Monthly Archives: novembre 2022

Video Gamers, Say Hello to Digital Identity

By Chris Ferreira, Senior Program Manager, DIACC. Additional contributions made by members of DIACC’s Outreach Expert Committee

I remember the first time I played a video game as if it was yesterday. My older brother spent an entire summer working so he could afford to buy an Atari 2600 game console which was the pinnacle of home gaming entertainment at the time. News of this purchase spread like wildfire and the next thing we knew, we had a room full of kids and adults huddled around a TV playing Pac-Man and Asteroids for hours. From that moment forward, I was a gamer for life.

Today, the video game industry is larger than the movie and music industries combined, drawing in over 2 billion gamers worldwide. The industry generates a staggering amount of revenue annually. In 2020, players spent $4.5 billion USD on immersive games, also known as Virtual Reality gaming, alone. When considering console sales, gaming subscriptions, mobile gaming, and micro-transactions (i.e., in-game purchases with real-world money), that revenue figure skyrockets.

By the end of 2021, the video game market generated more than $180 billion USD in revenue and it’s predicted that the global gaming market is set to reach over $268 billion USD by 2025.

So how does Digital Identity come into play?

Digital Identity can be defined as a digital representation that uniquely identifies a person and can be used to verify their identity when they want to access services. Look at it as a way to prove who you are online without the need for paper documents such as a driver’s license. People who use Google or Facebook profiles to create accounts or login to a particular service already have a form of Digital Identity. When used properly, Digital Identity can even help ensure video gaming is done securely and safely by protecting personal information and virtual treasures from being stolen.

Facial recognition systems are being deployed to prevent young gamers from playing age-gated content and between certain hours of the day. The hugely successful Roblox game has introduced an optional age verification for its users that will combine an ID check with a selfie scan that will be required to access in-game voice chat features and will allow developers to “create new experiences that will rely on identity verification in the future”. Facial recognition technology can provide a much more secure and trusted way of verifying a person’s identity compared to simply using a user name and password. However, these tactics, although stemming from good intentions, are being scrutinized by some privacy groups who have concerns with how securely a person’s data is being stored, where the data is being kept, and by whom the data can be accessed by.

With an industry that generates such significant global revenue, it’s bound to attract the attention of cyberattackers looking to steal company and gamer data for malicious use. Video game companies are targeted frequently because they don’t need to adhere to the same security and regulatory requirements as other organizations such as banks or hospitals that are mandated to protect client data. As with most people, gamers are exposed to security risks as they often use the same or weak passwords across multiple sites which makes it easy for hackers to obtain their login credentials. It’s an awful feeling to log into your game to see all your virtual items and in-game currency – that took hours, days, and months to accumulate – stolen by an unknown virtual bandit. Or worse, hackers often steal gamers’ personal information and even financial information like credit card details.

Fortunately, game studios have started taking these risks and threats seriously by ensuring that seamless account security mechanisms are in place. Game studios are also increasing their player’s awareness when it comes to their identity management controls so they understand the risks associated with password and account sharing and purchasing game add-ons from unapproved vendors. Two-factor authentication (2FA) is becoming more common practice amongst gamers to improve their security and reduce chances of account takeover. 

Major game studios are stepping up to do their part to protect their customers’ information while at the same time being more aggressive with their internal operational security measures to prevent their game code from being stolen. Concepts like Self-Sovereign Identity (SSI) are also coming into play allowing gamers even more control over their personal information’s use. When game studio Midnight Society released their video game DeadDrop, they integrated Digital Identity that was verified via Blockchain. During the game’s testing period, players were issued digital credentials that allowed them to access the beta through the Polygon Blockchain network. Those digital credentials would allow the user to validate their identity and play the game before its release.

For gamers, their data is under constant threat but there are things that can be done to protect themselves from cyber-villains such as: 

  • Using strong passwords or a password manager and avoiding using the same passwords for several accounts to prevent brute force attacks. 
  • Being suspicious of emails appearing to be from their game’s studio asking them to login into their game account. No company should ever ask a person to share their password under any circumstances.
  • Using a VPN (Virtual Private Network) to make the computer’s location unclear for added protection.
  • Setting up two-factor authentication to ensure that a hacker can’t access their account even if they manage to steal their password.
  • Only downloading game add-ons from trusted and verified sources. 

Digital Identity and video games will continue to be embedded into our social fabric. And much like gamers wanting to protect their virtual characters from countless dangers, the same care should be taken with their real-life personal data. Evolving Digital Identity solutions, policies, and governance will be essential to ensuring gamers’ virtual, and real-world loot, remains safe and sound.

Principes d’une politique universelle sur l’identité numérique pour en optimiser les avantages pour les gens : une perspective européenne et canadienne commune

Une nouvelle étude propose des des recommandations pour maximiser les bénéfices des utilisateurs de l’identité numérique

(TORONTO) – 2 novembre, 2022 – Le Conseil d’identification et d’authentification numériques du Canada (CCIAN) et la Human Technology Foundation ont aujourd’hui publié Principes d’une politique universelle sur l’identité numérique pour en optimiser les avantages pour les gens : une perspective européenne et canadienne commune. Sur le fondement des dernières recherches et cas d’usages relatifs, le rapport développe un ensemble de recommandations pour assurer l’acceptation sociale des stratégies d’identité numériques en cours. Ce rapport a pour but d’aider les gouvernements, institutions, entités du secteur privé à développer et déployer de façon optimale les systèmes d’identité numérique.

