Le ministre assure que la sécurité de l’identité numérique sera robuste. (Photo: La Presse Canadienne)
Québec envisage la possibilité d’inclure des documents délivrés par des entreprises privées, comme des preuves d’assurances, à son portefeuille d’identité numérique dont le lancement est prévu pour 2025.
Le portefeuille d’identité numérique doit inclure les pièces d’identité émises par le gouvernement du Québec comme la carte d’assurance-maladie, le certificat de naissance ou le permis de conduire. Le gouvernement mène des discussions avec des institutions financières afin d’évaluer la possibilité d’y intégrer des documents non gouvernementaux.
En entrevue, le ministre de la Cybersécurité et du Numérique, Éric Caire, donne en exemple la preuve d’assurance automobile. «Ce n’est pas un document gouvernemental, mais il est obligatoire, donc on veut être capable dans notre système d’identité québécoise d’intégrer des pièces qui ne sont pas nécessairement gouvernementales.»
La carte de crédit pourrait aussi être intégrée au portefeuille numérique, ajoute M. Caire. Il donne l’exemple d’un consommateur qui achète de l’alcool dans un dépanneur. «Avec le terminal du dépanneur, vous seriez capable de valider le fait que vous avez l’âge légal pour acheter de l’alcool et payer la transaction. On aimerait ça que vous soyez capable de faire les deux en un seul geste avec votre téléphone intelligent.»
La participation des entreprises privées au processus ajoute une couche de complexité, admet le ministre. Dans l’exemple du dépanneur, le commis doit avoir accès à l’information permettant de confirmer que vous êtes majeur et que vous êtes bien la personne que vous prétendez être. Il n’a pas toutefois à connaître votre adresse ou votre statut matrimonial. « Il y a une certaine complexité, mais je crois qu’on va y arriver. »
M. Caire se dit « cyberparanoïaque » et assure que son ministère accorde une grande importance à la sécurité des informations. «Il faut absolument que cette identité numérique là soit extrêmement sécuritaire.»
Des failles de sécurité avaient été détectées lors du lancement du passeport vaccinal par des pirates informatiques lanceurs d’alerte. Un groupe avait d’ailleurs réussi à télécharger le passeport vaccinal du premier ministre et de plusieurs élus.
Le ministre assure que la sécurité de l’identité numérique sera plus robuste. «Avec le passeport vaccinal, l’objectif, c’était de le déployer rapidement, qu’il soit simple à se procurer, qu’il soit simple à utiliser. Le portefeuille numérique doit être beaucoup plus sécuritaire que le passeport vaccinal. On a le temps de le faire et on doit faire quelque chose qui, de façon sécuritaire, doit être beaucoup plus protégé.»
Quant aux craintes que l’identité numérique permette aux gouvernements de surveiller les citoyens, M. Caire assure avoir prévu des garde-fous pour empêcher les dérives. La Commission d’accès à l’information du Québec joue le rôle de « chien de garde » afin d’empêcher une utilisation inadéquate des données. «Elle pose d’excellentes questions. À nous de trouver les réponses pour nous assurer qu’on est capable de créer un projet d’identité numérique qui va servir à identifier les gens et non pas à les surveiller.»
NAS et biométrie
Questionné à savoir si le numéro d’assurance sociale (NAS), émis par le gouvernement fédéral, serait intégré au portefeuille numérique, M. Caire s’est montré moins enthousiaste. «C’est un moyen qui appartient au 20e siècle. On est au 21e siècle, il faudrait que ça commence à paraître. Ça n’a plus sa place aujourd’hui dans la façon d’identifier quelqu’un.»
Le vol des données des clients de Desjardins en 2019 et les cas de demandes frauduleuses de Prestation canadienne d’urgence (PCU) ont démontré dernièrement les lacunes du NAS qui sert encore d’identifiant pour de nombreux services financiers et gouvernementaux.
Le ministre Caire, qui discute de la question avec ses homologues fédéraux, aimerait que le NAS tombe en désuétude. «On ne peut pas faire ça en un claquement de doigts. Il va falloir qu’avec le temps on rende ça [le NAS] de moins en moins utile jusqu’à ce que ça soit complètement inutile.»
Les Québécois pourront également activer leur identifiant à l’aide de la biométrie, comme la reconnaissance faciale ou la reconnaissance des empreintes digitales. S’il est technologiquement possible de le faire, les utilisateurs auront le choix d’y recourir ou non.
Ils pourront choisir de recourir à d’autres moyens d’identification, comme le mot de passe ou les questions d’identification. «On a les infrastructures pour qu’on puisse se servir de la biométrie. À partir de là, je vous dirais que c’est aux citoyens à décider s’ils sont à l’aise de l’utiliser.»
Les options non technologiques, comme la carte en plastique, resteront également offertes pour les gens qui ne sont pas à l’aise avec la technologie, assure le ministre.
Avec les photos sur les cartes d’assurance-maladie et du permis de conduire, le gouvernement a déjà des marqueurs biométriques dans ses bases de données, nuance le ministre. «La biométrie n’implique pas de donner au gouvernement du Québec des choses qu’il ne possède pas déjà. La biométrie implique d’autoriser le gouvernement du Québec à s’en servir pour vous identifier.»