Les sociétés d’identification numérique ont prospéré pendant la pandémie

Ce n’est que maintenant que leurs revendications en matière de confidentialité sont remises en question.

L’un des “gagnants” de la pandémie – membre d’un grand groupe d’entreprises qui sont apparues et ont connu une croissance exponentielle pour répondre aux besoins du gouvernement dans la manière dont il a choisi de gérer la situation, alors que la majeure partie de l’économie était immobile – semble aujourd’hui en difficulté.

L’activité d’ID.me est la vérification d’identité numérique, et l’entreprise affirme que son travail consiste à simplifier la manière dont les individus prouvent et partagent leur identité en ligne en toute sécurité.

Elle peut être utilisée par les gouvernements, qui souhaitent permettre aux citoyens d’accéder à des services. Aux États-Unis, la société a été engagée par l’Internal Revenue Service (IRS) au début de l’année pour mettre en œuvre un projet d’authentification qui, selon les rapports, a depuis rencontré des problèmes.

ID.me a également obtenu des dizaines d’autres contrats, notamment avec la Social Security Administration, le Department of Veterans Affairs et de nombreuses agences de chômage d’État.

Et maintenant, trois sénateurs américains – Robert Menendez, Ed Markey et Ron Wyden – affirment que la partie “sécurisée” n’était pas exactement comme ID.me l’avait promis.

Selon un rapport de Business Insider, ces trois sénateurs accusent la société de traiter de manière imprudente et irresponsable les données biométriques et autres données personnelles des citoyens. Ils souhaiteraient utiliser cette affaire comme un argument en faveur du renforcement des lois sur la protection de la vie privée au niveau fédéral.

Le besoin de services d’ID.me s’est développé beaucoup plus rapidement que l’entreprise elle-même n’a pu le faire, ce qui a apparemment conduit à des pratiques de sécurité peu rigoureuses, comme le fait de laisser les données des utilisateurs exposées sur des chats internes, des tableaux de bord internes non sécurisés, ce qui signifie que les données personnelles des demandeurs d’emploi, des anciens combattants et d’autres personnes étaient accessibles à toute personne disposant d’un ordinateur de l’entreprise – y compris le service clientèle qui embauchait des personnes dans l’urgence, avant même la vérification des antécédents.

L’entreprise a nié avoir mis en place une sécurité médiocre, déclarant à Business Insider que la sécurité des informations des utilisateurs était “une priorité absolue” pour ID.me, et qu’il y avait eu des “évaluations indépendantes” pour le prouver.

Les membres du personnel qui se sont exprimés sous couvert d’anonymat ont toutefois déclaré que l’activité croissante induite par la pandémie a provoqué une “frénésie” en essayant de faire passer un effectif de 40 personnes au début de 2020 à 1 500 à la fin de cette année-là.

“Les meilleures pratiques et les règles explicites de confidentialité ont dans certains cas été ignorées afin de déplacer les demandes d’identification entrantes”, auraient déclaré les sources.

Lire aussi : Trudeau prévoit d’utiliser l’identification numérique par reconnaissance faciale pour les voyages d’ici 2023

Source : Reclaim The Net – Traduit par Anguille sous roche