3 novembre 2021
Au début de l'année, à la suite d'une série de cyberattaques contre les infrastructures américaines, le président Biden a rencontré plus de 35 chefs d'entreprise du secteur privé. Il a annoncé des plans visant à renforcer la cybersécurité dans tout le pays, s'engageant à de donner la priorité à la cybersécurité et de l'élever au rang de priorité "comme jamais auparavant". La Maison Blanche a également publié un décret demandant aux organisations d'améliorer leur cybersécurité. Ce décret souligne, entre autres, l'importance de l'authentification multifactorielle et de l'architecture en nuage.
Mais les organisations doivent être attentives à la manière dont elles planifient et exécutent une stratégie d'authentification multifactorielle. L'enjeu est de taille en cas d'échec.
Quels sont les risques liés à la mise en œuvre d'une mauvaise solution d'authentification multifactorielle ?
- SécuritéSécurité : de nombreuses méthodes multifactorielles existantes présentent des lacunes en matière de sécurité. Les mots de passe, les codes de passe à usage unique par SMS (OTP) et d'autres tactiques sont vulnérables aux attaques. Les organisations doivent penser à assurer la pérennité de leurs opérations et à protéger leurs clients avec des méthodes plus robustes.
- Taux d'achèvementChaque étape du parcours client crée des frictions. Demander aux clients d'effectuer un contrôle de sécurité supplémentaire peut entraîner des abandons si ce n'est pas pratique et facile pour eux.
- Inclusivité : demander à vos clients de suivre des instructions ou d'utiliser plusieurs dispositifs d'authentification peut avoir pour conséquence que certains utilisateurs ne puissent pas utiliser vos services.
La technologie biométrique technologie biométrique basée sur le cloud est utilisée par les organisations les plus soucieuses de la sécurité dans le monde pour garantir la présence authentique d'un individu lors d'une authentification multifactorielle. Dynamic Liveness peut être utilisée dans le cadre d'une stratégie d'authentification multifactorielle solide en fournissant la forme d'inhérence-quelque chose que l'utilisateur est.
Le résultat ? L'Amérique est en train de passer au multi-facteur, et iProov peut vous aider à y parvenir dès la première fois.
Qu'est-ce que l'authentification multifactorielle (AMF) ?
Lorsque vous vous connectez à un service en ligne, tel qu'un réseau social ou une banque, on vous demande généralement un mot de passe. Si le mot de passe vous donne un accès immédiat, vous avez procédé à une l'authentification à facteur unique. Si le système vous demande une deuxième vérification de sécurité-par exemple, vous devez saisir un code d'accès unique qui vous a été envoyé par SMS ou double-cliquer sur le bouton latéral de votre iPhone-il s'agit d'une authentification multifactorielle.
L'authentification multifactorielle vise à vérifier que vous êtes bien la personne que vous prétendez être. Pour réaliser une véritable MFA, vous devez combiner au moins deux facteurs d'authentification :
- Quelque chose que l'utilisateur connaît (authentification basée sur la connaissance, comme un mot de passe)
- Quelque chose que l'utilisateur possède (authentification basée sur la possession, comme un SMS OTP envoyé à un appareil appartenant à l'utilisateur)
- L'identité de l'utilisateur (authentification basée sur l'inhérence, comme l'authentification faciale) l'authentification faciale)
Il est important de noter que si la banque vous demande un mot de passe puis la réponse à une question de sécurité, cela peut améliorer la sécurité, mais ce n'est pas le cas. n'est pas authentification multifactorielle-la première et la deuxième étape sont toutes deux basées sur la connaissance.
Pourquoi l'Amérique a-t-elle besoin d'une authentification multifactorielle ?
En résumé : l'Amérique doit protéger son gouvernement, ses entreprises, ses citoyens et son économie contre les pertes financières et les perturbations causées par la cybercriminalité.
L'usurpation d'identité est un énorme problème aux États-Unis. Les données d'iProov montrent que 29 % des Américains ont été victimes d'une usurpation d'identité, contre seulement 15 % des Britanniques et 13 % des Australiens.
