Série d'ateliers conjoints entre le Canada et l'Union européenne pour faciliter l'interopérabilité et le soutien mutuel pour les justificatifs numériques

Rapport sur les ateliers techniques et politiques tenus du printemps à l'été 2021

Sommaire exécutif

Ces dernières années, les économies mondiales ont eIDAS des changements opérationnels alimentés par des technologies perturbatrices, modifiant considérablement la façon dont les consommateurs, les industries ou les entreprises fonctionnent. Au cours de la pandémie de la COVID-19, le passage à l'utilisation de services numériques s'est accéléré car les individus et les organisations ont dû faire face à d'importantes difficultés pour obtenir et fournir des services. Les centres de services en personne étaient fermés ou fonctionnaient bien en deçà de leur capacité, et les documents sur papier, tels que les relevés de notes universitaires, n'étaient pas reçus en temps voulu à cause des services de traitement, d'impression et de livraison qui eux aussi fonctionnaient en deçà de leur capacité. La consommation des consommateurs s'est rapidement dirigée vers la consommation en ligne et le télétravail est devenu la norme, obligeant les organisations à s'adapter.

Les transactions dans l'économie mondiale et la société se fient sur la confiance, c'est-à-dire que chaque partie aux transactions est sûre que l'autre est bien celle qu'elle prétend être et que les informations fournies sont vraies. Comment assurer cette confiance dans un monde numérique est devenu un problème de plus en plus important pour les gouvernements et les organisations du monde entier, avec des implications massives sur la santé et la vitalité de l'économie mondiale.

Pour aider à relever ce défi, le Canada et la Commission européenne (CE) ont convenu, lors du Dialogue numérique entre le Canada et l'UE de septembre 2020, d'entreprendre une phase de découverte pour explorer les justificatifs numériques par le biais d'une série d'ateliers. L'Innovation, Sciences et Développement économique Canada (ISDE) et la Direction générale | CONNECT (DG CONNECT) de la CE ont dirigé conjointement cette série d'ateliers qui s'est déroulée du printemps à l'été 2021. L'objectif de ces ateliers était d'examiner les aperçus technologiques et politiques actuels des deux juridictions concernant les justificatifs numériques, d'identifier les points communs sur lesquels on pourrait s'appuyer et les lacunes à combler, afin de faciliter l'interopérabilité et le soutien mutuel des justificatifs numériques. À partir de ces discussions, une série de recommandations a été élaborée pour continuer à faire avancer ce travail.

La CE considère également ces ateliers comme un point de départ pour une éventuelle coopération future en ce qui concerne la recherche et l'innovation dans les domaines liés à l'identité numérique dans le cadre de l'initiative pour la prochaine génération de l'Internet (Next Generation Internet Initiative) (en anglais seulement).

Ce rapport est un résumé des conclusions et des recommandations qui ont été formulés au cours de cette série d'ateliers, lors de discussions tenues entre les experts des deux juridictions. Le rapport alimentera le prochain Dialogue numérique entre le Canada et l'UE, qui devrait avoir lieu à l'automne 2021. En outre, les discussions sont destinées à alimenter le dialogue de l'International Association for Trusted Blockchain Applications (INATBA) (en anglais seulement) sur les justificatifs numériques, qui débutera en juillet 2021. L'espoir est que ces réflexions aideront tous les membres de l'INATBA à développer leurs capacités de confiance numérique de manière à assurer l'interopérabilité avec l'économie numérique mondiale au sens large.

L'une des principales conclusions des ateliers techniques est que le Canada et l'Union Européenne (UE) utilisent déjà dans leurs juridictions une variété de technologies d'Identité auto-souveraine (IAS) et de justificatifs numériques, dont beaucoup ne sont pas interopérables les unes avec les autres. En outre, différentes technologies et approches en matière de l'IAS et de justificatifs numériques apparaissent dans différents secteurs économiques et à différents niveaux de gouvernement, ce qui crée un risque de cloisonnement technologique économique et juridictionnel. À cette fin, les experts ont recommandé que les deux juridictions travaillent selon les principes et approches communs suivants :

  • Adhérer aux normes réglementaires internationales et aux meilleures pratiques, telles que le modèle de données des justificatifs vérifiables (Verifiable Credential Data Model) (en anglais seulement) et les identificateurs décentralisés (Decentralized Identifiers (DIDs) (en anglais seulement).
  • Faciliter une compatibilité de base entre le Canada et l'UE en ce qui concerne les justificatifs numériques et les portefeuilles numériques.
  • Respecter, au minimum, les suites d'essais publiées et approuvées par le Consortium World Wide Web (W3C) (en anglais seulement).
  • Adopter une approche qui est agnostique du point de vue du registre et des fonctionnalités afin d'éviter le blocage d'un fournisseur.

