Série d'ateliers conjoints entre le Canada et l'Union européenne pour faciliter l'interopérabilité et le soutien mutuel pour les justificatifs ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Série d'ateliers conjoints entre le Canada et l'Union européenne pour faciliter l'interopérabilité et le soutien mutuel pour les justificatifs numériques Rapport sur les ateliers techniques et politiques tenus du printemps à l'été 2021 Sommaire exécutif Ces dernières années, les économies mondiales ont connu des changements opérationnels alimentés par des technologies perturbatrices, modifiant considérablement la façon dont les consommateurs, les industries ou les entreprises fonctionnent. Au cours de la pandémie de la COVID-19, le passage à l'utilisation de services numériques s'est accéléré car les individus et les organisations ont dû faire face à d'importantes difficultés pour obtenir et fournir des services. Les centres de services en personne étaient fermés ou fonctionnaient bien en deçà de leur capacité, et les documents sur papier, tels que les relevés de notes universitaires, n'étaient pas reçus en temps voulu à cause des services de traitement, d'impression et de livraison qui eux aussi fonctionnaient en deçà de leur capacité. La consommation des consommateurs s'est rapidement dirigée vers la consommation en ligne et le télétravail est devenu la norme, obligeant les organisations à s'adapter. Les transactions dans l'économie mondiale et la société se fient sur la confiance, c'est-à-dire que chaque partie aux transactions est sûre que l'autre est bien celle qu'elle prétend être et que les informations fournies sont vraies. Comment assurer cette confiance dans un monde numérique est devenu un problème de plus en plus important pour les gouvernements et les organisations du monde entier, avec des implications massives sur la santé et la vitalité de l'économie mondiale. Pour aider à relever ce défi, le Canada et la Commission européenne (CE) ont convenu, lors du Dialogue numérique entre le Canada et l'UE de septembre 2020, d'entreprendre une phase de découverte pour explorer les justificatifs numériques par le biais d'une série d'ateliers. L'Innovation, Sciences et Développement économique Canada (ISDE)1 et la Direction générale | CONNECT (DG CONNECT)2 de la CE ont dirigé conjointement cette série d'ateliers qui s'est déroulée du printemps à l'été 2021. L'objectif de ces ateliers était d'examiner les aperçus technologiques et politiques actuels des deux juridictions concernant les justificatifs numériques, d'identifier les points communs sur lesquels on pourrait s'appuyer et les lacunes à combler, afin de faciliter l'interopérabilité et le soutien mutuel des justificatifs numériques. À partir de ces discussions, une série de recommandations a été élaborée pour continuer à faire avancer ce travail. 1 Innovation, Sciences et Développement économique Canada, https://www.ic.gc.ca/eic/site/icgc.nsf/fra/accueil 2 Réseaux de communication, contenu et technologies, https://ec.europa.eu/info/departments/communications- networks-content-and-technology_fr
La CE considère également ces ateliers comme un point de départ pour une éventuelle coopération
future en ce qui concerne la recherche et l'innovation dans les domaines liés à l'identité numérique dans
le cadre de l'initiative pour la prochaine génération de l'Internet (Next Generation Internet Initiative)3.
Ce rapport est un résumé des conclusions et des recommandations qui ont été formulés au cours de
cette série d'ateliers, lors de discussions tenues entre les experts des deux juridictions. Le rapport
alimentera le prochain Dialogue numérique entre le Canada et l'UE, qui devrait avoir lieu à l'automne
2021. En outre, les discussions sont destinées à alimenter le dialogue de l'International Association for
Trusted Blockchain Applications (INATBA)4 sur les justificatifs numériques, qui débutera en juillet 2021.
L'espoir est que ces réflexions aideront tous les membres de l'INATBA à développer leurs capacités de
confiance numérique de manière à assurer l'interopérabilité avec l'économie numérique mondiale au
sens large.
L'une des principales conclusions des ateliers techniques est que le Canada et l'Union Européenne (UE)
utilisent déjà dans leurs juridictions une variété de technologies d'Identité auto-souveraine (IAS) et de
justificatifs numériques, dont beaucoup ne sont pas interopérables les unes avec les autres. En outre,
différentes technologies et approches en matière de l'IAS et de justificatifs numériques apparaissent
dans différents secteurs économiques et à différents niveaux de gouvernement, ce qui crée un risque de
cloisonnement technologique économique et juridictionnel. À cette fin, les experts ont recommandé
que les deux juridictions travaillent selon les principes et approches communs suivants :
• Adhérer aux normes réglementaires internationales et aux meilleures pratiques, telles que le
modèle 1.0 de données des justificatifs vérifiables (Verifiable Credential Data Model)5 et les
identificateurs décentralisés 1.0 (Decentralized Identifiers (DIDs))6.
• Faciliter une compatibilité de base entre le Canada et l'UE en ce qui concerne les justificatifs
numériques et les portefeuilles numériques.