Si un parent, un colocataire ou un criminel vole votre identité en s'emparant de vos mots de passe ou de vos informations personnelles et d'authentification et en se faisant passer pour vous, il peut faire beaucoup de dégâts. Ils peuvent accéder à vos comptes bancaires ou à d'autres comptes personnels pour voler de l'argent ou exiger des rançons (c'est ce qu'on appelle la prise de contrôle d'un compte). Il ne s'agit pas toujours d'argent-ils peuvent aussi chercher à perturber la vie des gens ou à nuire à leur réputation.
L'authentification multifactorielle permet d'éviter l'usurpation d'identité et d'autres formes de cybercriminalité par l'accès inapproprié à un compte. Elle permet de s'assurer que la personne qui tente d'accéder à un compte en est bien le propriétaire et non un imposteur ou un criminel. 80 % des violations de données pourraient être éliminées par l'utilisation de l'authentification multifactorielle.
Un exemple récent : Le piratage qui a entraîné la fermeture du plus grand oléoduc des États-Unis-le Colonial Pipeline-s'est produit parce que le mot de passe d'un employé a été divulgué sur le dark web.. Ce mot de passe a permis au pirate d'accéder à distance à l'ensemble du réseau informatique de l'entreprise. L'oléoduc n'a subi aucun dommage, mais Colonial a versé une rançon de 4,4 millions de dollars au pirate.
Comment l'authentification multifactorielle avec iProov aurait-elle permis d'éviter cela ? Imaginons, comme dans l'exemple de Colonial Pipeline, qu'un acteur malveillant parvienne à s'emparer du mot de passe d'un employé du gouvernement fédéral. Mais cette fois, l'agence fédérale a mis en place une authentification multifactorielle à l'aide de la technologie iProov. Le malfaiteur entre le mot de passe et tente d'accéder aux systèmes gouvernementaux. Il lui est demandé de procéder à un bref balayage facial pour s'authentifier. Le criminel est contrecarré : même si même s'il disposait d'une image du visage de l'employé escroqué, la technologie Dynamic Liveness d'iProov détecterait que la personne réelle n'est pas présente et la demande d'accès serait rejetée. iProov détecte les images, les vidéos, les masques, deepfakes et d'autres médias synthétiques qui peuvent être utilisés dans des attaques de présentation et des attaques par injection numérique pour usurper l'identité d'un système.
Pourquoi la biométrie faciale est-elle la meilleure option pour l'authentification multifactorielle ?
Si vous élaborez une stratégie d'authentification multifactorielle, la biométrie faciale devrait faire partie de votre plan. Examinons quelques-uns des avantages de l'utilisation de la biométrie faciale dans votre stratégie d'AMF.
Avantages de la biométrie faciale pour vos clients :
Commodité
- Pourquoi la commodité est-elle importante ? Les utilisateurs aiment la commodité. Si vos concurrents proposent une option d'authentification plus pratique, vous risquez de perdre vos clients. Dans le meilleur des cas, vous risquez que les clients abandonnent le processus s'il nécessite trop d'efforts.
- En quoi l'authentification faciale est-elle pratique ? L'authentification faciale est simple et pratique : il n'y a pas de complexité, pas besoin de copier un code d'accès à usage unique d'un endroit à l'autre. De plus, vous avez toujours votre visage sur vous !
- Qu'est-ce qui rend iProov plus pratique que les autres solutions d'authentification faciale ? iProov présente l'avantage supplémentaire d'être agnostique. Cela signifie que les personnes peuvent s'authentifier par iProov sur n'importe quel appareil qu'elles utilisent à un moment donné : un appareil mobile, un ordinateur de bureau, une tablette ou un kiosque.
Vitesse :
- Pourquoi la vitesse est-elle importante ? Les consommateurs aiment aussi la rapidité. Si une procédure de connexion prend trop de temps, ils risquent d'être frustrés, d'abandonner et/ou d'aller voir ailleurs.
- Comment l'authentification faciale permet-elle de gagner en rapidité ? L'authentification faciale ne prend que quelques secondes. Elle est souvent plus rapide que l'attente d'un code d'accès à usage unique ou l'ouverture d'une application sur un appareil mobile pour s'authentifier.