L'une des principales conclusions des ateliers sur les politiques est qu'il existe deux principales lacunes tant pour le Canada que pour l'UE. Premièrement, il y a un manque de normes pour les portefeuilles numériques, ce qui entraîne une atmosphère de « Far West » dans le domaine et met en danger la confiance dans le système et le potentiel d'interopérabilité. En réponse, des normes sont actuellement en cours d'élaboration par les deux parties. La deuxième grande lacune concerne la preuve à divulgation nulle de connaissance (zero-knowledge proof (ZKP)), une nouvelle approche pour partager des informations sans partager des données personnelles, mais elle est également en avance sur les cadres politiques actuels. Bien que souhaitable, la preuve à divulgation nulle de connaissance (ZKP) continue d'être un problème car elle n'est pas juridiquement contraignante et pourrait causer des défis. Il est important de développer une compréhension approfondie de cette nouvelle approche avant de prendre des mesures pour la normaliser. Cette compréhension approfondie contribuera également à l'élaboration de politiques connexes. Par exemple, il existe actuellement une confusion quant à savoir si les preuves à divulgation nulle de connaissance (ZKP) pourraient compter comme des données personnelles, ce qui entraînerait des conflits avec le Règlement général sur la protection des données (RGPD).

Au-delà de ces lacunes et de ces défis, trois risques ont été identifiés qui doivent être traités par les cadres de confiance du Canada et de l'UE :

  • Le premier risque est le blocage d'un fournisseur, c'est-à-dire le fait de devenir dépendant d'un fournisseur spécifique pour les produits et services, sans pouvoir passer à un autre fournisseur sans coûts et efforts importants. Ce risque pourrait être atténué en s'appuyant sur des normes ouvertes et une interopérabilité technologique.
  • Le deuxième risque est la dégradation des écosystèmes, dans lequel différentes communautés développent leurs propres normes. On peut citer comme exemple les nouvelles approches concernant les voyages, l'éducation et les justificatifs pour la COVID, qui sont toutes en plein essor et sont développées en grande partie de manière isolée les unes des autres. Bien qu'un écosystème sain et diversifié d'acteurs et d'initiatives est positif, le défi réside dans la manière d'atténuer les approches cloisonnées pour assurer la reconnaissance mutuelle, l'évolutivité et l'adoption au-delà d'un contexte spécifique. Il est nécessaire d'étudier la manière de gérer le manque de contrôle sur ces différents écosystèmes.
  • Le troisième risque est le potentiel de capture des plateformes. Au fur et à mesure que les grands acteurs des plateformes s'installent dans l'espace des portefeuilles numériques et de l'identité, ils risquent de dominer le marché et d'avoir une influence démesurée sur les normes. Il est nécessaire d'établir une approche qui permet d'équilibrer les choix du consommateur et de marchés sains avec l'atténuation des dommages potentiels du contrôle du secteur privé sur les données personnelles et la vie privée.

Cette série d'ateliers a ouvert la porte à de multiples possibilités de collaboration continue et de pollinisation croisée sur les justificatifs numériques et les services de confiance numériques. Les recommandations suivantes visent à faire progresser l'interopérabilité et le soutien mutuel des justificatifs numériques au Canada et dans l'UE :

  1. Coopérer à l'élaboration de normes de justificatifs numériques et de certifications.
  2. Mettre davantage l'accent sur les validations de principe et les projets pilotes conjoints pour les cas d'utilisation des justificatifs numériques de bout en bout.
  3. Établir une reconnaissance mutuelle des justificatifs numériques et des services de confiance numériques par le biais d'un ou de plusieurs accords officiels.
  4. Développer l'adoption, la sensibilisation et le soutien grâce à des démonstrations concrètes de justificatifs numériques.
  5. Créer des référentiels partagés pour les technologies de justificatifs numériques.
  6. Favoriser un engagement continu sur les justificatifs numériques.