• Respecter, au minimum, les suites d'essais publiées et approuvées par le Consortium World
Wide Web (W3C)7.
• Adopter une approche qui est agnostique du point de vue du registre et des fonctionnalités afin
d'éviter le blocage d'un fournisseur.
L'une des principales conclusions des ateliers sur les politiques est qu'il existe deux principales lacunes
tant pour le Canada que pour l'UE. Premièrement, il y a un manque de normes pour les portefeuilles
numériques, ce qui entraîne une atmosphère de « Far West » dans le domaine et met en danger la
confiance dans le système et le potentiel d'interopérabilité. En réponse, des normes sont actuellement
en cours d'élaboration par les deux parties. La deuxième grande lacune concerne la preuve à divulgation
nulle de connaissance (zero-knowledge proof (ZKP)), une nouvelle approche pour partager des
3
Next Generation Internet initiative, https://digital-strategy.ec.europa.eu/en/policies/next-generation-internet-
initiative (en anglais seulement)
4
International Association for Trusted Blockchain Applications (INATBA), https://inatba.org/ (en anglais seulement)
5
Verifiable Credential Data Model, https://www.w3.org/TR/vc-data-model/ (en anglais seulement)
6
Decentralized Identifiers (DIDs), https://www.w3.org/TR/did-core/ (en anglais seulement)
7
Consortium World Wide Web (W3C), https://www.w3.org/ (en anglais seulement)
Page 2 de 14informations sans partager des données personnelles, mais elle est également en avance sur les cadres
politiques actuels. Bien que souhaitable, la preuve à divulgation nulle de connaissance (ZKP) continue
d'être un problème car elle n'est pas juridiquement contraignante et pourrait causer des défis. Il est
important de développer une compréhension approfondie de cette nouvelle approche avant de prendre
des mesures pour la normaliser. Cette compréhension approfondie contribuera également à
l'élaboration de politiques connexes. Par exemple, il existe actuellement une confusion quant à savoir si
les preuves à divulgation nulle de connaissance (ZKP) pourraient compter comme des données
personnelles, ce qui entraînerait des conflits avec le Règlement général sur la protection des données
(RGPD)8.
Au-delà de ces lacunes et de ces défis, trois risques ont été identifiés qui doivent être traités par les
cadres de confiance du Canada et de l'UE :
• Le premier risque est le blocage d'un fournisseur, c'est-à-dire le fait de devenir dépendant d'un
fournisseur spécifique pour les produits et services, sans pouvoir passer à un autre fournisseur
sans coûts et efforts importants. Ce risque pourrait être atténué en s'appuyant sur des normes
ouvertes et une interopérabilité technologique.
• Le deuxième risque est la dégradation des écosystèmes, dans lequel différentes communautés
développent leurs propres normes. On peut citer comme exemple les nouvelles approches
concernant les voyages, l'éducation et les justificatifs pour la COVID, qui sont toutes en plein
essor et sont développées en grande partie de manière isolée les unes des autres. Bien qu'un
écosystème sain et diversifié d'acteurs et d'initiatives est positif, le défi réside dans la manière
d'atténuer les approches cloisonnées pour assurer la reconnaissance mutuelle, l'évolutivité et
l'adoption au-delà d'un contexte spécifique. Il est nécessaire d'étudier la manière de gérer le
manque de contrôle sur ces différents écosystèmes.
• Le troisième risque est le potentiel de capture des plateformes. Au fur et à mesure que les
grands acteurs des plateformes s'installent dans l'espace des portefeuilles numériques et de
l'identité, ils risquent de dominer le marché et d'avoir une influence démesurée sur les normes.
Il est nécessaire d'établir une approche qui permet d'équilibrer les choix du consommateur et de
marchés sains avec l'atténuation des dommages potentiels du contrôle du secteur privé sur les
données personnelles et la vie privée.
Cette série d'ateliers a ouvert la porte à de multiples possibilités de collaboration continue et de
pollinisation croisée sur les justificatifs numériques et les services de confiance numériques. Les
recommandations suivantes visent à faire progresser l'interopérabilité et le soutien mutuel des
justificatifs numériques au Canada et dans l'UE :
1. Coopérer à l'élaboration de normes de justificatifs numériques et de certifications.
2. Mettre davantage l'accent sur les validations de principe et les projets pilotes conjoints pour les
cas d'utilisation des justificatifs numériques de bout en bout.
8
Règlement général sur la protection des données (RGPD), https://ec.europa.eu/info/law/law-topic/data-
protection/data-protection-eu_fr
Page 3 de 143. Établir une reconnaissance mutuelle des justificatifs numériques et des services de confiance
numériques par le biais d'un ou de plusieurs accords officiels.
4. Développer l'adoption, la sensibilisation et le soutien grâce à des démonstrations concrètes de
justificatifs numériques.
