J'ai fait une entrevue ce matin sur QUB Radio basée sur un article du Journal de Montréal qui a été publié aujourd'hui et qui discute du plan du gouvernement pour arrêter le projet d'identité numérique de la province de Québec.
Je me suis permis quelques remarques astucieuses parce que la situation de la dernière année en ce qui concerne tout ce qui a trait au gouvernement est risible.
Il s'avère que l'article original était un peu à côté de la vérité et que le projet d'identification numérique dans son ensemble n'est pas en fait repoussé, mais surtout les services adjacents que le gouvernement a promis d'offrir. L'application mobile avec les services du gouvernement et des choses de cette nature.
J'ai dit que le gouvernement était comme un poulet sans tête et je maintiens cette déclaration.
Ce qui va continuer à m'irriter, c'est exactement ça.
Le citoyen typique ne se soucie pas que tous les services du gouvernement soient sur une seule application mobile.
Oui, le citoyen typique aimerait avoir des sites Web gouvernementaux bien définis, clairs et faciles à utiliser, et l'itération actuelle de ces services et les services ClicSequr sont un échec.
Mais ce que veut la personne en chair et en os, ce sont des services bancaires sécurisés et une protection contre l'usurpation d'identité résultant de l'utilisation d'une forme numérique d'identification.
Aujourd'hui, les gens ouvrent encore des comptes bancaires ou obtiennent de nouvelles cartes de crédit en utilisant leur numéro d'assurance sociale et un faux permis de conduire.
L'identification et la protection numériques, c'est ce que les gens veulent parce que c'est ce dont ils ont BESOIN !
Découvrir qu'un criminel a ouvert un nouveau compte bancaire à ton nom ruine une partie de ta vie. Cela peut prendre plus d'un an pour résoudre ce problème.
Alors, qu'est-ce que le gouvernement fait de mal ?
C'est simple...
Tout d'abord, il pense qu'il s'agit d'une affaire québécoise. Ce n'est pas le cas. C'est une affaire canadienne. Les provinces devraient s'unir et pousser le gouvernement fédéral à prendre ses responsabilités et à contribuer à la solution.
Les banques sont soumises à une charte fédérale.... le gouvernement fédéral doit forcer les banques à suivre les nouvelles règles.
Cela signifie des sanctions sévères si tu ouvres un compte bancaire pour la mauvaise personne parce que tu n'as pas suivi les règles d'identification numérique. Et comme je l'ai dit à maintes reprises, il ne s'agit pas seulement de pénalités pour les entreprises, mais aussi de pénalités personnelles pour les cadres supérieurs lorsque leur entreprise soutient la fraude (est négligente).
Imagine un scénario dans lequel une personne entre dans une banque pour ouvrir un nouveau compte ou obtenir une nouvelle carte de crédit, et tu sors ta carte d'identité gouvernementale qui est en fait une carte d'identité numérique (oublie l'application mobile, opte pour le format de base). Le commis scanne ta pièce d'identité, le système de la banque se connecte au système d'identification numérique du gouvernement et ta photo s'affiche pour confirmer que tu es bien la bonne personne.
C'est très simple. Sur tu peux ajouter des mesures supplémentaires en fonction de ce qui est demandé. Si tu encaisses un chèque de 5 $, il n'y a pas beaucoup de stress, mais si tu essaies d'encaisser un chèque de 100 000 $, tu peux peut-être ajouter des mesures de sécurité supplémentaires.
C'est ce qui changerait la menace à laquelle nous sommes confrontés aujourd'hui.
Pourtant, aucun politicien n'en parle.
Tout d'abord, il s'agit d'un problème de société qui devrait être traité quel que soit le politicien au pouvoir. Nous devons régler ce problème.
Mais comme les politiciens utilisent constamment ces thèmes pour obtenir une opinion publique positive afin d'assurer leur prochaine élection, rien de concret n'est fait.
C'est pourquoi les cyber-experts se tiennent généralement à l'écart des contrats gouvernementaux : trop de paroles et pas assez d'actions.
Il est évident que certaines personnes adorent les contrats gouvernementaux, parce qu'ils sont une source inépuisable d'argent, avec des demandes de changement qui se succèdent les unes aux autres.
Mais les vrais experts en cybersécurité le font d'abord pour la sécurité et non pour l'argent, et nous continuons à nous moquer de ces projets qui n'apportent pas la valeur réelle attendue.
-------------
Eric Parent est un expert en sécurité, spécialisé dans le coaching de cadres supérieurs. Il enseigne occasionnellement la cybersécurité à l'Ecole Polytechnique et aux HEC à Montréal, et est PDG de Logicnet/EVA-Technologies, l'une des plus anciennes sociétés privées de sécurité au Canada.
Suivez Eric sur :
Twitter : @ericparent
LinkedIn : EVA-Technologies