“Ce rapport a été écrit en mettant l’humain au centre des réflexions. Ce travail a vocation à informer les décideurs publics et privés, ainsi que le grand public, qui  peut aussi avoir un intérêt pour l’élaboration de ce programme”, a déclaré Joni Brennan, Présidente du CCIAN. “Nous espérons que les gouvernements et les entités du secteur privé utiliseront ce rapport comme un outil pratique pour définir les principes de conception sur lesquels reposeront leurs politiques. L’adoption de ces principes permettra ensuite  aux organisations chargées de la mise  en œuvre de systématiquement agir en prenant soin de leurs utilisateurs.”

Ce rapport est un projet conjoint entre le CCIAN, une coalition canadienne à but non lucratif de plus de 100 organisations des secteurs public et privé, et HTF, un réseau de plusieurs milliers de membres qui opère à Paris, Montréal et Genève. Ce rapport met en avant 3 principes de conception principaux pour les décideurs, ces principes sont ensuite déclinés en différentes mesures concrètes :

  • L’identité numérique doit être centrée sur les utilisateurs. L’identité numérique doit être conçue en mettant les besoins et les droits des utilisateurs au cœur du dispositif. Mettre les utilisateurs au centre signifie proposer un système inclusif, volontaire, résilient et intuitif, à la fois pour les institutions et pour les personnes de la société.
  • L’identité numérique doit encourager la mise en capacité. Une identité numérique qui donne davantage de pouvoir aux citoyens, clients et entreprises instaure davantage de confiance dans les relations. Renforcer la confiance est indispensable pour encourager la participation des citoyens dans les processus politiques, gouvernementaux et locaux. La mise en capacité de l’utilisateur va de pair avec l’accroissement du contrôle sur ses données. Tout partage de données doit reposer sur un consentement informé et rendre effectif le droit à la portabilité des données.
  • L’identité numérique doit encourager la confiance à travers sa gouvernance. Les utilisateurs accordent davantage leur confiance à des services lorsque ceux-ci reposent sur un fonctionnement et une gouvernance transparents et compréhensibles. Le programme d’identité numérique doit être transparent, responsable, sécurisé et durable dans le temps.

Les clés pour réussir à créer une identité numérique socialement acceptable ?  

Ce rapport met l’accent sur la perception et l’impact de l’identité numérique pour différents groupes au sein de la société. Il liste les caractéristiques nécessaires pour optimiser les bénéfices d’une identité numérique vis-à-vis des citoyens, des institutions et des entreprises. Une mesure phare inclut le fait de réduire la quantité d’informations divulguées, et protéger quand cela est possible, l’anonymat de l’utilisateur. 

“L’identité numérique est une réponse concrète  à des enjeux sociétaux. Par exemple, une protection efficace des mineurs requiert l’ identification et la supervision de leur accès à des services et des contenus en ligne. Cette protection ne peut pas se faire au détriment du respect de la vie privée de ces personnes mineures. Grâce au principe de la minimisation des données, l’identité numérique répond à cet enjeu. ”, a déclaré Eric Salobir, Président de la Human Technology Foundation.

Une coopération public-privé

Le CCIAN et la HTF ont la conviction que les gouvernements et le secteur privé doivent rapidement développer  une  stratégie agile en matière d’identité numérique. Le rapport propose de renforcer la place du secteur privé dans le processus, ainsi que les éléments de gouvernance à même de créer la confiance du public. Il souligne le besoin d’un plan d’action stratégique par les institutions publiques pour informer la population sur la transformation numérique. L’identité numérique doit être un moyen de promouvoir des systèmes inclusifs et justes qui renforcent la confiance envers les écosystèmes numériques à mesure que l’économie numérique continuera de se développer.

“Sans une identité numérique forte, les risques de ne pas être suffisamment armé pour être capables de gérer les défis avenir sont importants. Ils incluent notamment la perte de l’autonomie stratégique de la nation, l’aggravation des attaques cyber et une opportunité gâchée pour profiter d’un potentiel important de croissance économique”, a affirmé Eric Salobir.

Le CCIAN et la HTF espèrent que les décideurs aux niveaux national et local, ainsi que les acteurs du secteur privé, utiliseront les recommandations présentées dans ce rapport comme un outil pour s’atteler à construire avec toutes les parties prenantes une identité numérique inclusive, soucieuse de la confidentialité, digne de confiance afin qu’elle  puisse à son tour donner plus de pouvoir aux individus, entreprises, secteur public et société civile.

A propos du Conseil d’identification et d’authentification numériques du Canada (CCIAN)

Le CCIAN est une coalition à but non lucratif de plus de 100 entreprises des secteurs privé et public dont la mission est de construire un écosystème robuste, fiable et interopérable d’identité au Canada.

Issu des recommandations du groupe de travail de Finance Canada pour accompagner le Canada dans l’ère numérique, le CCIAN a publié lors de son premier mandat un cadre pour une identité et une authentification numérique aujourd’hui connu sous le nom de Cadre de confiance pancanadien (CCP). Le CCIAN continue à servir les Canadiens en promouvant le CCP qui inclut une exigence de qualité de service que les citoyens et clients sont en droit d’attendre lorsqu’ils utilisent des services numériques modernes. La mission du CCIAN met ainsi les bénéfices des personnes au cœur de ses actions afin d’améliorer leurs pratiques quotidiennes. 

A propos de la Human Technology Foundation

Créée en 2012, HTF est un réseau de plusieurs milliers de membres qui opère à Paris, Montréal, Rome, Bruxelles et Genève dont le but est de contribuer au développement de technologies au bénéfice de l’humain et de remettre la technologie au cœur des débats sociétaux. La mission de la HTF est de coordonner des travaux de recherche multidisciplinaires internationaux et de servir d’interface entre les mondes académique, économique et la société civile. Pour les membres de la HTF, la technologie doit faire partie des solutions pour construire une société plus respectueuse de chacun.

Téléchargez le rapport ici.