5. Créer des référentiels partagés pour les technologies de justificatifs numériques.
6. Favoriser un engagement continu sur les justificatifs numériques.
Contexte
La confiance dans l'économie mondiale numérique est essentielle. Les gouvernements et d'autres
organisations sont des points d'ancrage de la confiance, assurant cette confiance par l'émission de
documents nécessaires aux transactions entre les économies et les sociétés, tels que les identités des
individus et des organisations, les licences, les permis, les certifications et les diplômes. À leur tour, ces
documents servent de base aux services et aux transactions de tous les jours. Cependant, ces services et
ces transactions recourent souvent à des processus coûteux et longs en personne et sur papier, comme
la saisie manuelle d'informations, le téléchargement de documents et les vérifications par courrier et en
personne – même lorsqu'ils sont effectués « en ligne ». Il reste un défi de fournir des documents faciles
à utiliser dans des transactions numériques à travers les économies et les sociétés, tout en prévenant la
fraude et en évitant les processus coûteux et fastidieux.
Les individus et les organisations veulent effectuer des transactions numériques tout en garantissant la
sécurité et la confidentialité de leurs informations. Les gouvernements et autres organisations peuvent
accélérer le passage au numérique en rendant ces documents faciles à utiliser dans des transactions
numériques, tout en prévenant la fraude et en évitant les processus coûteux et fastidieux. Ils peuvent
soutenir cette confiance dans les transactions numériques en fournissant des versions numériques
fiables de ces documents en tant que justificatifs numériques.
Les justificatifs numériques sont des enregistrements numériques portables concernant une
organisation, un individu ou une chose, qui peuvent être détenus et partagés par l'intermédiaire d'un
référentiel numérique portable et sécurisé dit portefeuille numérique. Ce sont des représentations
numériques de certificats ou d'informations traditionnellement physiques, comme une pièce d'identité,
une preuve de paiement (par ex., un billet d'avion), un certificat de constitution ou un diplôme
universitaire. Toutes les entités de l'économie et de la société peuvent faire confiance aux justificatifs
numériques, car ils s'appuient sur la cryptographie pour détecter les fraudes et vérifier l'authenticité et
l'émetteur du justificatif numérique.
La capacité à passer aux opérations numériques est rapidement devenue un facteur clé de la résilience
des secteurs économiques, les Tables sectorielles de stratégies économiques9 du Canada indiquant que
« tous les secteurs économiques doivent être des secteurs numériques ». Parallèlement, les conclusions
du Conseil européen10 recommandent « l'élaboration d'un cadre européen pour une identification
9
Tables sectorielles de stratégies économiques, https://www.ic.gc.ca/eic/site/098.nsf/fra/accueil
10
Conclusions d'une réunion spéciale du Conseil européen (1er et 2 octobre 2020),
https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf (en anglais seulement)
Page 4 de 14électronique (e-ID) publique sécurisée, ainsi que des signatures numériques interopérables, pour fournir
aux personnes le contrôle de leur identité et de leurs données en ligne et de permettre d'accéder aux
services numériques publics, privés et transfrontaliers ».
Les gouvernements du monde entier prennent des mesures pour mettre à jour les technologies et les
infrastructures qu'ils utilisent pour soutenir le passage au numérique. Nombre d'entre eux revoient et
modernisent les lois sur la protection de la vie privée, sur la confiance et sur les données. Le Canada et
l'UE partagent la même approche de la technologie centrée sur la personne et entretiennent une
coopération à long terme dans les domaines de la science et de la technologie.
Lors du Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux parties ont convenu de
travailler ensemble sur l'Identité auto-souveraine (IAS), sur la chaîne de blocs (Blockchain) et sur des cas
d'utilisation de justificatifs numériques. De plus, les deux parties ont convenu de réunir des experts pour
discuter de la manière d'assurer l'interopérabilité et la reconnaissance mutuelle des justificatifs
numériques au Canada et dans l'UE.
Lors d'un mini-dialogue entre la DG CONNECT de la Commission européenne (CE) et le Canada (ISDE),
qui a suivi le Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux parties ont
convenu d'élaborer conjointement des validations de principe pour les cas d'utilisation suivants :
1. Certification et authentification transfrontalières des diplômes.
2. Faire le suivi des émissions de gaz à effet de serre des importations.
Afin d'assurer ces validations de principe et de faire progresser le soutien transfrontalier des justificatifs
numériques de manière plus générale, une série d'ateliers a été organisée du printemps à l'été 2021.
Cette série d'ateliers était dirigée conjointement par la DG CONNECT de la CE et le Canada (ISDE) et
comportait quatre ateliers d'une demi-journée divisés en deux volets : technique et politique. Ce
rapport récapitule les résultats de ces ateliers, les points communs, les lacunes et les défis, avant de
fournir une liste de recommandations.
