Foire aux questions : Principes de l'authentification électronique

L'authentification fait appel à des techniques de cryptographie pour lier les transactions et messages à l'expéditeur. Pour accomplir cette tâche, les techniques de cryptographie utilisent des clés numériques (une combinaison unique de uns et de zéros) pour chiffrer et déchiffrer les données.

Les enquêtes révèlent que les consommateurs et les entreprises continuent d'hésiter, par manque de confiance, à faire des affaires sur Internet en raison des craintes que suscitent la sécurité et la protection de la vie privée. L'authentification contribue à donner confiance aux deux parties à la transaction en vous laissant savoir avec qui vous faites affaire en ligne. Elle s'ajoute aux diverses mesures de protection des consommateurs et aux lois visant à protéger la vie privée qui, ensemble, ont pour objet de faire d'Internet un endroit plus sûr et plus sécuritaire pour magasiner et faire des affaires.

Les principes sont une « liste de vérification » des choses dont il faut tenir compte lorsqu'on élabore et met en oeuvre une politique de services d'authentification. Ils sont les points de référence auxquels ont souscrit conjointement les entreprises, les défenseurs des intérêts des consommateurs et les gouvernements.

Les codes et les lignes directrices qui seront élaborés par les différents groupes de l'industrie tiendront compte des principes. Il incombera à ces groupes de décider comment ils feront savoir aux consommateurs et aux entreprises qu'ils souscrivent aux principes.

Il est possible d'aborder l'authentification de diverses façons. Certains pays ont imposé des exigences aux services d'authentification, tandis que d'autres n'ont adopté aucun cadre. Le Canada a décidé, pour sa part, d'adopter une approche basée sur le marché selon laquelle le principal responsable est l'industrie. Le gouvernement a toutefois un rôle à jouer pour ce qui est de faciliter la coordination de l'approche dans l'ensemble des divers secteurs industriels.

Selon l'approche adoptée par le Canada, le marché déterminera les résultats finals tandis que les entreprises et les particuliers seront libres de choisir, parmi un éventail, les produits et services d'authentification qu'ils préfèrent. Dans un monde où les progrès technologiques sont rapides, Industrie Canada estime qu'il est important d'utiliser une approche propre à favoriser l'innovation, les investissements et la mise en place d'un marché efficace, équitable et concurrentiel.

Lorsqu'il a annoncé sa politique de cryptographie en 1998, le gouvernement fédéral a expliqué qu'il était d'avis que, contribuer à la mise en place d'un environnement de l'entreprise souple et concurrentiel pour les sociétés de technologie de l'information, était la meilleure façon de faire en sorte que des services d'authentification efficaces soient offerts aux Canadiens par les entreprises canadiennes. En fait, il n'a pas envisagé d'adopter une loi ou un règlement visant à régir l'authentification. S'il avait décidé d'agir ainsi, il aurait dû jouer un rôle dans les choix technologiques touchant au marché - une question dont le secteur privé est mieux en mesure de s'occuper.