- Pourquoi iProov est-il plus rapide que les autres solutions d'authentification faciale ? L'interface utilisateur intuitive d'iProov et l'utilisation d'une image abstraite signifient que les utilisateurs ne sont pas déroutés par les instructions et ne sont pas non plus distraits par l' l'angoisse du selfie.
Rassurer :
- Pourquoi est-il important de rassurer ? Cela peut sembler contre-intuitif, mais la rapidité n'est pas toujours la priorité. Si votre client transfère 50 000 dollars à un nouveau bénéficiaire, il veut savoir que le processus est sécurisé par des contrôles et des vérifications appropriés avant que le transfert ne soit effectué. Le niveau de rassurance approprié est important.
- Comment l'authentification faciale peut-elle rassurer ? Si l'authentification faciale est correctement mise en œuvre, elle peut fournir le niveau de sécurité adéquat pour toute une série de scénarios différents. L'authentification faciale rassure davantage que les autres méthodes d'authentification: par exemple, une authentification vocale effectuée à l'insu de l'utilisateur peut être déconcertante, tandis que le fait de devoir attendre l'envoi d'un OTP par SMS peut donner à l'utilisateur l'impression de ne pas maîtriser la situation.
- Qu'est-ce qui rend iProov plus rassurant que les autres solutions d'authentification faciale ? La technologie Dynamic Liveness d'iProov illumine le visage de l'utilisateur avec une séquence de couleurs. Cette courte "cérémonie" dure quelques secondes et contribue à rassurer le client quant à la sécurité de la transaction.
Facilité d'utilisation :
- Pourquoi la facilité d'utilisation est-elle importante ? Si un processus d'authentification est difficile à utiliser, vos clients l'éviteront. Soit ils trouveront une autre option chez vos concurrents, soit ils abandonneront par frustration et ne termineront pas la transaction, soit ils trouveront une solution de contournement, comme le font les gens lorsqu'ils notent leurs mots de passe.
- Comment l'authentification faciale facilite-t-elle l'utilisation ? L'authentification faciale peut être extrêmement simple : il suffit à l'utilisateur de regarder la caméra de son appareil mobile ou de son ordinateur. C'est beaucoup plus facile que de passer d'un appareil ou d'un service à l'autre pour trouver un OTP.
- Qu'est-ce qui rend iProov plus utilisable que les autres solutions d'authentification faciale ? L' authentification faciale d'iProov est passive -il n'y a pas d'instructions à suivre pour l'utilisateur, comme c'est le cas avec les solutions d'autres fournisseurs, telles que bouger la tête ou l'appareil, ou lire des mots ou des chiffres. Il lui suffit de placer son visage dans l'ovale de l'écran de l'appareil pour que l'authentification s'effectue. L'accessibilité et la facilité d'utilisation sont maximales.
Avantages de la biométrie faciale pour votre organisation :
Inclusion :
- Pourquoi l'inclusion est-elle importante ? L'inclusivité est essentielle pour toute organisation. Si les gens ont besoin d'un smartphone pour utiliser votre service, ou s'ils doivent être capables de suivre des instructions compliquées, vous risquez d'exclure des publics qui devraient et pourraient bénéficier de ce que vous avez à offrir. C'est essentiel pour le secteur public, mais toutes les organisations doivent planifier l'inclusion.
- Comment l'authentification faciale permet-elle l'inclusion ? Tout le monde a un visage et la plupart des appareils sont équipés d'une caméra orientée vers l'utilisateur, ce qui fait de l'authentification passive par le visage une solution inclusive. L'authentification par empreinte digitale, par exemple, n'est disponible que pour les personnes ayant accès à certains équipements. En outre, la plupart des documents d'identité délivrés par le gouvernement comportent une image du visage, de sorte que l'intégration sécurisée à l'aide d'un document et d'une biométrie faciale constitue le choix optimal.
- Qu'est-ce qui rend iProov plus inclusif que d'autres solutions d'authentification faciale ? L'inclusion est une priorité pour iProov. Comme notre technologie fonctionne sur n'importe quel appareil doté d'une caméra orientée vers l'utilisateur, elle peut être étendue aux kiosques, ce qui permet aux personnes ayant besoin d'aide de se rendre dans les agences ou les bureaux pour obtenir de l'aide.