Série d'ateliers
Cette série d'ateliers a été mise sur pied pour étudier comment permettre l'interopérabilité et le soutien
mutuel des justificatifs numériques entre le Canada et l'UE, en mettant l'accent sur les implications
techniques et politiques. À cette fin, deux groupes d'experts techniques et sur les politiques ont été
réunis. Leur objectif était d'explorer et d'identifier, entre les deux juridictions, les points communs, les
lacunes et les défis concernant les justificatifs numériques, et d'élaborer des recommandations sur la
manière d'assurer l'interopérabilité et le soutien mutuel des justificatifs numériques et des services de
confiance numériques au-delà des frontières.
Le groupe axé sur l'expertise technique a travaillé sur la manière d'assurer l'interopérabilité et le soutien
mutuel entre les deux juridictions, d'un point de vue technique, pour les mises en œuvre actuelles et
futures de l'identité auto-souveraine (IAS) et des justificatifs numériques.
Page 5 de 14Le groupe axé sur les politiques a travaillé sur la manière d'assurer l'interopérabilité et le soutien mutuel
entre les deux juridictions, du point de vue des politiques, pour l'émission, la vérification et l'utilisation
des justificatifs numériques entre le Canada et l'UE. De plus, les experts se sont concentrés sur la façon
de soutenir l'IAS et les justificatifs numériques dans les cadres politiques existants, tout en explorant
comment aborder le domaine de la normalisation des justificatifs numériques et des services de
confiance numériques.
Volet technique
Ces ateliers étaient axés sur la manière d'assurer l'interopérabilité technique et le soutien mutuel entre
les deux juridictions pour les mises en œuvre actuelles et futures de l'IAS et des justificatifs numériques
(par ex., cartographie des architectures et solutions techniques utilisées par les deux juridictions). En
particulier, les ateliers étaient axés sur l'élaboration de recommandations sur la manière de procéder
conjointement sur les justificatifs numériques et les portefeuilles numériques, en mettant l'accent sur
l'interopérabilité, la recherche d'une compatibilité pratique et la fourniture d'un soutien mutuel au-delà
des frontières.
Éléments communs
Il existe déjà des points communs entre le Canada et l'UE qui pourraient être exploités pour faire
progresser la mise en œuvre des justificatifs numériques. Par exemple, des solutions basées sur
Hyperledger sont utilisées au Canada et dans l'UE, notamment Hyperledger Indy et Hyperledger Fabric,
ainsi que le portefeuille numérique esatus. Même si les deux juridictions ont certaines technologies en
commun, il a été reconnu que de nombreuses autres technologies seraient utilisées dans les deux
juridictions, et qu'il n'était pas possible de se concentrer uniquement sur les technologies communes. Il
a été convenu qu'il était important d'assurer l'interopérabilité entre ces diverses technologies, mais qu'il
serait préférable d'orienter la discussion vers des cas d'utilisation communs, avec des problèmes
spécifiques à résoudre plutôt que d'avoir une discussion abstraite sur la façon de faire fonctionner les
technologies ensemble.
Il est également essentiel qu'il y ait à la fois une compréhension et un alignement sur des principes et
des cadres communs entre le Canada et l'UE. À cette fin, les experts ont recommandé que les deux
juridictions travaillent selon les principes et approches communs suivants :
• Adhérer aux normes réglementaires internationales et aux meilleures pratiques, telles que le
modèle 1.0 de données des justificatifs vérifiables (Verifiable Credential Data Model)11 et les
identificateurs décentralisés 1.0 (Decentralized Identifiers (DIDs))12.
• Faciliter une compatibilité de base entre le Canada et l'UE en ce qui concerne les justificatifs
numériques et les services de confiance numériques.
11
Verifiable Credential Data Model, https://www.w3.org/TR/vc-data-model/ (en anglais seulement)
12
Decentralized Identifiers (DIDs), https://www.w3.org/TR/did-core/ (en anglais seulement)
Page 6 de 14• Respecter, au minimum, les suites d'essais publiées et approuvées par le Consortium World
Wide Web (W3C)13.
• Adopter une approche qui est agnostique du point de vue du registre et des fonctionnalités afin
d'éviter le blocage d'un fournisseur.
De plus, les experts ont convenu que le développement conjoint de validations de principe ou de projets
pilotes pour des cas d'utilisation communs est un moyen pratique de faire des essais des défis de
l'interopérabilité. En assurant l'interopérabilité entre justificatifs numériques et portefeuilles
numériques, une compatibilité de base entre le Canada et l'UE peut être établie, ce qui facilitera les
transactions et la collaboration juridictionnelles.
Lacunes et défis
Le Canada et l'UE utilisent déjà une variété de technologies d'ISA et de justificatifs numériques dans
leurs juridictions, dont beaucoup ne sont pas interopérables entre elles. En outre, différentes
technologies d'ISA, de justificatifs numériques et d'approches apparaissent dans différents secteurs
économiques et à différents niveaux de gouvernement, ce qui crée un risque de cloisonnement
technologique économique et juridictionnel. Il sera important d'assurer l'interopérabilité entre ces
technologies, et des spécifications pour l'échange de justificatifs constituent un bon point de départ.
