Identité numérique : fondamentale à la cybersécurité et à la cyber résilience
Pierre A. Roberge, expert des questions d’identité numérique, co-fondateur de SecureKey et membre d’In-Sec-M, a présenté une conférence lors de l’atelier Villes intelligentes, identités numériques et cybersécurité le 17 décembre à Québec.
Grâce à une présentation éloquente, M. Roberge a présenté les défis et solutions pour préserver une identité numérique. Son message était clair : l’identité numérique est essentielle et fondamentale à la cybersécurité. »
Devant une foule de 80 professionnels de l’information, M. Roberge a tenu à différencier la cybersécurité et la cyber résilience : « La cyber sécurité se concentre sur la protection des systèmes informatiques contre les dommages ou vol de matériel, de logiciels ou de leurs données électroniques, ainsi que contre les perturbations ou les mauvaises orientations des services qu’ils fournissent. La cyber résilience fait référence à la capacité d’une entité à fournir en permanence le résultat escompté, malgré les cyber-événements indésirables. La cyber résilience associe (1) la cybersécurité (2) la continuité des activités et (3) la résilience des organismes afin de minimiser les dommages et de continuer à fonctionner sous attaque. Il en résulte un service plus robuste, renforcent la confiance des citoyens, et assure ultimement la pérennité des services. »
Les organismes publics et privés étendent de plus en plus leurs efforts de cybersécurité avec une vue plus globale, pour y inclure cette stratégie de cyber résilience. Ils sont davantage proactifs que par le passé. « L’identité numérique forte est la pierre angulaire de la cyber résilience, martèle M. Roberge. C’est LA façon de s’identifier en ligne de façon sécuritaire, conviviale et privée. »
Qu’est-ce que l’identité numérique?
« C’est un ensemble d’attributs ou déclarations que l’on fait sur soi-même ou à propos d’une autre personne. Ces déclarations ou attributs se retrouvent souvent groupés et présentés sous la forme d’un justificatif. Pensez carte d’identité. Les justificatifs peuvent faire l’objet d’une évaluation par la partie dépendante de celle-ci : on parle alors de l’authentification. Je prétends que mon nom est Pierre Antoine Roberge, mais la plupart de mes justificatifs ne sont pas basés sur mon nom. Je prétends que je suis Canadien, que j’ai plus de 19 ans, que j’ai un permis de conduire valide, etc. Bien que ma personne elle-même n’appartienne à aucune entreprise, plusieurs d’entre elles possèdent certains de mes identifiants, tels que Google pour mon adresse Gmail, ou LinkedIn pour le lien URL de mon profil. Parfois, un justificatif peut être authentifié entre 2 parties – je suis âgé de plus de 19 ans, voici mon permis de conduire pour le démontrer. Parfois une tierce partie est requise, comme le fait de partager avec un prêteur que j’ai une cote de crédit de plus de 725 points. L’identité numérique peut aussi faire des choses que nos cartes et nos passeports sont incapables faire. Si je veux simplement prouver que j’ai l’âge légal, il n’y a pas de raison pourquoi je devrais divulguer ma date de fête, ma taille, et l’endroit où je demeure. »
L’identité numérique permet donc aux citoyens d’avoir plus de contrôle sur l’information divulguée. C’est ce que les geeks en identité appellent la « preuve de divulgation nulle de connaissance » ou le zero-knowledge.
L’utilisation d’identification numérique, robuste, sécuritaire, capable de protéger la vie privée, devient alors un élément essentiel, fiable et convivial pour une stratégie de cyber résilience forte.
Organisé en collaboration avec le Ministère de l’Économie et de l’Innovation, Québec International, Le Camp, Prompt et In-Sec-M, l’atelier a permis de dresser un état des lieux, de faire le tour des besoins en cybersécurité et des solutions offerts par l’industrie et les innovateurs, pour ainsi provoquer la rencontre de ceux qui ont les défis et ceux qui possèdent les solutions. Tous les détails ici : https://insecm.ca/atelier-pour-discuter-de-cybersecurite-des-villes/