Contexte

La confiance dans l'économie mondiale numérique est essentielle. Les gouvernements et d'autres organisations sont des points d'ancrage de la confiance, assurant cette confiance par l'émission de documents nécessaires aux transactions entre les économies et les sociétés, tels que les identités des individus et des organisations, les licences, les permis, les certifications et les diplômes. À leur tour, ces documents servent de base aux services et aux transactions de tous les jours. Cependant, ces services et ces transactions recourent souvent à des processus coûteux et longs en personne et sur papier, comme la saisie manuelle d'informations, le téléchargement de documents et les vérifications par courrier et en personne – même lorsqu'ils sont effectués « en ligne ». Il reste un défi de fournir des documents faciles à utiliser dans des transactions numériques à travers les économies et les sociétés, tout en prévenant la fraude et en évitant les processus coûteux et fastidieux.

Les individus et les organisations veulent effectuer des transactions numériques tout en garantissant la sécurité et la confidentialité de leurs informations. Les gouvernements et autres organisations peuvent accélérer le passage au numérique en rendant ces documents faciles à utiliser dans des transactions numériques, tout en prévenant la fraude et en évitant les processus coûteux et fastidieux. Ils peuvent soutenir cette confiance dans les transactions numériques en fournissant des versions numériques fiables de ces documents en tant que justificatifs numériques.

Les justificatifs numériques sont des enregistrements numériques portables concernant une organisation, un individu ou une chose, qui peuvent être détenus et partagés par l'intermédiaire d'un référentiel numérique portable et sécurisé dit portefeuille numérique. Ce sont des représentations numériques de certificats ou d'informations traditionnellement physiques, comme une pièce d'identité, une preuve de paiement (par ex., un billet d'avion), un certificat de constitution ou un diplôme universitaire. Toutes les entités de l'économie et de la société peuvent faire confiance aux justificatifs numériques, car ils s'appuient sur la cryptographie pour détecter les fraudes et vérifier l'authenticité et l'émetteur du justificatif numérique.

La capacité à passer aux opérations numériques est rapidement devenue un facteur clé de la résilience des secteurs économiques, les Tables sectorielles de stratégies économiques du Canada indiquant que « tous les secteurs économiques doivent être des secteurs numériques ». Parallèlement, les conclusions du Conseil européen (en anglais seulement)Note de bas de page 1 recommandent « l'élaboration d'un cadre européen pour une identification électronique (e-ID) publique sécurisée, ainsi que des signatures numériques interopérables, pour fournir aux personnes le contrôle de leur identité et de leurs données en ligne et de permettre d'accéder aux services numériques publics, privés et transfrontaliers ».

Les gouvernements du monde entier prennent des mesures pour mettre à jour les technologies et les infrastructures qu'ils utilisent pour soutenir le passage au numérique. Nombre d'entre eux revoient et modernisent les lois sur la protection de la vie privée, sur la confiance et sur les données. Le Canada et l'UE partagent la même approche de la technologie centrée sur la personne et entretiennent une coopération à long terme dans les domaines de la science et de la technologie.

Lors du Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux parties ont convenu de travailler ensemble sur l'Identité auto-souveraine (IAS), sur la chaîne de blocs (Blockchain) et sur des cas d'utilisation de justificatifs numériques. De plus, les deux parties ont convenu de réunir des experts pour discuter de la manière d'assurer l'interopérabilité et la reconnaissance mutuelle des justificatifs numériques au Canada et dans l'UE.

Lors d'un mini-dialogue entre la DG CONNECT de la Commission européenne (CE) et le Canada (ISDE), qui a suivi le Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux parties ont convenu d'élaborer conjointement des validations de principe pour les cas d'utilisation suivants :

  1. Certification et authentification transfrontalières des diplômes.
  2. Faire le suivi des émissions de gaz à effet de serre des importations.

Afin d'assurer ces validations de principe et de faire progresser le soutien transfrontalier des justificatifs numériques de manière plus générale, une série d'ateliers a été organisée du printemps à l'été 2021. Cette série d'ateliers était dirigée conjointement par la DG CONNECT de la CE et le Canada (ISDE) et comportait quatre ateliers d'une demi-journée divisés en deux volets : technique et politique. Ce rapport récapitule les résultats de ces ateliers, les points communs, les lacunes et les défis, avant de fournir une liste de recommandations.