Sans une base commune sur les composants tels que la taxonomie, les éléments clés et les modèles de
révocation, nous ne pouvons pas échanger les justificatifs. Il est donc nécessaire d'établir des
spécifications communes. L'exploration de l'interface universelle de vérification de GATACA (GATACA's
Verifier Universal Interface)14 de NGI ESSIF-Lab pourrait aider à résoudre ces problèmes. Un autre projet
financé par NGI qui pourrait être utile est le résolveur universel de Decentralized Identity Foundation
(DIF) Universal Resolver15, qui pourrait aider à réaliser l'interopérabilité entre différents types
d'identificateurs décentralisés.
Faire des essais est un autre bon point de départ. Il existe plusieurs suites d'essais W3C et une suite non-
W3C pour les solutions Hyperledger. Il est important de déterminer comment ces suites d'essais
peuvent aider, quelles sont les lacunes et comment aborder les résultats. Certaines de ces suites d'essais
incluent (contenu en anglais seulement) :
• DID-Test suite, https://github.com/w3c/did-test-suite/
• Verifiable Credential test suite, https://github.com/w3c/vc-test-suite/
• Verifiable Credential HTTP-API test suite, connexion,
https://github.com/login?return_to=https%3A%2F%2Fgithub.com%2Fw3c-ccg%2Fvc-
api%2Ftree%2Fmain%2Fpackages%2Fvc-http-api-test-server
• Aries Test Harness, https://github.com/hyperledger/aries-agent-test-harness/
13
Consortium World Wide Web (W3C), https://www.w3.org/ (en anglais seulement)
14
GATACA'S Verifier Universal Interface, https://gataca-io.github.io/verifier-apis/ (en anglais seulement)
15
Decentralized Identity Foundation (DIF) Universal Resolver, https://github.com/decentralized-identity/universal-
resolver (en anglais seulement)
Page 7 de 14Volet sur les politiques
Cet atelier était axé sur la manière d'assurer l'interopérabilité et le soutien mutuel entre les deux
juridictions, d'un point de vue des politiques, pour l'émission, la vérification et l'utilisation des
justificatifs numériques entre le Canada et l'UE. De plus, les experts se sont concentrés sur la façon de
soutenir l'ISA et les justificatifs numériques dans les cadres politiques existants, tout en explorant
comment aborder le domaine de la normalisation des justificatifs numériques et des services de
confiance numériques.
Éléments communs
Il existe de nombreux points communs entre le Canada et l'UE du point de vue des politiques.
Notamment, la protection des données, la confidentialité et le consentement sont des considérations
clés pour le Canada et l'UE, comme le décrivent la Charte canadienne du numérique16 et le Règlement
général sur la protection des données (RGPD)17. Pour ce faire, un schéma commun et des capacités
communes des émetteurs seront nécessaires pour garantir le respect des exigences en matière de
confidentialité.
Le Canada et l'UE sont très motivés, bien instruits aux technologies de la confiance numérique, ont des
valeurs communes pour les mises en œuvre et utilisent tous deux un cadre de confiance pour l'identité
numérique. Le Canada est déjà approuvé en tant que pays présentant un niveau de protection adéquat
pour le transfert international de données personnelles dans le contexte du RGPD18, ce qui permet le
transfert international de données entre le Canada et les partenaires de l'UE. Grâce à des discussions
continues, le Canada pourrait devenir le troisième pays reconnu pour les services de confiance dans le
cadre de la modification proposée19 de l'actuel règlement sur l'identification, l'Authentification et les
services de confiance électroniques (eIDAS)20.
Le Canada met actuellement à jour sa législation sur la protection de la vie privée, en s'appuyant sur les
normes mondiales. Les deux juridictions s'alignent sur les approches de la protection de la vie privée, y
compris, par exemple, le contrôle et le consentement, la transparence, la portabilité et l'interopérabilité,
16
Charte canadienne du numérique, https://www.ic.gc.ca/eic/site/062.nsf/fra/h_00108.html
17
EUR-Lex - 32016R0679 - FRA, Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la
libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des
données), https://eur-
lex.europa.eu/search.html?scope=EURLEX&text=gdpr&lang=en&type=quick&qid=1626166538921, (EUR-
Lex.europa.eu)
18
La CE a reconnu des pays, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-
data-protection/adequacy-decisions_en (en anglais seulement)
19
EUR-Lex - 52021PC0281 - FR, Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL modifiant
le règlement (UE) nº 910/2014 en ce qui concerne l’établissement d’un cadre européen relatif à une identité
numérique COM/2021/281 final, (EUR-Lex.europa.eu)
20
EUR-Lex - 32014R0910 - FR, Règlement (UE) n ° 910/2014 du Parlement européen et du Conseil du 23 juillet
2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du
marché intérieur et abrogeant la directive 1999/93/CE, (EUR-Lex.europa.eu)
Page 8 de 14les données et le numérique pour le bien, une application rigoureuse et une réelle responsabilité. Les
deux groupes adoptent également une approche de certification des portefeuilles numériques. Avec les
prochaines mises à jour de la législation canadienne sur la protection de la vie privée, le statut du
Canada, en tant que pays présentant un niveau de protection adéquat pour les transferts de données
personnelles en provenance de l'UE, devra peut-être être revu.
