Première
Précédente
Pourquoi et comment utiliser les principes
Principes d'Authentification Électronique
Cadre canadien
Mai 2004
Les principes visent à orienter l'élaboration, la mise en œuvre et l'utilisation des produits et des services d'authentification au Canada. Ils sont complémentaires de la structure de gouvernance1 existante pour l'authentification, car ils établissent des points de repère qui font en sorte que les produits et les services d'authentification incorporent de saines pratiques commerciales, répondent aux besoins des Canadiens et sont acceptés à l'échelle internationale.
La structure de gouvernance qui s'applique aujourd'hui aux services d'authentification au Canada est constituée entre autres, de la Politique du Canada en matière de cryptographie de 1998, de lois fédérales et provinciales, y compris la Loi sur la protection des renseignements personnels et les documents électroniques de 2000, les Principes régissant la protection des consommateurs dans le commerce électronique, qui ont été élaborés en 2001, et le Code canadien de pratiques pour la protection des consommateurs dans le commerce électronique (janvier 2004).
Les principes d'authentification électronique devraient être surtout utiles aux intervenants qui participent à la conception, à l'élaboration et au déploiement des services et des produits d'authentification. Les principes établissent les fonctions et les responsabilités des parties prenantes aux processus d'authentification et ils fournissent un cadre d'évaluation et de gestion des risques liés à ces responsabilités. Les principes font aussi état des questions de sécurité, de protection des renseignements personnels, de divulgation et de traitement des plaintes dont il faut tenir compte à chaque étape de la conception, de l'élaboration, de la mise en œuvre et de l'évaluation d'un processus d'authentification.
Les intervenants qui participent à la conception, à la mise en œuvre et à l'exécution courante des processus d'authentification sont encouragés non seulement à respecter les principes, mais aussi à les faire connaître. Les principes devraient constituer la base des codes de conduite, des initiatives volontaires et des lignes directrices qui sont adaptés aux exigences du gouvernement et des secteurs industriels. On encourage fortement de telles initiatives, car elles peuvent offrir des avantages stratégiques sur les marchés nationaux et internationaux.
Les principes sont censés être une source d'information utile et servir de points de repère aux personnes physiques et aux entreprises qui utilisent l'authentification. Bien que les principes définissent les responsabilités des parties prenantes (principe 1) et traitent d'aspects de la gestion du risque (principe 2), ils n'abordent pas la question des obligations qui pourraient incomber aux diverses parties qui participent au processus d'authentification, notamment celles de la protection ou de la responsabilité des consommateurs. L'interprétation des principes ne devrait pas attribuer la responsabilité aux utilisateurs finals. Des lois ou d'autres mesures pourraient être adoptées afin de répondre aux besoins des utilisateurs finals, particulièrement en ce qui concerne les risques et les responsabilités assumés par les personnes physiques participant aux processus d'authentification.
Le milieu de l'authentification est dynamique et les technologies en cause continueront d'évoluer. Bien que les principes aient été définis de sorte à inclure des développements prévisibles, ces derniers sont sujets à révision puisqu'il faudra tenir compte des percées technologiques importantes, des changements dans les caractéristiques du marché et des nouveautés internationales. Les commentaires et les points de vue sur les principes sont toujours les bienvenus et devraient être adressés à :
Richard Simpson
Directeur général
Direction générale sur le commerce électronique
Industrie Canada
300, rue Slater, pièce D2090
Ottawa (Ontario) K1A 0C8
Les commentaires peuvent aussi être envoyés par télécopieur au (613) 941-1164 ou par courriel à authen@ic.gc.ca.
Les principes seront examinés au moins tous les cinq ans ou plus souvent au besoin. Le Groupe de travail sur les principes d'authentification est chargé de l'examen et de la révision périodiques des principes. La composition de ce Groupe sera évaluée et modifiée s'il y a lieu à mesure que le contexte d'authentification évoluera.
1 L'expression « structure de gouvernance » désigne la gamme d'outils stratégiques, d'instruments réglementaires et de directives d'autoréglementation qui ont trait à l'élaboration et à la mise en œuvre des services d'authentification au Canada.