Le paysage des menaces numériques est en perpétuelle évolution, car les cybercriminels ne cessent de faire évoluer leurs techniques malveillantes. C’est le cas avec le « vishing » (ou « voice phishing »). Au cours de ces attaques, les pirates se servent d’un numéro de rappel inséré dans le corps de l’email comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant.
La protection de l’identité numérique devient plus que jamais indispensable, car c’est une demande croissante des internautes. 72 % des utilisateurs souhaitent savoir comment leurs données sont traitées lorsqu’ils utilisent des comptes de réseaux sociaux. 63 % des citoyens de l’UE souhaitent disposer d’une identité numérique unique sûre pour tous les services en ligne, selon une enquête Eurobaromètre.
Et cet objectif ne peut être atteint sans la création de normes. Comme pour la protection des données personnelles, qui a donné naissance au RGPD (Règlement général sur la protection des données à caractère personnel) dès 2016, l’Europe joue encore les pionnières.
Un accès rapide et sécurisé
Avec son cadre de l’Identité numérique européenne (EDI), la Commission européenne ambitionne de proposer un cadre à l’échelle de l’UE. Ce « standard » permettrait aux individus et aux organisations de relier les identités numériques nationales à un permis de conduire ou à d’autres formes d’identification.
S’il est adopté, il permettra aux Européens de présenter rapidement un portefeuille numérique sur un appareil mobile ou un ordinateur portable pour s’identifier et valider instantanément certaines informations. « Cette technologie nous permettra de contrôler quelles données nous partageons et l’usage qui pourra en être fait », a déclaré Ursula von der Leyen, présidente de la Commission européenne, dans son discours sur l’état de l’Union, le 16 septembre 2020.
Les organismes de santé des États-Unis, d’Europe et d’Asie font également progresser les normes d’identité numérique. De nombreux prestataires de soins de santé dans le monde utilisent l’authentification sans mot de passe pour accorder au personnel un accès rapide et sécurisé à une vaste bibliothèque de dossiers de patients en quelques secondes.
De plus en plus d’entreprises abandonnent les techniques traditionnelles de protection par mot de passe ou code PIN et adoptent d’autres techniques d’authentification comme les empreintes digitales, les codes de jetons matériels (appelés aussi « tokens » par les spécialistes et qui se matérialisent notamment sous la forme d’une petite clé USB) ou les badges de proximité.
Les progrès réalisés dans les méthodes d’authentification de ce type permettent aux entreprises d’améliorer l’expérience client de diverses manières. Une meilleure expérience numérique peut se traduire par une augmentation de l’adoption des applications et une diminution des demandes d’assistance au service informatique de l’entreprise.
Selon le cabinet d’analystes Forrester Research, les grandes entreprises dépensent jusqu’à 1 million de dollars par an en personnel et en infrastructure pour gérer les réinitialisations de mots de passe.
La biométrie est presque devenue synonyme d’expérience numérique. Quoi de plus simple que d’utiliser un appareil mobile pour se connecter à une application ou de presser son empreinte digitale sur un écran pour passer la sécurité d’un aéroport ou ouvrir une application sur son téléphone ?
Fuite de données biométriques
Du point de vue de la sécurité, les données biométriques sont la référence ; elles sont plus sûres que les mots de passe, car elles sont beaucoup plus difficiles à contrefaire et à contourner (mais pas impossibles). Les données biométriques sont également plus faciles à utiliser pour l’utilisateur, car il est impossible de les oublier.
La biométrie comportementale entre également dans cette catégorie. Ces stratégies – comme la vérification d’une personne par sa localisation, la façon dont son téléphone bouge dans sa main ou même l’analyse de la façon dont elle tape sur son clavier – prendront de l’ampleur à l’avenir, à mesure que les gens se familiariseront avec les méthodes d’identification avancées.
Mais la biométrie comportementale a un talon d’Achille, qui ne lui est pas propre, mais qui reste difficile à maîtriser complètement : le stockage de ces données particulières sur des serveurs. Au mois d’août 2019, des hackers israéliens travaillant pour la société de sécurité vpnMentor avaient eu accès à plus de 27,8 millions de données biométriques (empreintes digitales, visage…). Cette fuite de données provenait de la société sud-coréenne Suprema qui se présente comme « le leader du marché européen des systèmes de contrôle d’accès basés sur des données biométriques »…
Dans l'actualité
- L’authentification invisible : la technique pour protéger son identité numérique
- Carte Nationale d’Identité Electronique : des données plus sécurisées ?
- La blockchain pour certifier des documents personnels
- WhatsApp : quelles sont les alternatives les plus respectueuses de la vie privée ?
- Une sécurité renforcée avec la biométrie digitale : mon oeil !
- Reconnaissance faciale : une solution qui peut être détournée pour frauder
- Les dérives de la surveillance biométrique pointées du doigt
- L’Europe se rêve leader de l’intelligence artificielle « digne de confiance »
- RGPD : un bilan mitigé
- Protection des données personnelles : un bilan mitigé
- L’internet, un géant aux pieds fragiles
- Passkeys : la fin des mots de passe ?
- Surveiller le comportement des vaches grâce à des caméras et de l’IA
- Scanner son iris pour s’identifier : le projet à risque du créateur de ChatGPT
- Sécurité des objets connectés : l’Europe passe à l’action