Je vous remercie beaucoup de la question.
Il y a peut-être deux outils que nous pourrions regarder à court terme. En fait, le but est de fournir des outils aux entreprises qui sont exposées à ces risques. Maintenant que les fraudeurs ont accès à l'information, comment pouvons-nous donner des outils aux banques et aux entreprises de télécommunications pour empêcher les fraudeurs de les attaquer avec succès?
Les normes STIR/SHAKEN font partie de ces outils. Évidemment, selon moi, comme les Américains vont instaurer ces normes rapidement, on peut s'attendre à ce que des fraudeurs passent au nord de la frontière et viennent tirer profit d'un trou dans la législation, dans la réglementation du Canada.
Les normes STIR/SHAKEN constituent, à mon avis, un outil fondamental parce que les fraudeurs utilisent l'appropriation, ou scooping, pour être capables de perpétrer certaines fraudes d'identité. Ce n'est donc pas juste une question d'appels robotisés, c'est aussi une question de vol d'identité.
Quant à l'autre outil, je pense qu'il faut renforcer les règles visant l'identification des clients. En ce moment, un numéro d'assurance social, un permis de conduire ou une carte d'assurance-maladie est suffisant pour ouvrir un compte bancaire ou un compte téléphonique. Ces pièces d'identité sont désuètes. Il va falloir commencer à regarder la question de l'identité numérique, de l'identité biométrique.
Plusieurs pays sont déjà passés à ces niveaux supérieurs d'identification. Pour protéger les citoyens, cela va devenir fondamental de se demander s'il faut exiger une certaine forme d'identification biométrique, plus avancée, au moment d'ouvrir de tes comptes.