L'importance de considérer les registres de justificatifs numériques, en particulier ceux qui contiennent
des schémas fiables et l'information de l'émetteur, a également été soulignée. Comme point de départ
de ce travail, les experts de l'UE ont recommandé d'examiner l'approche électorale pour les registres de
l'Electoral Services International Inc. (ESI)21, compagnie basée à Ottawa.
Lacunes et défis
Les deux juridictions font face à des lacunes et à des défis communs en matière des politiques, ce qui
crée des possibilités de collaboration pour trouver des solutions communes.
Deux lacunes principales existent tant au Canada que dans l'UE. Premièrement, il y a un manque de
normes pour les portefeuilles numériques, ce qui entraîne une atmosphère de « Far West » dans le
domaine et met en danger la confiance dans le système et le potentiel d'interopérabilité. Pour y
remédier, des normes sont actuellement en cours d'élaboration par les deux parties et il est important
de prendre en compte les organismes et organisations internationales de normalisation
complémentaires, y compris, mais pas seulement : l'Organisation internationale de normalisation
(International Standards Organization (ISO)), le Groupe de travail sur l'ingénierie Internet (Internet
Engineering Task Force (IETF)) et l'Organisation de l'aviation civile internationale (OACI) (International
Civil Aviation Organization (ICAO)), en plus de ce que les autres pays élaborent et approuvent au niveau
des normes nationales.
La deuxième grande lacune concerne la preuve à divulgation nulle de connaissance (zero-knowledge
proof (ZKP)). C'est une nouvelle approche qui partage des informations sans partager des données
personnelles, mais elle est également en avance sur les cadres politiques actuels. Bien que souhaitable,
la preuve à divulgation nulle de connaissance (ZKP) continue d'être un problème car elle n'est pas
juridiquement contraignante et pourrait causer des défis. Il est important d'acquérir une compréhension
approfondie de cette nouvelle approche avant de prendre des mesures pour la normaliser. Cette
compréhension approfondie contribuera également à l'élaboration de politiques connexes. Par exemple,
une certaine confusion semble actuellement régner à savoir si les preuves à divulgation nulle de
connaissance (ZKP) pourraient être considérées comme des données personnelles, ce qui entraînerait
des conflits avec le RGPD.
21
Electoral Services International Inc. (ESI), https://esi-sei.com/fr/
Page 9 de 14Les mises à jour attendues des cadres stratégiques eIDAS et de la Loi sur la protection des
renseignements personnels et les documents électroniques (LPRPDE)22 pourraient avoir un impact
positif sur l'interopérabilité à l'avenir.
Au-delà de ces lacunes et de ces défis, trois risques ont été identifiés qui doivent être traités par les
cadres de confiance du Canada et de l'UE :
• Le premier risque est le blocage d'un fournisseur, c'est-à-dire le fait de devenir dépendant d'un
fournisseur spécifique pour ses produits et ses services, sans pouvoir passer à un autre
fournisseur sans coûts et efforts importants. Ce risque pourrait être atténué en s'appuyant sur
des normes ouvertes et l'interopérabilité technologique.
• Le deuxième risque est la dégradation des écosystèmes, dans lequel différentes communautés
élaborent leurs propres normes. On peut citer comme exemple les nouvelles approches
concernant les voyages, l'éducation et les justificatifs pour la COVID, qui sont toutes en plein
essor et sont élaborées en grande partie de manière isolée les unes des autres. Bien qu'un
écosystème sain et diversifié d'acteurs et d'initiatives est positif, le défi demeure dans la
manière d'atténuer les approches cloisonnées pour assurer la reconnaissance mutuelle,
l'évolutivité et l'adoption au-delà d'un contexte spécifique. Il est nécessaire d'étudier la manière
de gérer le manque de contrôle sur ces différents écosystèmes.
• Le troisième risque est le potentiel de capture des plateformes. Au fur et à mesure que les
grands acteurs des plateformes s'installent dans l'espace des portefeuilles numériques et de
l'identité, le risque existe qu'ils puissent dominer le marché et d'avoir une influence démesurée
sur les normes. Il est nécessaire d'établir une approche qui permet d'équilibrer les décisions de
consommation du consommateur et de marchés sains avec l'atténuation des dommages
potentiels du contrôle du secteur privé sur les données personnelles et la vie privée.