Série d'ateliers

Cette série d'ateliers a été mise sur pied pour étudier comment permettre l'interopérabilité et le soutien mutuel des justificatifs numériques entre le Canada et l'UE, en mettant l'accent sur les implications techniques et politiques. À cette fin, deux groupes d'experts techniques et sur les politiques ont été réunis. Leur objectif était d'explorer et d'identifier, entre les deux juridictions, les points communs, les lacunes et les défis concernant les justificatifs numériques, et d'élaborer des recommandations sur la manière d'assurer l'interopérabilité et le soutien mutuel des justificatifs numériques et des services de confiance numériques au-delà des frontières.

Le groupe axé sur l'expertise technique a travaillé sur la manière d'assurer l'interopérabilité et le soutien mutuel entre les deux juridictions, d'un point de vue technique, pour les mises en œuvre actuelles et futures de l'identité auto-souveraine (IAS) et des justificatifs numériques.

Le groupe axé sur les politiques a travaillé sur la manière d'assurer l'interopérabilité et le soutien mutuel entre les deux juridictions, du point de vue des politiques, pour l'émission, la vérification et l'utilisation des justificatifs numériques entre le Canada et l'UE. De plus, les experts se sont concentrés sur la façon de soutenir l'IAS et les justificatifs numériques dans les cadres politiques existants, tout en explorant comment aborder le domaine de la normalisation des justificatifs numériques et des services de confiance numériques.

Volet technique

Ces ateliers étaient axés sur la manière d'assurer l'interopérabilité technique et le soutien mutuel entre les deux juridictions pour les mises en œuvre actuelles et futures de l'IAS et des justificatifs numériques (par ex., cartographie des architectures et solutions techniques utilisées par les deux juridictions). En particulier, les ateliers étaient axés sur l'élaboration de recommandations sur la manière de procéder conjointement sur les justificatifs numériques et les portefeuilles numériques, en mettant l'accent sur l'interopérabilité, la recherche d'une compatibilité pratique et la fourniture d'un soutien mutuel au-delà des frontières.

Éléments communs

Il existe déjà des points communs entre le Canada et l'UE qui pourraient être exploités pour faire progresser la mise en œuvre des justificatifs numériques. Par exemple, des solutions basées sur Hyperledger sont utilisées au Canada et dans l'UE, notamment Hyperledger Indy et Hyperledger Fabric, ainsi que le portefeuille numérique esatus. Même si les deux juridictions ont certaines technologies en commun, il a été reconnu que de nombreuses autres technologies seraient utilisées dans les deux juridictions, et qu'il n'était pas possible de se concentrer uniquement sur les technologies communes. Il a été convenu qu'il était important d'assurer l'interopérabilité entre ces diverses technologies, mais qu'il serait préférable d'orienter la discussion vers des cas d'utilisation communs, avec des problèmes spécifiques à résoudre plutôt que d'avoir une discussion abstraite sur la façon de faire fonctionner les technologies ensemble.

Il est également essentiel qu'il y ait à la fois une compréhension et un alignement sur des principes et des cadres communs entre le Canada et l'UE. À cette fin, les experts ont recommandé que les deux juridictions travaillent selon les principes et approches communs suivants :

  • Adhérer aux normes réglementaires internationales et aux meilleures pratiques, telles que le modèle de données des justificatifs vérifiables (Verifiable Credential Data Model) (en anglais seulement) et les identificateurs décentralisés (Decentralized Identifiers (DIDs) (en anglais seulement).
  • Faciliter une compatibilité de base entre le Canada et l'UE en ce qui concerne les justificatifs numériques et les services de confiance numériques.
  • Respecter, au minimum, les suites d'essais publiées et approuvées par le Consortium World Wide Web (W3C) (en anglais seulement)
  • Adopter une approche qui est agnostique du point de vue du registre et des fonctionnalités afin d'éviter le blocage d'un fournisseur.

De plus, les experts ont convenu que le développement conjoint de validations de principe ou de projets pilotes pour des cas d'utilisation communs est un moyen pratique de faire des essais des défis de l'interopérabilité. En assurant l'interopérabilité entre justificatifs numériques et portefeuilles numériques, une compatibilité de base entre le Canada et l'UE peut être établie, ce qui facilitera les transactions et la collaboration juridictionnelles.

