce type sont devenus de plus en plus courants et inquiétants, car nos données confidentielles sont conservées par de multiples acteurs, qui ne sont pas nécessairement équipés pour les protéger. Le partage des données privées – de notre identité – est au cœur de l’actuelle cyberinfrastructure mondiale. C’est là que réside la vulnérabilité du système.
Chaque personne a un droit fondamental à la vie privée. La vie privée, c’est la liberté. Les réalités de notre infrastructure ont érodé ce droit fondamental. Et si nous donnions à chaque citoyen le contrôle absolu de sa vie privée ? De nombreuses tentatives ont été faites dans ce sens. Nous sommes actuellement dans une mode de mots à la mode où nous parlons d’« identification auto-souveraine ». Nous devons dépasser les mots à la mode, car ils ne donnent pas une image complète des réalités de la pratique nécessaire.
L’idée généralement admise est que je suis Philippe Desmarais parce que mes parents m’ont nommé ainsi. Cependant, je dirais que je ne suis Philippe Desmarais que parce que le gouvernement me reconnaît comme tel. Sans la reconnaissance du gouvernement, je ne suis personne dans notre société. Je ne peux pas ouvrir un compte bancaire, je ne peux pas obtenir une carte d’assurance maladie, je ne peux pas avoir accès aux services de télécommunication.
Le gouvernement sait qui nous sommes, et nous voulons cette reconnaissance. Mais nous ne voulons pas être espionnés ni nous faire voler nos informations privées. Comment concilier le contrôle de la vie privée d’un citoyen avec les responsabilités du gouvernement et les besoins des multiples parties prenantes ?
Il existe une réponse à cette question, qui allume la lumière au bout du tunnel. La réponse consiste à mettre en place un système d’identité numérique réinventé depuis le début. Un système qui permettra à un individu de se livrer librement, anonymement, à ses activités. Un système dans lequel nous ne créons plus de copies de notre identité et ne les donnons plus comme preuve dans nos relations d’affaires.
Aujourd’hui, si je veux louer une voiture, je dois donner au concessionnaire mon numéro d’assurance sociale et mon permis de conduire. Il a ensuite la charge de les « protéger ». Faites cela suffisamment souvent et il devient moins surprenant que notre système ne soit pas fiable.
Notre infrastructure actuelle pour l’identité est fondée sur la duplication de notre identité. Au lieu de cela, permettons simplement à quelqu’un de valider son identité. Il n’est pas nécessaire que le concessionnaire connaisse mon nom, mon âge, etc. La seule chose qu’il doit savoir, c’est si je suis autorisé à acheter cette voiture d’un point de vue réglementaire et si je peux effectuer les paiements requis. Aucune donnée ne doit jamais être transférée. Les « logs » de cette transaction et la traçabilité doivent être conservés et ne peuvent être déchiffrés que par les parties concernées, si et seulement si notre système juridique l’exige.
Pour y parvenir, nous devons comprendre que nos informations sont aujourd’hui partout. Nous les donnons à nos gouvernements (qui les ont déjà), nous les donnons à nos banques, nos hôpitaux, nos agences de voyages et nos concessionnaires automobiles. Notre modèle analogique et les modèles numérisés proposés par de nombreuses entreprises veulent promouvoir ce cercle vicieux qui consiste à donner nos informations partout, ce qui réduit la confidentialité.
Donnons au gouvernement la possibilité de savoir qui nous sommes, en dernier recours de la loi, puis rendons-nous anonymes lorsque nous nous déplaçons dans notre économie.
Concédons la capacité, mais ne faisons pas aveuglément confiance à ce système désuet. Le fait de disposer de seulement une copie des données, conservées hors ligne, puis d’une empreinte numérique pseudoanonyme qui est en constante évolution pourrait nous permettre de retrouver la vie privée que nous avions avant l’ère numérique.
Cela contribuerait à résoudre les problèmes de protection de la vie privée des citoyens, qu’il s’agisse de la surveillance de nos déplacements par le gouvernement ou de la compromission de nos données personnelles à l’occasion de fuites. Nos entreprises pourraient ainsi se consacrer à nouveau à ce qu’elles font de mieux. Elles n’auraient plus à dépenser une fortune dans toutes ces infrastructures pour protéger les données des clients. Elles ne seraient plus soumises au même niveau de risque de réputation. La confiance dans leur marque ne serait plus menacée, car elles n’auraient plus la charge de détenir des informations personnelles privées. Les entreprises canadiennes pourraient économiser de l’argent et devenir plus efficaces. Cela permettrait au Canada de créer l’économie numérique que le monde entier s’efforce de réaliser.
Qu'en pensez-vous? Exprimez votre opinion