Recommandations
Cette série d'ateliers a ouvert la porte à de multiples possibilités de collaboration continue et de
pollinisation croisée sur les justificatifs numériques et les services de confiance numériques. Les
recommandations suivantes visent à faire progresser l'interopérabilité et le soutien mutuel des
justificatifs numériques au Canada et dans l'UE :
1. Coopérer à l'élaboration de normes de justificatifs numériques et de certifications
Les deux juridictions sont en train d'élaborer et de mettre à jour des normes sur les justificatifs
numériques et les services de confiance numériques, y compris les portefeuilles numériques. Cela
ouvre la porte au partage et au soutien mutuel dans le cadre de cette élaboration. À cette fin, le
22
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE),
https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/lois-sur-la-protection-des-renseignements-
personnels-au-canada/la-loi-sur-la-protection-des-renseignements-personnels-et-les-documents-electroniques-
lprpde/
Page 10 de 14Canada a invité l'UE à participer à l'élaboration des spécifications techniques nationales du Canada
pour les justificatifs numériques et les services de confiance numériques. En outre, l'UE devrait
inclure le Canada dans sa liste de tierces parties avec lesquelles s'engager dans l'élaboration de leurs
propres spécifications et normes pour le règlement eIDAS, lorsque la participation de pays
extérieurs à l'UE est envisagée.
2. Mettre davantage l'accent sur des validations de principe et des projets pilotes conjoints pour les
cas d'utilisation des justificatifs numériques de bout en bout
Dans le cadre du Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux
juridictions ont convenu de deux cas d'utilisation à explorer conjointement en utilisant des
validations de principe collaboratives. La première validation de principe est la certification et
l'authentification transfrontalières des diplômes universitaires, qui progresse en partenariat avec
l'Association des registraires des universités et collèges du Canada (ARUCC). La deuxième validation
de principe, qui s'appuie sur le rapport de préfaisabilité de Go Wood, est axée sur le suivi des
émissions de gaz à effet de serre des importations (par ex., le bois d'œuvre et les matériaux de
construction). Ces deux validations de principe permettront d'acquérir une connaissance
approfondie de l'utilisation interjuridictionnelle des justificatifs numériques.
3. Établir une reconnaissance mutuelle des justificatifs numériques et des services de confiance
numérique par le biais d'un ou de plusieurs accords officiels
Les deux juridictions ont mis en place un cadre de politiques solide pour leurs espaces respectifs. La
prochaine étape importante consiste à rendre ces espaces de politiques interopérables par une
reconnaissance mutuelle et des accords formels. Ce travail prendra du temps et nécessite une
diligence appropriée de la part de toutes les parties concernées. Une étape clé consistera à
découpler la technologie des fournisseurs de services fiables. Cette approche fédérée permettra
d'utiliser à la fois des piles technologiques anciennes et nouvelles, offrant ainsi une plus grande
flexibilité lors de la collaboration avec d'autres juridictions et en travaillant avec d'autres approches.
Dans le cadre du nouveau règlement eIDAS, l'article 14 a été modifié pour établir que la Commission
européenne peut définir les conditions dans lesquelles les exigences d'un pays tiers, applicables aux
fournisseurs de services de confiance établis sur son territoire et aux services de confiance qu'ils
fournissent, peuvent être considérées comme équivalentes aux exigences applicables aux
fournisseurs de services de confiance qualifiés établis dans l'UE. Dans ces conditions, les
fournisseurs de services de confiance du Canada pourraient être reconnus comme tels dans l'UE.
Page 11 de 144. Favoriser l'adoption, la sensibilisation et le soutien par des démonstrations concrètes de justificatifs
numériques
Un excellent moyen de favoriser le partage et d'accroître les possibilités de collaboration est de
présenter des projets pilotes et des validations de principe pour des cas d'utilisation de justificatifs
numériques. Cela pourrait être accompli par une présentation régulière de justificatifs numériques
du Canada et de l'UE, qui démontrerait les avantages des justificatifs numériques à l'aide de cas
d'utilisation spécifiques. Cela pourrait également servir à démontrer l'interopérabilité et la
reconnaissance mutuelle des justificatifs numériques entre les juridictions, ce qui contribuerait à
encourager la collaboration mutuelle sur les approches technologiques et politiques. Cette approche
pourrait facilement être étendue à d'autres juridictions.
5. Créer des référentiels partagés pour les technologies de justificatifs numériques
Pour favoriser le partage, la collaboration et l'alignement des approches des justificatifs numériques,
il est recommandé de créer des référentiels partagés pour les technologies de justificatifs
numériques. Ces référentiels devraient inclure des taxonomies et des schémas communs pour les
justificatifs afin de favoriser l'interopérabilité.
6. Favoriser un engagement continu sur les justificatifs numériques
Toutes les parties qui ont participé aux ateliers ont souligné leur désir de communication et
d'engagement continus. Pour faciliter cela, deux voies ont été recommandées.
