Le monde accepte la probabilité que des milliers de personnes meurent du COVID -19 chaque mois pour le reste de 2021 et jusqu’en 2022, au moins. Les restrictions sur ce que les gens peuvent faire restent une partie de la vie dans de nombreux endroits, mais de plus en plus basées sur la vaccination ou le statut de test. Les laissez-passer de santé numériques sont adoptés et standardisés, comme prévu. Un consensus émerge parmi les fournisseurs de technologies d’identité numérique, ainsi que des questions clés sur les détails sur la façon dont le partage de l’état de santé peut être utilisable, fiable et préserver la confidentialité.
Il y a même quelques mois, le directeur technique d’Aware, Mohamed Lazzouni, a identifié l’interopérabilité, la surveillance et la minimisation des données comme des priorités réglementaires pour tous les types d’informations d’identification de vaccination ou de cartes de santé numériques avec lesquelles nous nous retrouvons.
Dans une conversation avec Biometric Update vers le début de 2021, Lazzouni a noté que le principe de base était de numériser le laissez-passer jaune, un projet qui a en fait commencé des années avant COVID-19 avec des travaux liés à un Vaccin contre le SRAS.
Le directeur de l’engagement stratégique d’Evernym, Jamie Smith, a déclaré à Biometric Update dans une interview que son entreprise travaillait déjà depuis longtemps sur le défi de base du partage d’informations privées. Cela signifiait qu’elle devait faire face aux questions difficiles qui sont soudainement posées à de nombreuses autres entreprises apportant la technologie à des solutions combinant les données de santé et l’identité numérique.
Les données de santé ont déjà un statut spécial, invoquant des réglementations telles que les règles de confidentialité et de sécurité de la loi américaine sur la portabilité et la responsabilité de l’assurance-maladie (HIPAA). Les données de santé, souligne Smith, sont traitées « comme des déchets toxiques » par les entreprises qui n’ont pas à les stocker. Les entités qui ont de l’expérience dans le traitement des données de santé n’ont pas de système en place pour les partager avec d’autres, comme les maisons de soins infirmiers ou les salles de concert, qui peuvent désormais en avoir besoin.
Le fondateur et PDG de SecureKey, Greg Wolfond, souligne le besoin d’une variété de solutions pour répondre à un plus large éventail de besoins en matière de lieu de travail et d’événementiel.
Connaître votre rôle
Les anciens outils de partage de données de santé et de vérification d’identité ne sont généralement pas adaptés à leur objectif, souligne Wolfond, car les cartes de santé numériques répondent à la fois aux exigences de confidentialité des données de santé et aux exigences de confiance des documents de voyage internationaux.
Smith juxtapose le point de vue des entreprises de soins de santé habituées à HIPAA avec celui de nombreux fournisseurs d’identité, qui ont supposé qu’ils savent comment traiter les données personnelles, alors maintenant les données de santé sont simplement ajoutées au mélange. Ensuite, il y a la perspective gouvernementale, dans laquelle les compromis font partie du travail quotidien, et l’économie et la santé publique priment.
« Le point de vue d’Evernym est que ces trois options ne sont pas tolérables », dit-il.
Evernym et SecureKey font tous deux partie de la collaboration Good Health Pass. Ce sont également deux entreprises actives dans l’espace de l’identité souveraine (SSI).
Lazzouni voit une place potentielle pour le SSI dans l’écosystème des laissez-passer de santé, mais note que le portefeuille numérique en tant que concept « nécessite également de l’autonomisation et du bon sens au niveau de l’utilisateur. »
La réglementation doit couvrir l’interopérabilité, la surveillance et la minimisation des données, dans l’évaluation de Lazzouni, qui apporte un autre groupe de parties prenantes en plus des fournisseurs de données de santé et des fournisseurs d’identité numérique. Ensuite, il y a les parties de confiance.
« Madison Square Garden ne veut pas savoir » à propos des données de santé des gens, souligne Smith.
Mais la fiabilité de l’affirmation du document dépend entièrement de la pièce d’identité.
« Avant d’être autorisé à décoder cela en public ou à écrire dans le code-barres ce dont vous avez besoin, la biométrie est ce qui est utilisé pour authentifier la session », explique Lazzouni. «Donc, quand je vais à une autorité, l’autorité doit coder mon statut pour le vaccin et les tests, et la façon dont je vais ouvrir cette application pour qu’ils puissent y écrire doit être basée sur la biométrie. Je crois que c’est la méthode qui a du bon sens, et c’est la meilleure conception pour s’assurer que ce que vous avez mis dans ce jeton peut être digne de confiance et lié à une personne de manière unique. »
Pas de big bang
Wolfond voit de plus petits acteurs de l’industrie travailler ensemble sur un problème plus urgent, à savoir que pour de nombreuses entreprises qui souhaitent redémarrer quelque chose comme des opérations normales, elles ont besoin d’outils. Ils peuvent être en mesure d’informer les gens, d’une manière préservant la vie privée, lorsqu’il y a une épidémie sur leur lieu de travail.
