Programme d’apprentissage – Qu’est-ce qu’une identité numérique?

Partie 1

Introduction

Qu’est-ce que l’identité et qu’est-ce qui fait de vous, vous ? Quels sont les aspects d’une personne qui peuvent être utilisés pour les décrire de manière unique ? Existe-t-il un ensemble agrégé d’informations consolidées sur quelqu’un, une fois distillées, qui peuvent encore constituer une représentation fiable, distinguable de toutes les autres ?

Avec l’évolution rapide des technologies émergentes et le début de l’ère de l’information, nous avons tous ressenti le besoin de rattraper certaines tendances et certains termes. L’arrivée de l’informatique, et sa sophistication croissante décrite par la loi de Moore, nous ont laissés nous adapter continuellement à un paysage en constante évolution qui est pratiquement incontournable dans notre vie quotidienne et nos interactions modernes.

Parmi les nombreuses implications de l’intégration de ces innovations dans nos routines de manière sûre et pratique, le sujet de l’identité numérique est devenu d’un grand intérêt au niveau personnel, ainsi qu’au niveau des entreprises et des gouvernements. Dans un effort d’améliorer continuellement la façon dont il offre ses programmes et ses services aux citoyens, le gouvernement fédéral canadien a adopté une feuille de route pour un gouvernement plus numérique, aspirant à figurer parmi les meilleures nations numériques.

Avec l’adoption d’options numériques remplaçant les options analogiques, la représentation d’une personne de cette manière a été un sujet de grand intérêt, mais nous allons trop vite. Au lieu de décrire l’ensemble du concept d’identité numérique, la première partie de ce programme d’apprentissage définira l’identité, présentera les termes clés et la relation entre eux, puis illustrera ces concepts dans un contexte réel.


Qu’est-ce que l’identité?

Vous avez une identité en tant qu’individu, indépendamment du papier, du plastique ou de toute autre forme de représentation de cette identité. Votre identité est une assertion de qui vous êtes, de la manière dont vous évoluez dans le monde et dont vous interagissez avec lui. Nous devrions également considérer qui, ou quoi, peut avoir une identité. Bien que nous comprenions tous intuitivement qu’une personne physique unique a une identité, le terme peut aussi s’appliquer à d’autres choses, comme une organisation (par exemple, une entreprise ou une association plus informelle) ou un appareil (par exemple, votre réfrigérateur dans un réseau d’IdO d’appareils ménagers). Nous appellerons tout ce qui peut être identifié dans un contexte spécifique une entité. Le contexte peut être utilisé pour établir des permissions, des droits, ou pour transmettre des caractéristiques telles qu’une compétence ou une réalisation particulière.

L’identité peut également être subjective ou objective. L’ensemble des propriétés psychologiques et physiologiques qui rendent une entité unique à nos yeux, telles que nous les percevons, constitue l’identité subjective. Il s’agit d’une construction mentale personnelle qui nous permet d’entrer en relation avec les éléments qui nous entourent tout en conservant leur caractère distinctif. Au IDLab, nous nous intéressons principalement à l’identité objective d’une entité.

L’identité est le point de départ de toute relation. Elle permet d’établir la confiance dans les interactions continues entre les individus, les entreprises, les gouvernements et même les appareils. Dans ces interactions, cependant, nous avons besoin de la capacité de prouver des éléments, ce qui se divise en deux catégories. L’identification, qui confirme que vous êtes bien la personne que vous prétendez être, et les justificatifs qui démontrent tout, du niveau d’éducation à l’autorisation de conduire un véhicule à moteur.


Termes clés

Il existe deux types différents de preuves d’identité :

  • Les preuves fondamentales reposent sur des événements fondamentaux basés sur des faits, ou plus précisément, l’existence d’une personne ou d’une organisation légalement reconnaissable. Les meilleurs exemples sont la naissance ou l’immigration pour les personnes, et la constitution en société pour une entité commerciale enregistrée. Au Canada, la délivrance de l’identité fondamentale est la prérogative exclusive du secteur public.
  • Les preuves contextuelles sont utilisées dans un but précis, dans un contexte précis. Parmi les exemples d’identité contextuelle et des preuves associées, on peut citer les justificatifs bancaires, les permis de conduire, ou même quelque chose d’aussi simple qu’un compte valide sur les médias sociaux.

Un identifiant est un indicateur qui pointe vers une entité déterminée. Un identifiant peut être unique dans un système défini, comme le numéro d’assurance sociale (NAS) au Canada. Les numéros de permis de conduire et les numéros d’employés sont d’autres exemples d’identifiants. Pour les organisations, des exemples similaires pourraient être les numéros d’enregistrement des sociétés.

