Offrir commodité et sécurité aux conducteurs de véhicule et aux gouvernements
Un permis de conduire numérique disponible sur un appareil mobile permettrait des interactions plus rapides avec le gouvernement et les entreprises, ainsi que l’inscription à distance à des comptes et à des services.
Introduction
Dans les pays industrialisés, les voitures et les camions sont essentiels au bon fonctionnement de l’économie (pour le transport interurbain de la population active comme pour celui des marchandises); de plus, les essais routiers, la délivrance des permis de conduire et l’application des règles de circulation constituent une part importante des responsabilités des administrations provinciales, régionales et municipales. En raison de l’importance donnée à l’exactitude et à l’authenticité des informations qu’il contient, le permis de conduire est devenu l’une des pièces d’identité les plus importantes et les plus fiables de notre société, permettant notamment de conduire un véhicule, d’acheter de l’alcool ou d’ouvrir un compte bancaire.
Cependant, le système actuel présente des points faibles : le permis de conduire physique peut être falsifié ou perdu, et les administrations consacrent beaucoup de temps et d’efforts à assurer le suivi et la conservation des moyens d’application des règles de circulation, comme les contraventions pour excès de vitesse. Un système plus efficace profiterait non seulement aux conducteurs et aux gouvernements, mais aussi aux entreprises qui se fient à l’authenticité des documents de leurs clients pour respecter la loi. L’identification numérique promet d’être un élément essentiel dans tout nouveau système.
Les conducteurs et les résidents seraient les premiers à en bénéficier. Obtenir un permis de conduire deviendrait plus rapide et plus commode qu’auparavant, et un permis de conduire numérique disponible sur un appareil mobile permettrait des interactions plus rapides avec le gouvernement et les entreprises, ainsi que l’inscription à distance à des comptes et à des services. De plus, la sécurité des utilisateurs se trouverait considérablement améliorée par l’abstraction des informations d’identification personnelle qui n’ont pas besoin d’être vues par d’autres personnes dans le cadre d’une simple transaction.
Les gouvernements en profiteraient aussi. En effet, les coûts et les efforts relatifs à l’impression, à l’envoi, à la collecte, au tri et à l’archivage des formulaires et des contraventions papier seraient grandement réduits. Les flux de trésorerie s’amélioreraient dans la mesure où les amendes pourraient être réglées immédiatement par paiement numérique. Des contrôles routiers plus rapides et moins de papier permettraient de libérer des ressources sur le terrain et dans les bureaux pour réaliser des tâches plus productives. Les gains en efficacité profiteraient probablement aussi à l’ensemble de l’économie, notamment aux banques qui pourraient offrir l’ouverture de compte en ligne sans avoir à vérifier les documents du client en personne, tout en respectant la réglementation de la « connaissance du client ».
Dans le présent document, nous passerons en revue les cinq principes directeurs qui, selon nous, devraient être au cœur d’un système d’identification numérique adopté à grande échelle. Nous examinerons trois exemples montrant la façon dont un tel système contribuerait à la création d’un écosystème propre au permis de conduire plus commode, plus sûr et plus efficace, au bénéfice de tous.
Nos principes
Il est facile de discuter de l’identification numérique de manière théorique, mais il est beaucoup plus complexe de concevoir une architecture et de mettre en œuvre un système d’identification numérique complet, sécuritaire et durable. Pour ce faire, il faut suivre un ensemble de principes clairement définis. Selon nous, cinq principes sont essentiels :
Contrôle par l’utilisateur et commodité
Personne ne veut confier ses renseignements personnels à un système si les données doivent être transférées et stockées par de nombreuses parties, surtout si cela se fait à l’insu de l’utilisateur et sans son consentement exprès. En plus de veiller au contrôle par l’utilisateur, un système d’identification doit être commode et facile à utiliser. Si ce n’est pas le cas, les gens, qui sont nombreux à être déjà habitués aux applications intuitives des appareils mobiles, ne voudront pas l’adopter.
Omniprésence
Lorsque les gens doivent créer différents identifiants et mots de passe pour tous les services publics et privés auxquels ils doivent accéder, les menaces à la sécurité augmentent, car ils vont le plus souvent se limiter à un seul identifiant, facile à mémoriser (et facile à deviner). De plus, un identifiant numérique ne donnant accès qu’à un nombre limité de services ne suscitera probablement pas une grande adhésion. Un système omniprésent sera donc plus commode et plus sécuritaire.
Sécurité par l’abstraction
Même avec les meilleurs contrôles par l’utilisateur, certaines données d’identification doivent absolument faire partie des transactions de tout écosystème. L’une des façons les plus efficaces de sécuriser ces données est de les rendre « abstraites » en remplaçant un identifiant privé par un identifiant public (comme l’adresse de courriel d’une personne), ou par un numéro aléatoire utilisé comme une sorte de jeton autorisé aux fins de la transaction, et utilisé à aucune autre fin.
