Blockchain et biométrie: un mélange dangereux
En tant que professionnel en sécurité informatique ayant eu un intérêt passager pour les cryptomonnaies, l'idée du ministre Caire d'enchâsser les données biométriques des Québecois dans un blockchain m'est absolument terrifiante et devrait être évitée à tout prix. Le blockchain, comme toute technologie, a ses utilités, mais ne devrait pas être présenté comme une panacée.
Dans l'article du Devoir, Jean-François Gauthier, de l’Institut de la gouvernance numérique, clame que: « Cette technologie-là n’a jamais été piratée depuis 2008. [...] T’es obligé de pirater toutes les composantes de la chaîne, ça devient comme impossible »
Cette affirmation est fausse. Tout blockchain est sous contrôle des "mineurs", les opérateurs qui "créent" les "blocks". Seule la nature distribuée du système assure l'intégrité de la chaîne, mais si les mineurs sont tous sous le contrôle d'une seule entité, il est possible pour une majorité de mineurs de pirater la chaîne en créant de fausses transactions. Et, en effet, il est arrivé plusieurs fois par le passé qu'un groupe de mineurs ait eu le contrôle sur 50% ou plus des transactions. La principale cryptomonnaie, Bitcoin, a été elle-même dupliquée en 2017 suite à une dispute sur sa conception.
D'autre part, on nous indique dans l'encart « le coeur de la notion [d'identité numérique], c’est de laisser de côté les identifiants statiques qu’on ne change jamais et qu’on peut se faire voler [comme le numéro d’assurance sociale] pour aller vers des processus dynamiques d’authentification d’une personne », selon Claude Vigeant, spécialiste de la cybersécurité et président de la firme Okiok.
On propose donc ici d'utiliser nos données biométriques, alors que la propriété intrinsèque de ces données est d'être impossible à changer. On peut théoriquement permettre aux gens de changer leur numéro d'assurance sociale, de téléphone, et d'autres données privées. Après tout, ce ne sont que des contraintes bureaucratiques qui empêchent les gens de changer leur numéro d'assurance sociale. Mais il est carrément impossible de changer ses données biométriques: qui pourrait changer ses empreintes digitales ou son visage suite à une fuite de données?
Autrement dit, on passe d'un identifiant "qu'on ne change jamais" comme un numéro d'assurance sociale, à une clé cryptographique qui est protégée par un identifiant... qu'on ne change jamais non plus, soit nos données biométriques!
D'ailleurs, l'idée qu'on puisse stocker en sécurité ces données biométriques me semble fallacieuse. Pratiquement toutes les bases de données les plus "sécurisées" du genre ont eu des problème de sécurité majeurs, incluant les Caisses Desjardins et Revenu Québec. Je ne vois pas en quoi la démarche proposée par le ministre Caire pourrait faire mieux. Le blockchain n'assure pas, en soit, la confidentialité des données, au contraire. Par principe, il s'agit d'un registre totalement public de toutes les transactions. Ce n'est donc certainement pas une solution technique, ni nécessaire, ni suffisante, au problème de notre vie privée.
Cet article a été écrit en réponse à cet article et n'a pas été accepté par la rédaction. Le Devoir n'a pas cru bon de publier un correctif et j'ai donc fait cette plainte au conseil de presse:
J'ai fait suivre l'explication ci-haut à redaction@ledevoir.com. J'ai reçu cette réponse automatique:
Bonjour, Nous accusons réception de votre texte par la présente. S'il est destiné à la section du courrier des lecteurs (moins de 2500 caractères, espaces compris), vous devrez vérifier dans nos pages dans les jours suivants afin de savoir s'il a été retenu.
Pour ceux destinés aux sections Idées et Libre Opinion, nous ne communiquerons qu'avec les auteurs des textes sélectionnés, peu de temps avant leur publication. Nous privilégions des textes de 5000 caractères au maximum, espaces compris (environ 550 mots). Nous ne pouvons malheureusement pas faire de suivi individuel pour tous les textes envoyés.
Nous vous remercions de votre collaboration,
La rédaction du journal Le Devoir 1265 rue Berri, 8e étage Montréal, Québec H2L 4X4 redaction@ledevoir.com
J'ai également écrit à l'autrice de l'article, Mylène Crête, par l'entremise de ce formulaire:
https://www.ledevoir.com/auteur/mylene-crete
Je n'ai pas reçu de réponse à cette seconde requête.
Je m'attendais, ce matin, à voir au moins un correctif à l'article publié dans le journal écrit, mais rien n'a été publié. J'ai également pris soin de m'assurer que mon texte répondait aux critères énoncés par la rédaction (soit moins de 550 mots) afin qu'il puisse être publié en réponse, mais il n'a pas été publié non plus.
Je m'attendrais au moins à un correctif, vu la grossièreté des erreurs publiées dans l'article de jeudi.
Merci.
Mise à jour, 2020-06-17: il semblerait que la journaliste ait en effet reçu mon message et répondu, mais n'a pas effectué de correction. Voir cette discussion sur Twitter. J'avais oublié de noter ce fait ici. Noter aussi que je n'ai pas eu de suivi du conseil de la presse mais que cette idée parfaitement ridicule est de retour avec des budgets de milliards de dollars, en plein pandémie.