Lacunes et défis

Le Canada et l'UE utilisent déjà une variété de technologies d'ISA et de justificatifs numériques dans leurs juridictions, dont beaucoup ne sont pas interopérables entre elles. En outre, différentes technologies d'ISA, de justificatifs numériques et d'approches apparaissent dans différents secteurs économiques et à différents niveaux de gouvernement, ce qui crée un risque de cloisonnement technologique économique et juridictionnel. Il sera important d'assurer l'interopérabilité entre ces technologies, et des spécifications pour l'échange de justificatifs constituent un bon point de départ. Sans une base commune sur les composants tels que la taxonomie, les éléments clés et les modèles de révocation, nous ne pouvons pas échanger les justificatifs. Il est donc nécessaire d'établir des spécifications communes. L'exploration de l'interface universelle de vérification de GATACA (GATACA's Verifier Universal Interface) (en anglais seulement) de NGI ESSIF-Lab pourrait aider à résoudre ces problèmes. Un autre projet financé par NGI qui pourrait être utile est le résolveur universel du Decentralized Identity Foundation (DIF) Universal Resolver (en anglais seulement) , qui pourrait aider à réaliser l'interopérabilité entre différents types d'identificateurs décentralisés.

Faire des essais est un autre bon point de départ. Il existe plusieurs suites d'essais W3C (en anglais seulement) et une suite non-W3C pour les solutions Hyperledger. Il est important de déterminer comment ces suites d'essais peuvent aider, quelles sont les lacunes et comment aborder les résultats.

Certaines de ces suites d'essais incluent (contenu en anglais seulement) :

Volet sur les politiques

Cet atelier était axé sur la manière d'assurer l'interopérabilité et le soutien mutuel entre les deux juridictions, d'un point de vue des politiques, pour l'émission, la vérification et l'utilisation des justificatifs numériques entre le Canada et l'UE. De plus, les experts se sont concentrés sur la façon de soutenir l'ISA et les justificatifs numériques dans les cadres politiques existants, tout en explorant comment aborder le domaine de la normalisation des justificatifs numériques et des services de confiance numériques.

Éléments communs

Il existe de nombreux points communs entre le Canada et l'UE du point de vue des politiques. Notamment, la protection des données, la confidentialité et le consentement sont des considérations clés pour le Canada et l'UE, comme le décrivent la Charte canadienne du numérique et le Règlement général sur la protection des données (RGPD)Note de bas de page 2. Pour ce faire, un schéma commun et des capacités communes des émetteurs seront nécessaires pour garantir le respect des exigences en matière de confidentialité.

Le Canada et l'UE sont très motivés, bien instruits aux technologies de la confiance numérique, ont des valeurs communes pour les mises en œuvre et utilisent tous deux un cadre de confiance pour l'identité numérique. Le Canada est déjà approuvé en tant que pays présentant un niveau de protection adéquat pour le transfert international de données personnelles dans le contexte du RGPD, ce qui permet le transfert international de données entre le Canada et les partenaires de l'UE. Grâce à des discussions continues, le Canada pourrait devenir le troisième pays reconnu pour les services de confiance dans le cadre de la modification proposéeNote de bas de page 3 de l'actuel règlement sur l'identification, l'Authentification et les services de confiance électroniques (eIDAS) (en anglais seulement) Note de bas de page 4.

Le Canada met actuellement à jour sa législation sur la protection de la vie privée, en s'appuyant sur les normes mondiales. Les deux juridictions s'alignent sur les approches de la protection de la vie privée, y compris, par exemple, le contrôle et le consentement, la transparence, la portabilité et l'interopérabilité, les données et le numérique pour le bien, une application rigoureuse et une réelle responsabilité. Les deux groupes adoptent également une approche de certification des portefeuilles numériques. Avec les prochaines mises à jour de la législation canadienne sur la protection de la vie privée, le statut du Canada, en tant que pays présentant un niveau de protection adéquat pour les transferts de données personnelles en provenance de l'UE, devra peut-être être revu.

L'importance de considérer les registres de justificatifs numériques, en particulier ceux qui contiennent des schémas fiables et l'information de l'émetteur, a également été soulignée. Comme point de départ de ce travail, les experts de l'UE ont recommandé d'examiner l'approche électorale pour les registres de l'Electoral Services International Inc. (ESI), compagnie basée à Ottawa.