Normes et ouverture
Dans un système dynamique, il est difficile de prédire l’avenir. Il est donc important d’établir des solutions qui sont conformes à des normes acceptées de façon universelle. Non seulement cela permet-il d’éliminer des dépenses liées à l’établissement du système de base et à l’adaptation de solutions ou à la création de solutions ponctuelles par la suite, mais cela permettra aussi de relier à la solution initiale des solutions créées par d’autres à l’avenir. L’ouverture favorise l’adoption, l’innovation et la souplesse.
Marque de confiance
Aucun utilisateur n’est susceptible d’adopter une solution d’identification conçue ou maintenue par une organisation en laquelle il n’a pas confiance. La question de l’identité est trop importante et les répercussions du vol d’identité sont trop grandes pour s’en remettre au hasard. De plus, l’établissement d’une solution à grande échelle (et omniprésente) exige la coopération et la coordination de nombreux intervenants, et ces derniers doivent pouvoir se faire confiance, et avoir confiance en l’organisation dirigeant cette initiative.
Exemple 1: Intégration et gestion des dossiers
L’identification numérique offre de nouveaux gains en efficacité et de nouvelles possibilités aux conducteurs canadiens ainsi qu’aux gouvernements. Considérons le scénario suivant.
Pour obtenir son premier permis de conduire, une femme se présente au bureau des services gouvernementaux le plus proche. Elle passe un examen de la vue, se fait prendre en photo, paie les frais exigés et prend place pour passer son examen théorique. Pendant qu’elle passe l’examen sur un appareil mobile fourni par le bureau gouvernemental, sa photo numérique et d’autres informations validées par le gouvernement sont intégrées au permis papier et à la carte de permis numérique. Une fois l’examen réussi, la dame reçoit un avis sur son propre appareil mobile l’informant que son permis numérique est délivré. Elle suit un lien vers une page où elle télécharge une application gouvernementale qui lui permet d’installer le permis sur son appareil. Pour vérifier son identité, l’application l’invite ensuite à prendre un égoportrait qu’elle compare avec la photo prise plus tôt. La carte est alors activée dans le portefeuille numérique. Plus tard, après avoir réussi son examen pratique, elle passe par un court processus similaire pour télécharger son permis de conduire permanent avant de quitter le bureau des services gouvernementaux.
Le renouvellement de son permis de conduire est tout aussi facile. L’application gouvernementale sur son appareil mobile l’invite, bien avant la date de renouvellement, à prendre un égoportrait, selon les instructions, devant un mur blanc (bien sûr, sans sourire). Le système vérifie son identité par rapport aux deux dernières photos enregistrées, lui permet de mettre à jour ses coordonnées, au besoin, puis lui offre différentes méthodes pour payer les frais au moyen du portefeuille numérique de son appareil mobile. C’est fait, son permis de conduire numérique est mis à jour et renouvelé instantanément, et sa carte de permis de conduire suivra par la poste quelques jours plus tard.
Quelques années plus tard, elle déménage dans une autre province pour un meilleur emploi, et dès son arrivée, elle accède aux services en ligne de cette province. Le système du gouvernement demande un nouvel égoportrait et l’autorisation d’accéder au permis de conduire numérique sur son appareil mobile, et vérifie l’information auprès de la province qu’elle vient de quitter. En quelques secondes, elle reçoit un avis pour télécharger une application du gouvernement provincial et son nouveau permis de conduire numérique, et, ce faisant, son ancien permis est automatiquement révoqué.
Exemple 2: Application des règles de circulation et paiement
L’application des règles de circulation et les paiements connexes pourraient également être améliorés dans l’intérêt des conducteurs et des municipalités.
Un agent de police arrête une conductrice pour excès de vitesse. La conductrice présente son téléphone cellulaire, qui contient les versions numériques du certificat d’immatriculation de son véhicule, de sa preuve d’assurance et de son permis de conduire; l’agent de police enregistre les informations à l’aide d’un appareil doté de la fonction de communication NFC, vérifiant immédiatement l’identité de la conductrice et son permis de conduire. Cette approche permet de réduire les fraudes d’identité grâce au chiffrement et à d’autres mesures de sécurité numériques destinées à empêcher la falsification et la duplication de permis de conduire. Elle permet aussi de réduire le risque de vol d’identité en réduisant au minimum les données d’identification personnelle que l’agent de police peut voir et en extrayant le reste des données au moyen d’un jeton numérique qui serait vérifié et authentifié à distance (et instantanément) par un tiers de confiance. (Cette fonction serait encore plus utile dans les nombreux endroits où le permis de conduire est exigé comme preuve d’âge légal, comme dans les discothèques.)
Dans le cas d’un retrait de permis de conduire, le retrait serait enregistré par un tiers et le conducteur en serait immédiatement informé par un avis (ce qui inciterait à agir efficacement et en temps opportun). Dans le cas d’une vérification du jeton associé au permis de conduire par un agent de police, un signalement pourrait être fait, permettant à l’agent de police de prendre immédiatement et avec certitude les mesures qui s’imposent.
