Êtes-vous certain de vouloir continuer? (en anglais seulement)

Auteur

Janet Lo, John Lawford

Organisation

Centre pour la défense de l'intérêt public (CDIP)

Publication

2008

Sommaire

Le présent rapport résume l'expérience du consommateur en ce qui concerne l'authentification électronique. L'authentification est le processus destiné à s'assurer qu'une personne est bien la personne qu'elle déclare être. Dans la société de l'information où nous vivons, les systèmes d'authentification électronique sont de plus en plus répandus. Les systèmes d'authentification sont évoqués selon trois facteurs: ce que connaît la personne, ce qu'elle possède et ce qu'elle est. Il est demandé aux consommateurs d'authentifier leur connexion dans les services bancaires et le commerce de détail en ligne. Dans le cas des transactions effectuées en personne, la solution la plus couramment utilisée pour l'authentification du consommateur est l'authentification à deux facteurs: grâce à la carte en possession du consommateur et grâce au code confidentiel connu du consommateur. Pour les transactions en ligne, la solution la plus couramment utilisée est une authentification à facteur unique grâce au nom d'usager et au mot de passe, les deux authentifiant étant connus du consommateur. Certains systèmes d'authentification ajoutent des niveaux de sécurité supplémentaires en posant des questions de sécurité-dont la réponse est connue de la personne. Par ailleurs, de plus en plus de portails permettent au consommateur d'accéder à un certain nombre de services après un processus d'authentification unique. Bien que le recours aux systèmes d'authentification électronique soit maintenant répandu pour les transactions commerciales, plusieurs études montrent que les consommateurs opposent encore une certaine résistance aux services d'authentification et déplorent le manque de sécurité dans les services bancaires en ligne et le commerce en ligne. Dans un sondage effectué par l'organisme sans but lucratif PIAC, la majorité des répondants estimaient que les services bancaires et les transactions commerciales en ligne comportaient des risques inhérents en matière de sécurité et de confidentialité. Les consommateurs sont préoccupés en particulier par les pirates informatiques, le vol d'identité, les chèques frauduleux et l'absence de vie privée. L'hameçonnage est un type d'attaque visant les systèmes d'authentification fragiles. Les menaces d'hameçonnage devenant de plus en plus présentes et complexes à la fois, l'ensemble des consommateurs n'accepteront les systèmes d'authentification que si les individus eux-mêmes font confiance à des protections solides de la sécurité et de la vie privée intégrées aux systèmes d'authentification. Pour étudier la question de l'authentification au Canada, Industrie Canada a convoqué un Groupe de travail sur les principes d'authentification. En mai 2004, ce groupe de travail a publié six principes en matière d'authentification électronique. Ces principes n'ont pas été mis à jour depuis, bien que les gouvernements, aux niveaux national et international, aient pris divers initiatives pour traiter la question de l'authentification. Les principes ne fournissent pas une protection adéquate aux consommateurs: ils sont trop larges pour servir de directives de conception et de mise en œuvre de systèmes d'authentification prônant une sécurité renforcée et respectant la vie privée des consommateurs. Pour redonner confiance et assurance aux consommateurs dans l'utilisation du commerce électronique, il faut des systèmes d'authentification respectueux de la vie privée de l'usager. De la même manière, les systèmes d'authentification doivent être conviviaux, c'est-à-dire que le consommateur moyen ne doit pas les trouver trop lourds d'utilisation.

Ce document est disponible dans la (les) langue(s) suivante(s) :

Énoncé de désistement de responsabilité concernant l'information provenant de tiers

Une partie des informations de ce site Web à été fournie par des sources externes. Le gouvernement du Canada n'assume aucune responsabilité concernant la précision, l'actualité ou la fiabilité des informations fournies par les sources externes. Les utilisateurs qui désirent employer cette information devraient consulter directement la source des informations. Le contenu fournit par les sources externes n'est pas assujetti aux exigences sur les langues officielles, la protection des renseignements personnels et l'accessibilité.

anglais seulement

Recherche subventionnée par le BC
Cette recherche a reçu du soutien financier dans le cadre du Programme de contributions du Bureau de la consommation.


Renseignements

Adresse
Centre pour la défense de l'intérêt public (CDIP)
285 rue McLeod, bureau 200
Ottawa (Ontario)  K2P 1A1
Courriel
Téléphone.
(613) 562-4002
Téléc.
(613) 562-0007

Source : Répertoire de la recherche sur les politiques en consommation

Date de modification :