Lacunes et défis

Les deux juridictions font face à des lacunes et à des défis communs en matière des politiques, ce qui crée des possibilités de collaboration pour trouver des solutions communes.

Deux lacunes principales existent tant au Canada que dans l'UE. Premièrement, il y a un manque de normes pour les portefeuilles numériques, ce qui entraîne une atmosphère de « Far West » dans le domaine et met en danger la confiance dans le système et le potentiel d'interopérabilité. Pour y remédier, des normes sont actuellement en cours d'élaboration par les deux parties et il est important de prendre en compte les organismes et organisations internationales de normalisation complémentaires, y compris, mais pas seulement : l'Organisation internationale de normalisation (International Standards Organization (ISO)), le Groupe de travail sur l'ingénierie Internet (Internet Engineering Task Force (IETF)) et l'Organisation de l'aviation civile internationale (OACI) (International Civil Aviation Organization (ICAO)), en plus de ce que les autres pays élaborent et approuvent au niveau des normes nationales.

La deuxième grande lacune concerne la preuve à divulgation nulle de connaissance (zero-knowledge proof (ZKP)). C'est une nouvelle approche qui partage des informations sans partager des données personnelles, mais elle est également en avance sur les cadres politiques actuels. Bien que souhaitable, la preuve à divulgation nulle de connaissance (ZKP) continue d'être un problème car elle n'est pas juridiquement contraignante et pourrait causer des défis. Il est important d'acquérir une compréhension approfondie de cette nouvelle approche avant de prendre des mesures pour la normaliser. Cette compréhension approfondie contribuera également à l'élaboration de politiques connexes. Par exemple, une certaine confusion semble actuellement régner à savoir si les preuves à divulgation nulle de connaissance (ZKP) pourraient être considérées comme des données personnelles, ce qui entraînerait des conflits avec le RGPD.

Les mises à jour attendues des cadres stratégiques eIDAS et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) pourraient avoir un impact positif sur l'interopérabilité à l'avenir.

Au-delà de ces lacunes et de ces défis, trois risques ont été identifiés qui doivent être traités par les cadres de confiance du Canada et de l'UE :

  • Le premier risque est le blocage d'un fournisseur, c'est-à-dire le fait de devenir dépendant d'un fournisseur spécifique pour ses produits et ses services, sans pouvoir passer à un autre fournisseur sans coûts et efforts importants. Ce risque pourrait être atténué en s'appuyant sur des normes ouvertes et l'interopérabilité technologique.
  • Le deuxième risque est la dégradation des écosystèmes, dans lequel différentes communautés élaborent leurs propres normes. On peut citer comme exemple les nouvelles approches concernant les voyages, l'éducation et les justificatifs pour la COVID, qui sont toutes en plein essor et sont élaborées en grande partie de manière isolée les unes des autres. Bien qu'un écosystème sain et diversifié d'acteurs et d'initiatives est positif, le défi demeure dans la manière d'atténuer les approches cloisonnées pour assurer la reconnaissance mutuelle, l'évolutivité et l'adoption au-delà d'un contexte spécifique. Il est nécessaire d'étudier la manière de gérer le manque de contrôle sur ces différents écosystèmes.
  • Le troisième risque est le potentiel de capture des plateformes. Au fur et à mesure que les grands acteurs des plateformes s'installent dans l'espace des portefeuilles numériques et de l'identité, le risque existe qu'ils puissent dominer le marché et d'avoir une influence démesurée sur les normes. Il est nécessaire d'établir une approche qui permet d'équilibrer les décisions de consommation du consommateur et de marchés sains avec l'atténuation des dommages potentiels du contrôle du secteur privé sur les données personnelles et la vie privée.

Recommandations

Cette série d'ateliers a ouvert la porte à de multiples possibilités de collaboration continue et de pollinisation croisée sur les justificatifs numériques et les services de confiance numériques. Les recommandations suivantes visent à faire progresser l'interopérabilité et le soutien mutuel des justificatifs numériques au Canada et dans l'UE :

1. Coopérer à l'élaboration de normes de justificatifs numériques et de certifications

Les deux juridictions sont en train d'élaborer et de mettre à jour des normes sur les justificatifs numériques et les services de confiance numériques, y compris les portefeuilles numériques. Cela ouvre la porte au partage et au soutien mutuel dans le cadre de cette élaboration. À cette fin, le Canada a invité l'UE à participer à l'élaboration des spécifications techniques nationales du Canada pour les justificatifs numériques et les services de confiance numériques. En outre, l'UE devrait inclure le Canada dans sa liste de tierces parties avec lesquelles s'engager dans l'élaboration de leurs propres spécifications et normes pour le règlement eIDAS, lorsque la participation de pays extérieurs à l'UE est envisagée.