La première voie est celle des voies officielles d'engagement sur les justificatifs numériques, en
tirant parti de la volonté politique pour aider à donner du poids, des ressources et un élan pour faire
avancer le travail conjoint. L'une de ces voies est le dialogue numérique entre le Canada et l'UE,
régulièrement organisé par l'ISDE et la DG CONNECT de la CE. Une autre voie possible est l'Accord
économique et commercial global entre le Canada et l’Union européenne – Forum de coopération
en matière de réglementation (FCR) qui fait partie de l'Accord économique et commercial global
(AECG) entre le Canada et l'UE. Le FCR facilite et encourage la coopération en matière de
réglementation entre le Canada et l'UE, bien qu'il ne soit plus utilisé pour travailler sur la
cybersécurité en raison de changements dans les priorités politiques. De plus, il existe l'association
International Association for Trusted Blockchain Applications – Government Advisory Body (INATBA-
GAB), dans laquelle il est recommandé d'utiliser ce forum pour tirer parti de la série d'ateliers du
Canada et de l'UE en menant un dialogue sur les justificatifs numériques par l'intermédiaire de
l'INATBA GAB. Il s'agirait d'utiliser le rapport de la série d'ateliers comme élément de base pour une
nouvelle série d'ateliers en six parties avec l'INATBA-GAB, qui débuterait à la fin de juillet 2021 et qui
suivrait un format similaire à celui de la série d'ateliers conjoints du Canada et de l'UE pour les
discussions techniques et politiques.
La deuxième voie consiste à établir des voies informelles d'engagement pour permettre un dialogue
régulier et continu, et des réunions trimestrielles pour le partage des projets et des idées.
Page 12 de 14Annexe
Les ateliers ont été organisés et dirigés conjointement par la DG CONNECT de la Commission
européenne et par Innovation, Sciences et Développement économique Canada (ISDE).
Note : les listes sont en ordre alphabétique.
Équipe de l'Union Européenne (UE)
Commission Européenne / DG CONNECT Experts de l'UE
Internet de Nouvelle Génération
Bringer, Olivier – Internet de Nouvelle Drouot, Quentin – Archipels, Directeur de la
Génération, Chef d’unité technologie
Carolillo, Gemma – Internet de Nouvelle Hernandez, Irene – GATACA, Cadre de direction
Génération, Chef d’unité adjoint
Gasós, Jorge – Internet de Nouvelle Génération, Heudebert, Paola – Archipels, Responsable
Gestionnaire de programmes juridiques et coprésidente du groupe de travail
sur la protection de la vie privée d'INATBA
Tsiafoulis, Stergios – Internet de Nouvelle Sabadello, Markus – Danube Tech, Directeur
Génération, Gestionnaire des politiques & de général
programmes
Gouvernement en ligne et confiance Van Deventer, Oskar – TNO, NGI eSSIF-Lab
Gjøen, Anders – Gouvernement en ligne et Vila, Xavier – Validated ID, Gestionnaire de
confiance, Gestionnaire de politiques projets
Madrid, Maya – Gouvernement en ligne et
confiance, Gestionnaire de politiques
Sagstetter, Nobert – Gouvernement en ligne et
confiance, Chef d’unité
Équipe canadienne
Gouvernement du Canada Experts canadiens
Innovation, Sciences et Développement Secrétariat du Conseil du Trésor du Canada
économique Canada
Abeer, Ratib – Direction de politique numérique Bouma, Tim – Bureau du dirigeant principal de la
et d'innovation des services, Analyste de technologie, Analyste principal
politiques
Alton, Derek – Direction de politique numérique Affaires mondiales Canada
et d'innovation des services, Conseiller en
partenariats
Bonito, Mario – Direction de politique Fagette, Aliénor– Stratégie et innovation,
numérique et d'innovation des services, Technologie numérique
Directeur p. int.
Fielding, Stephanie – Direction de politique Schneider, Kim – Stratégie et innovation,
numérique et d'innovation des services, Analyste Technologie numérique
de politiques
Page 13 de 14Équipe canadienne (suite)
Gouvernement du Canada Experts canadiens
Innovation, Sciences et Développement Hyperledger Aries
économique Canada
Jackson, Paul – Direction de politique numérique Curran, Stephen– Python Framework, Chef
et d'innovation des services, Directeur princ. p. d'équipe
int.
Jones, Jacqueline – Direction de la politique sur Ronda, Troy– Go Framework, Développeur
la vie privée et la protection des données, principal
Conseillère en politiques
Kent, Belinda – Direction générale des politiques Varley, Mike– Go Framework, Chef d'équipe
externes et commerciales, Conseillère princ. en
politiques
Khan, Nomaan – Direction de politique
numérique et d'innovation des services, Analyste
princ. de politiques
Majewski, Christopher– Direction de politique
numérique et d'innovation des services,
Gestionnaire p.int.
Page 14 de 14Vous pouvez aussi lire