« Si nous voulons relancer l’économie, ce sont les types d’outils dont nous aurons besoin », dit-il. « Ce ne sera pas si grandiose que le gouvernement fédéral achètera à une grande entreprise internationale. »
Wolfond note que les laissez-passer de santé nationaux ont été activés et désactivés en Israël et au Royaume-Uni, et que les États-Unis « n’y vont jamais ». Le besoin à plus long terme d’une reprise économique incitera différents types d’organisations à définir leurs propres mandats, élargissant ainsi le marché des références en dehors des voyages internationaux, tels que les bureaux, les espaces publics et les lieux d’événements.
Le certificat COVID numérique de l’UE (DCC) est déjà utilisé dans certains pays à des fins autres que les voyages internationaux, cependant, dans ce qui pourrait être une série d’extensions de systèmes de cartes de santé numériques à l’échelle nationale et régionale.
Wolfond souligne également que tous les scénarios partagent la même préoccupation de fond : « Il s’agit d’un partage consenti des données. »
Dans la mesure où des solutions à grande échelle seront adoptées, elles ont probablement déjà été développées. Il n’est pas du tout clair que les mêmes approches, sans parler des solutions individuelles, conviendront aux applications encore émergentes des cartes de santé numériques et d’autres outils basés sur l’identité numérique.
« Ce n’est pas vraiment un exercice de tenue de marché, c’est plus un exercice d’accomplissement », a estimé Lazzouni au début de 2021.
Cet exercice est chargé de divers degrés d’acceptation et d’environnements réglementaires différents pour différents pays, états et même industries. Convaincre les gens que leur vie privée est protégée est depuis longtemps l’un des principaux obstacles à l’identité numérique, et rendre les cartes de santé ou les informations d’identification largement adoptables nécessitera une normalisation, même dans les cas où l’interopérabilité ne l’est pas.
Les récompenses pour surmonter ces obstacles sont potentiellement transformatrices. Smith voit une opportunité de « réimaginer et reconfigurer l’économie numérique beaucoup plus largement », laissant derrière lui une infrastructure préservant la confidentialité, évolutive, sécurisée et utile à mesure que les besoins sanitaires d’urgence diminuent.
Les données de santé étaient très précieuses bien avant la pandémie, et leur permettre d’être partagées en toute sécurité reste une opportunité de marché largement inexploitée.
Normes largement ouvertes
VerifyMe de SecureKey a été créé avant que la norme d’informations d’identification vérifiables ne soit établie, dit Wolfond, et il voit le
Smith note l’importance des détails dans l’infrastructure construite autour d’informations d’identification vérifiables.
« Ils ont jusqu’à présent recommandé un format de données, pas une norme de données ; ce qui signifie que vous pouvez implémenter les informations d’identification vérifiables W3C de trois manières différentes, et elles ne seront pas interopérables. Chacun d’eux, souligne-t-il, produit des résultats très différents, en termes de confidentialité des utilisateurs.
SecureKey essaie de prendre en charge la Decentralized Identity Foundation et les VC du W3C, et pense qu’ils finiront par se réunir.
« La même chose que vous avez avec la PKD sur les passeports vaccinaux que vous allez avoir avec une pièce d’identité », prédit Wolfond, « et une partie de cela est que le mDL contient de très bons concepts, mais les informations d’identification vérifiables ont une meilleure façon de partager. Et je pense que certaines de ces spécifications et normes vont fusionner au cours des prochaines années, pour rassembler cela. »
La recommandation en faveur de l’utilisation de normes ouvertes telles que les VC dans le plan d’interopérabilité du Good Health Pass donne plus de poids à l’inclusion de la norme W3C, mais la flexibilité que les recommandations sont censées permettre n’apporte que peu de détails sur quelle(s) version(s) exactement, nous sommes susceptibles de voir en production.
Du point de vue du fournisseur de biométrie, Lazzouni affirme que le marché sera là quelle que soit la façon dont les informations d’identification sont partagées ou le nombre de versions différentes de cartes de santé numériques utilisées.
« La biométrie sera un outil clé avec lequel la personne déverrouillera le téléphone et déverrouillera la session ou verrouillera le téléphone et verrouillera la transaction », affirme-t-il. « C’est ainsi que cela se produira probablement à mesure que nous progresserons dans les prochains mois et années à venir. »
En effet, depuis que Biometric Update s’est entretenu avec Lazzouni, les laissez-passer de santé numériques basés sur la biométrie ont gagné du terrain.
Plus d’un an et demi après le début de la pandémie, le marché continue d’évoluer. La dynamique de l’approfondissement des divisions sociales et de l’anxiété de la quatrième vague semble susceptible de garantir à la fois l’utilisation continue des laissez-passer de santé numériques et le durcissement des barrières aux solutions universelles et globales.
« Vous avez besoin d’un groupe d’entreprises pour jouer avec cela ; pour obtenir les données consenties pour que cela fonctionne », soutient Wolfond. « Et ce sera aussi plus opportun politiquement. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