Heureusement, notre conductrice a un permis de conduire en règle et elle doit seulement payer la contravention pour excès de vitesse. Cette procédure peut également se faire numériquement : l’agent de police enregistre une contravention sur son appareil, à laquelle il relie le permis de conduire assorti d’un jeton du contrevenant, et transfère la contravention au système d’application des règles de circulation de la municipalité. La conductrice voit alors apparaître la contravention sur son téléphone; un rabais lui est offert si elle paie la contravention le jour même (les paiements rapides améliorant les flux de trésorerie municipaux) et l’application lui offre les méthodes habituelles pour payer la contravention immédiatement en utilisant le portefeuille numérique de son appareil. La conductrice effectue le paiement et reprend de nouveau la route après avoir passé seulement une ou deux minutes à interagir avec l’agent de police et à utiliser l’application.
Plus important encore, l’agent de police est à nouveau libre pour se consacrer à ses tâches (et à d’autres éventuels contrôles) et l’administration voit le poids de sa gestion papier allégé.
Exemple 3: Inscription à des services
L’identification numérique dans la délivrance du permis de conduire serait utile non seulement pour les situations de conduite et les procédures connexes, mais aussi dans toute situation où le permis de conduire est exigé comme preuve d’identité.
La conductrice des précédents exemples peut utiliser son permis de conduire numérique pour accéder facilement à divers services.
Pour ouvrir un nouveau compte bancaire, elle télécharge d’abord l’application de l’institution financière sur son appareil mobile. En guise de preuve d’identité, elle autorise l’application à transférer l’information assortie d’un jeton que contient son permis de conduire numérique dans l’application gouvernementale – comme mentionné plus haut, la création de jetons remplace les données confidentielles du permis de conduire par des données réparties aléatoirement servant uniquement à authentifier cette opération. L’application remplit automatiquement certains champs de sa demande d’ouverture de compte en utilisant les données de son permis de conduire, et notre conductrice remplit les champs restants. La banque reçoit la demande, et ses systèmes utilisent la carte assortie d’un jeton pour vérifier l’identité de la dame au moyen d’une base de données sécuritaire gérée par le gouvernement ou un tiers de confiance. Quelques secondes après la soumission de sa demande, le compte est ouvert. Elle n’a pas à se rendre en personne à la banque.
De la même manière, elle pourra un jour s’inscrire à d’autres services gouvernementaux aussi facilement qu’elle s’est inscrite à des services financiers. Au lieu de passer à un bureau du gouvernement pour présenter ses pièces d’identité (acte de naissance, permis de conduire, etc.), elle pourra simplement utiliser le site Web des services gouvernementaux et son permis de conduire numérique pour prouver son identité, et signer de façon sécuritaire son formulaire d’inscription rempli. Étant donné qu’elle s’authentifie elle-même numériquement, le système peut fort bien obtenir, avec son consentement exprès, son adresse et tous les autres renseignements requis auprès d’autres organismes gouvernementaux, ce qui lui évite d’avoir à remplir de nombreux champs dans le formulaire d’inscription et, comme nous l’avons mentionné, à faire la file au bureau du gouvernement. Si elle décidait de changer de province, elle pourrait accéder tout aussi facilement aux services gouvernementaux de sa nouvelle province de résidence.
Conclusion
La délivrance de permis de conduire est une responsabilité essentielle du gouvernement et une exigence économique fondamentale, et l’identification numérique est un moyen puissant de transformer à la fois son fonctionnement et ses résultats :
Améliorer l’expérience client, en accélérant le traitement des demandes, en éliminant le temps d’attente, et en permettant l’inscription à distance à des services.
Accroître l’efficacité des institutions gouvernementales et du secteur privé en éliminant le papier et en libérant des ressources pour d’autres tâches.
Renforcer la sécurité et réduire la fraude en utilisant la validation numérique instantanée du permis de conduire par un tiers de confiance, ce qui permet de supprimer le besoin de formation spéciale du personnel sur le terrain (et tout jugement subjectif) et élimine une vulnérabilité qui ouvre la porte à la contrefaçon et à d’autres crimes liés à l’identité.
Comme nous l’avons mentionné dans de précédents documents, on peut – et on doit – déployer les systèmes d’identification numérique progressivement en tirant parti des capacités des systèmes et des processus actuels ainsi que de la confiance qu’on leur accorde. À l’aide d’un plan par étapes, les gouvernements devraient mettre au point une stratégie globale tout en gardant une vision à long terme qui couvre le plus de services possible, en mettant en œuvre une structure rigoureuse de contrôle par l’utilisateur et de consentement, et en suivant des standards ouverts pour veiller à ce que les autres paliers de gouvernement (fédéral, provincial et municipal) puissent adopter facilement la nouvelle structure lorsqu’ils seront prêts à le faire.
On peut – et on doit – déployer les systèmes d’identification numérique progressivement en tirant parti des capacités des systèmes et des processus actuels ainsi que de la confiance qu’on leur accorde.
