Archivé — Foire aux questions

Informations archivées

Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n'ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquez avec nous.

Principes de l'authentification électronique


Qu'est-ce que l'authentification électronique?

Grâce à l'authentification électronique, vous savez à qui vous avez affaire en ligne et vous obtenez l'assurance que les détails de la transaction ou le contenu du message ne sont pas modifiés et que les renseignements demeurent confidentiels. Il existe divers types d'authentification qui offrent différents niveaux d'assurance.

Comment cela fonctionne-t-il?

L'authentification fait appel à des techniques de cryptographie pour lier les transactions et messages à l'expéditeur. Pour accomplir cette tâche, les techniques de cryptographie utilisent des clés numériques (une combinaison unique de uns et de zéros) pour chiffrer et déchiffrer les données.

Pourquoi l'authentification est-elle si importante?

Les enquêtes révèlent que les consommateurs et les entreprises continuent d'hésiter, par manque de confiance, à faire des affaires sur Internet en raison des craintes que suscitent la sécurité et la protection de la vie privée. L'authentification contribue à donner confiance aux deux parties à la transaction en vous laissant savoir avec qui vous faites affaire en ligne. Elle s'ajoute aux diverses mesures de protection des consommateurs et aux lois visant à protéger la vie privée qui, ensemble, ont pour objet de faire d'Internet un endroit plus sûr et plus sécuritaire pour magasiner et faire des affaires.

Pourquoi les principes de l'authentification sont-ils importants?

Les principes sont une « liste de vérification » des choses dont il faut tenir compte lorsqu'on élabore et met en oeuvre une politique de services d'authentification. Ils sont les points de référence auxquels ont souscrit conjointement les entreprises, les défenseurs des intérêts des consommateurs et les gouvernements.

Comment puis-je savoir que le service que j'utilise suit les principes?

Les codes et les lignes directrices qui seront élaborés par les différents groupes de l'industrie tiendront compte des principes. Il incombera à ces groupes de décider comment ils feront savoir aux consommateurs et aux entreprises qu'ils souscrivent aux principes.

Les autres pays ont-ils adopté des principes?

Il est possible d'aborder l'authentification de diverses façons. Certains pays ont imposé des exigences aux services d'authentification, tandis que d'autres n'ont adopté aucun cadre. Le Canada a décidé, pour sa part, d'adopter une approche basée sur le marché selon laquelle le principal responsable est l'industrie. Le gouvernement a toutefois un rôle à jouer pour ce qui est de faciliter la coordination de l'approche dans l'ensemble des divers secteurs industriels.

Pourquoi le Canada a-t-il adopté une approche basée sur le marché?

Selon l'approche adoptée par le Canada, le marché déterminera les résultats finals tandis que les entreprises et les particuliers seront libres de choisir, parmi un éventail, les produits et services d'authentification qu'ils préfèrent. Dans un monde où les progrès technologiques sont rapides, Industrie Canada estime qu'il est important d'utiliser une approche propre à favoriser l'innovation, les investissements et la mise en place d'un marché efficace, équitable et concurrentiel.

Si l'authentification est si importante, pourquoi n'avons-nous pas adopté des règles reposant sur une loi?

Lorsqu'il a annoncé sa politique de cryptographie en 1998, le gouvernement fédéral a expliqué qu'il était d'avis que, contribuer à la mise en place d'un environnement de l'entreprise souple et concurrentiel pour les sociétés de technologie de l'information, était la meilleure façon de faire en sorte que des services d'authentification efficaces soient offerts aux Canadiens par les entreprises canadiennes. En fait, il n'a pas envisagé d'adopter une loi ou un règlement visant à régir l'authentification. S'il avait décidé d'agir ainsi, il aurait dû jouer un rôle dans les choix technologiques touchant au marché - une question dont le secteur privé est mieux en mesure de s'occuper.