Un attribut est une propriété, ou une caractéristique, susceptible d’être partagée par de nombreuses entités. Les attributs peuvent être des désignations professionnelles, comme avocat ou architecte, des affiliations (par exemple: employé d’une entreprise, membre d’une association d’anciens étudiants) ou des caractéristiques physiques (par exemple: couleur des yeux, taille).  Les attributs peuvent également être en rapport avec des personnes morales, comme la taille d’une entreprise (par exemple, petite et moyenne).

Lier un identifiant ou un attribut à une entité implique que l’entité doit avoir un moyen de prétendre légitimement à l’identifiant ou à l’attribut. Lier est l’action d’enregistrer de manière fiable la relation entre un ensemble d’identifiants ou d’attributs, et la personne ou l’organisation. La somme totale de ces informations enregistrées, un ensemble d’attributs et d’identifiants liés à une entité, est appelée justificatif.

Avec les identifiants et les attributs liés à une entité, un justificatif peut être utilisé pour faire une assertion relative à l’identité. Cela peut inclure l’accès à un service ou l’établissement d’une interaction. Chaque fois qu’une identité est prétendue par quelqu’un ou quelque chose, il y a une assertion de l’existence de cette identité et des preuves qui la soutiennent.

La validation est le processus qui consiste à confirmer l’exactitude des informations présentées. La vérification est le processus qui consiste à confirmer que l’identité prétendue appartient de manière unique à l’entité qui la prétend.


Illustration de ces concepts dans un contexte réel

Imaginons que vous rencontrez un contrôle routier de la police en vous rendant à votre domicile et le policier vous demande d’abord qui vous êtes et où vous habitez. Vous indiquez votre nom et fournissez votre permis de conduire comme preuve. À ce stade, vous avez déclaré vous-même votre identité et fourni des justificatifs. L’agent retourne ensuite à sa voiture avec votre permis et consulte le registre provincial des conducteurs pour s’assurer que vous êtes bien la personne que vous prétendez être, que cette assertion est exacte. Cette deuxième vérification indique au policier que le numéro du permis de conduire existe et qu’un tiers de confiance (c’est-à-dire le bureau des permis de conduire) a suivi son propre processus de vérification de l’existence de votre identité.

Il y a eu une validation des attributs et des identifiants utilisés pour soutenir l’assertion d’identité que votre justificatif représente. Dans ce cas, le nom que vous avez déclaré a été vérifié à l’aide du permis. L’âge approximatif et d’autres attributs disponibles sur le permis ont également été vérifiés pour confirmer l’exactitude des informations présentées.

Le policier a effectué une première vérification en vous comparant avec la photo figurant sur votre permis, estimant que le visage d’une personne est relativement unique. Une vérification secondaire a été effectuée lorsque le policier a consulté le bureau provincial des permis de conduire pour s’assurer que les preuves présentées étaient valides et n’étaient pas révoquées. Par la même occasion, il a su qu’un tiers de confiance avait également effectué son propre processus de validation et de vérification avant de délivrer le permis de conduire.

Ces efforts de validation et de vérification ont permis au policier d’accepter l’assertion d’identité, telle que représentée par le justificatif.


Conclusion

Avant de présenter l’identité numérique, il est important de comprendre les principes sur lesquels repose l’identité. Ensuite, à son niveau le plus simple, les justificatifs numériques sont l’équivalent électronique des justificatifs physiques que nous utilisons déjà aujourd’hui. Ce sont des affirmations sur une identité ou des attributs de cette identité et ils sont présentés pour faire une assertion. L’identité numérique s’accompagne de possibilités et de concepts supplémentaires tels que l’identité auto-souveraine et la divulgation sélective. La prochaine partie de ce programme d’apprentissage décrira plus en détail l’identité numérique et commencera à décrire ses avantages et la technologie qui la rend possible.

Qu’est-ce qui vous intéresse le plus au sujet de l’identité numérique? Quelles sont vos questions ou préoccupations sans réponse? Nous serions ravis de vous entendre et d’aborder les sujets les plus populaires dans la suite du programme d’apprentissage.

 

 

C'est ce qu'ils ont dit ;-)

 «Nous considérons que le travail du Laboratoire d’identité numérique du Canada est crucial pour faire progresser l’économie du Canada par le biais du développement de capacités numériques sécurisées et de confiance. Afin d’assurer le succès de l’identité numérique, il sera nécessaire de veiller à ce que les secteurs public et privé soient alignés. En s’efforçant de réunir ces groupes et de trouver des solutions, le Laboratoire peut contribuer à soutenir un environnement en ligne inclusif et sûr pour que les Canadiens puissent échanger des valeurs fondées sur des standards communs et des capacités fondamentales.»

Neil Butters, Interac