Passeports : une refonte nécessaire?
Le paysage des cybermenaces évolue à une vitesse effrénée, dans un paysage en expansion et de plus en plus complexe. Les agences municipales et gouvernementales, de même que les entreprises, ne peuvent simplement pas suivre le rythme. Nous devons reconnaitre que la cybersécurité absolue est absolument impossible. La question n’est pas de savoir si nos défenses seront violées, mais quand le seront-elles. C’est pourquoi nos professionnels de l’information se tournent de plus en plus vers des stratégies de cyber résilience.
Pierre A. Roberge, co-fondateur de SecureKey et membre d’In-Sec-M, fait un parallèle entre l’histoire de résilience du passeport et celle que devra suivre l’identité numérique. C’est-à-dire la nécessité d’évoluer en fonction des demandes et des réalités du marché.
« Les premiers passeports canadiens ont été imprimés en 1862 après le déclenchement de la guerre civile américaine, lorsque les États-Unis ont exigé une identification plus sûre des Canadiens souhaitant traverser la frontière. Ses débuts sont modestes, tout au plus de 30 à 50 passeports sont imprimés au cours des premières années. Avec l’augmentation du nombre de titulaires et de passeports perdus et volés, la nécessité de resserrer les exigences est apparue. Les passeports lisibles par machine sont introduits au Canada en 1985. Ils répondent aux normes établies par l’Organisation de l’aviation civile internationale (OACI). Le nouveau format du passeport était plus petit, et les informations personnelles, la photo et les détails du passeport ont été laminés pour éviter toute falsification. Dans la zone spéciale lisible par machine, les informations personnelles et les détails du passeport ont été répétés dans un format pouvant être scanné aux points de contrôle. »
Comme l’a démontré l’OACI avec le développement des normes et des standards du passeport pour les voyages internationaux, nous devons travailler ensemble pour nous assurer que nos identifiants régionaux et provinciaux sont sécuritaires, et qu’ils posent les bases d’un cadre de confiance, ou le citoyen peux s’identifier, avec le minimum d’information nécessaire, et transiger de façon électronique conviviale et privée, d’un océan à l’autre.
« Le monde numérique est sur le point de franchir une nouvelle étape de son évolution, et la cybersécurité va devoir évoluer avec lui. L’enjeu ne concernera plus uniquement les citoyens, il concernera également leurs appareils, avec ces infrastructures et ces processus. »
La nécessité des pays, des villes ou des prestataires de services de se protéger et d’identifier les personnes avec lesquelles ils traitent reste une stratégie éprouvée et solide contre les acteurs non désirés.
Pour en lire davantage sur le sujet : https://insecm.ca/interoperabilite-le-citoyen-au-centre-des-offres-de-services/