2. Mettre davantage l'accent sur des validations de principe et des projets pilotes conjoints pour les cas d'utilisation des justificatifs numériques de bout en bout

Dans le cadre du Dialogue numérique entre le Canada et l'UE de septembre 2020, les deux juridictions ont convenu de deux cas d'utilisation à explorer conjointement en utilisant des validations de principe collaboratives. La première validation de principe est la certification et l'authentification transfrontalières des diplômes universitaires, qui progresse en partenariat avec l'Association des registraires des universités et collèges du Canada (ARUCC). La deuxième validation de principe, qui s'appuie sur le rapport de préfaisabilité de Go Wood, est axée sur le suivi des émissions de gaz à effet de serre des importations (par ex., le bois d'œuvre et les matériaux de construction). Ces deux validations de principe permettront d'acquérir une connaissance approfondie de l'utilisation interjuridictionnelle des justificatifs numériques.

3. Établir une reconnaissance mutuelle des justificatifs numériques et des services de confiance numérique par le biais d'un ou de plusieurs accords officiels

Les deux juridictions ont mis en place un cadre de politiques solide pour leurs espaces respectifs. La prochaine étape importante consiste à rendre ces espaces de politiques interopérables par une reconnaissance mutuelle et des accords formels. Ce travail prendra du temps et nécessite une diligence appropriée de la part de toutes les parties concernées. Une étape clé consistera à découpler la technologie des fournisseurs de services fiables. Cette approche fédérée permettra d'utiliser à la fois des piles technologiques anciennes et nouvelles, offrant ainsi une plus grande flexibilité lors de la collaboration avec d'autres juridictions et en travaillant avec d'autres approches. Dans le cadre du nouveau règlement eIDAS, l'article 14 a été modifié pour établir que la Commission européenne peut définir les conditions dans lesquelles les exigences d'un pays tiers, applicables aux fournisseurs de services de confiance établis sur son territoire et aux services de confiance qu'ils fournissent, peuvent être considérées comme équivalentes aux exigences applicables aux fournisseurs de services de confiance qualifiés établis dans l'UE. Dans ces conditions, les fournisseurs de services de confiance du Canada pourraient être reconnus comme tels dans l'UE.

4. Favoriser l'adoption, la sensibilisation et le soutien par des démonstrations concrètes de justificatifs numériques

Un excellent moyen de favoriser le partage et d'accroître les possibilités de collaboration est de présenter des projets pilotes et des validations de principe pour des cas d'utilisation de justificatifs numériques. Cela pourrait être accompli par une présentation régulière de justificatifs numériques du Canada et de l'UE, qui démontrerait les avantages des justificatifs numériques à l'aide de cas d'utilisation spécifiques. Cela pourrait également servir à démontrer l'interopérabilité et la reconnaissance mutuelle des justificatifs numériques entre les juridictions, ce qui contribuerait à encourager la collaboration mutuelle sur les approches technologiques et politiques. Cette approche pourrait facilement être étendue à d'autres juridictions.

5. Créer des référentiels partagés pour les technologies de justificatifs numériques

Pour favoriser le partage, la collaboration et l'alignement des approches des justificatifs numériques, il est recommandé de créer des référentiels partagés pour les technologies de justificatifs numériques. Ces référentiels devraient inclure des taxonomies et des schémas communs pour les justificatifs afin de favoriser l'interopérabilité.

6. Favoriser un engagement continu sur les justificatifs numériques

Toutes les parties qui ont participé aux ateliers ont souligné leur désir de communication et d'engagement continus. Pour faciliter cela, deux voies ont été recommandées.

La première voie est celle des voies officielles d'engagement sur les justificatifs numériques, en tirant parti de la volonté politique pour aider à donner du poids, des ressources et un élan pour faire avancer le travail conjoint. L'une de ces voies est le dialogue numérique entre le Canada et l'UE, régulièrement organisé par l'ISDE et la DG CONNECT de la CE. Une autre voie possible est l'Accord économique et commercial global entre le Canada et l'Union européenne – Forum de coopération en matière de réglementation (FCR) qui fait partie de l'Accord économique et commercial global (AECG) entre le Canada et l'UE. Le FCR facilite et encourage la coopération en matière de réglementation entre le Canada et l'UE, bien qu'il ne soit plus utilisé pour travailler sur la cybersécurité en raison de changements dans les priorités politiques. De plus, il existe l'association International Association for Trusted Blockchain Applications – Government Advisory Body (INATBA-GAB), dans laquelle il est recommandé d'utiliser ce forum pour tirer parti de la série d'ateliers du Canada et de l'UE en menant un dialogue sur les justificatifs numériques par l'intermédiaire de l'INATBA GAB. Il s'agirait d'utiliser le rapport de la série d'ateliers comme élément de base pour une nouvelle série d'ateliers en six parties avec l'INATBA-GAB, qui débuterait à la fin de juillet 2021 et qui suivrait un format similaire à celui de la série d'ateliers conjoints du Canada et de l'UE pour les discussions techniques et politiques.

La deuxième voie consiste à établir des voies informelles d'engagement pour permettre un dialogue régulier et continu, et des réunions trimestrielles pour le partage des projets et des idées.

Annexe

Les ateliers ont été organisés et dirigés conjointement par la DG CONNECT de la Commission européenne et par Innovation, Sciences et Développement économique Canada (ISDE).

Note : les listes sont en ordre alphabétique.

Équipe de l'Union Européenne (UE)

Commission Européenne / DG CONNECT
Internet de Nouvelle Génération
  • Bringer, Olivier – Internet de Nouvelle Génération, Chef d'unité
  • Carolillo, Gemma – Internet de Nouvelle Génération, Chef d'unité adjoint
  • Gasós, Jorge – Internet de Nouvelle Génération, Gestionnaire de programmes
  • Tsiafoulis, Stergios – Internet de Nouvelle Génération, Gestionnaire des politiques & de programmes
Gouvernement en ligne et confiance
  • Gjøen, Anders – Gouvernement en ligne et confiance, Gestionnaire de politiques
  • Madrid, Maya – Gouvernement en ligne et confiance, Gestionnaire de politiques
  • Sagstetter, Nobert – Gouvernement en ligne et confiance, Chef d'unité
Experts de l'UE
  • Drouot, Quentin – Archipels, Directeur de la technologie
  • Hernandez, Irene – GATACA, Cadre de direction
  • Heudebert, Paola – Archipels, Responsable juridiques et coprésidente du groupe de travail sur la protection de la vie privée d'INATBA
  • Sabadello, Markus – Danube Tech, Directeur général
  • Van Deventer, Oskar – TNO, NGI eSSIF-Lab
  • Vila, Xavier – Validated ID, Gestionnaire de projets

Équipe canadienne

Gouvernement du Canada
Innovation, Sciences et Développement économique Canada
  • Abeer, Ratib – Direction de politique numérique et d'innovation des services, Analyste de politiques
  • Alton, Derek – Direction de politique numérique et d'innovation des services, Conseiller en partenariats
  • Bonito, Mario – Direction de politique numérique et d'innovation des services, Directeur p. int.
  • Fielding, Stephanie – Direction de politique numérique et d'innovation des services, Analyste de politiques
  • Jackson, Paul – Direction de politique numérique et d'innovation des services, Directeur princ. p. int.
  • Jones, Jacqueline – Direction de la politique sur la vie privée et la protection des données, Conseillère en politiques
  • Kent, Belinda – Direction générale des politiques externes et commerciales, Conseillère princ. en politiques
  • Khan, Nomaan – Direction de politique numérique et d'innovation des services, Analyste princ. de politiques
  • Majewski, Christopher– Direction de politique numérique et d'innovation des services, Gestionnaire p.int.
Experts canadiens
Secrétariat du Conseil du Trésor du Canada
  • Bouma, Tim – Bureau du dirigeant principal de la technologie, Analyste principal
Affaires mondiales Canada
  • Fagette, Aliénor– Stratégie et innovation, Technologie numérique
  • Schneider, Kim – Stratégie et innovation, Technologie numérique
Hyperledger Aries
  • Curran, Stephen– Python Framework, Chef d'équipe
  • Ronda, Troy– Go Framework, Développeur principal
  • Varley, Mike– Go Framework, Chef d'équipe