Taux d'achèvement :
- Pourquoi les taux d'achèvement sont-ils importants ? Si un utilisateur ne parvient pas à effectuer une authentification - qu'il s'agisse d'une demande de permis de conduire ou d'un transfert de 1000 dollars à un ami - cela a des conséquences. Il peut être amené à appeler votre centre d'appel, ce qui est synonyme de frustration pour lui et d'augmentation des coûts pour votre organisation. Ou bien ils peuvent abandonner et aller voir ailleurs. Le résultat est une perte d'activité et l'insatisfaction des clients.
- Comment l'authentification faciale permet-elle d'obtenir des taux d'achèvement élevés ? Si votre solution d'authentification faciale est précise et évolutive, ainsi que pratique et facile à utiliser, elle peut vous aider à obtenir des taux d'achèvement élevés. Si un client doit attendre un OTP ou en demander un autre, ce qui le rend confus, il risque d'abandonner l'authentification.
- Comment iProov permet-il d'obtenir des taux de réussite plus élevés que les autres solutions d'authentification faciale ? iProov allie simplicité et précision pour maximiser les taux de réussite. Nous protégeons également contre l'anxiété et le perfectionnisme du selfie afin d'encourager les utilisateurs à compléter le processus d'authentification aussi facilement et rapidement que possible.
Sécurité:
- Pourquoi la sécurité est-elle importante ? La criminalité en ligne a augmenté de façon spectaculaire au cours de la conférence COVID-19. Les organisations doivent se protéger et protéger leurs clients des conséquences financières, émotionnelles et réputationnelles de l'usurpation d'identité et de la fraude en ligne.
- Comment l'authentification faciale assure-t-elle la sécurité ? L'authentification faciale peut offrir une plus grande sécurité que les mots de passe, les OTP ou d'autres méthodes d'authentification. Cependant, toutes les solutions d'authentification faciale n'offrent pas la sécurité nécessaire - l'authentification faciale basée sur un appareil plutôt que sur le cloud, par exemple, peut être vulnérable aux attaques. Il est important de choisir le bon fournisseur qui peut offrir une gamme d'options flexibles pour différents profils de risque.
- Pourquoi iProov est-il plus sûr que les autres solutions d'authentification faciale ? L'authentification faciale d'iProov offre les plus hauts niveaux de sécurité pour l'authentification en ligne. Tout d'abord, Dynamic Liveness est la seule solution d'authentification faciale qui vérifie si un utilisateur en ligne est la bonne personne, une personne réelle, et s'il est en train de s'authentifier Les clients d'iProov bénéficient également de notre centre opérationnel de sécurité iProov (iSOC)- en tant que service basé sur le cloud, nous pouvons surveiller les attaques et ajuster nos algorithmes pour fournir une sécurité durable d'une manière que d'autres fournisseurs ne peuvent pas faire. Cela vous permet également de vous défendre contre les menaces évolutives et inconnues. L'authentification basée sur le cloud d'iProov est également hors bande. L'authentification se produit sur un plan différent, ou "bande", de l'appareil utilisé pour l'authentification. Si vous utilisez un OTP sur un téléphone portable, par exemple, l'accès au téléphone permet également d'accéder à l'OTP, ce qui constitue une vulnérabilité critique.
Pour en savoir plus sur les raisons pour lesquelles l'authentification faciale est la meilleure méthode d'authentification, cliquez ici. la meilleure méthode d'authentification.
L'administration Biden et la technologie des nuages
L'authentification multifactorielle n'est que l'un des nombreux points importants abordés dans le décret. Les chefs d'agence ont 60 jours pour montrer comment ils vont "prioriser les ressources pour l'adoption et l'utilisation de la technologie en nuage".
Cela signifie que la technologie d'authentification biométrique du visage d'iProov, basée sur le cloud, vous permet d'accomplir deux choses à la fois. D'une part, vous proposez la meilleure stratégie multifactorielle possible à vos utilisateurs et à votre organisation. Deuxièmement, vous donnez la priorité à l'utilisation de la technologie en nuage.
Études de cas :
iProov est déjà utilisé par les organisations les plus soucieuses de la sécurité dans le monde, notamment :
L'engagement de l'administration Biden en faveur de l'authentification multifactorielle en Amérique : un résumé
- L'administration Biden a annoncé que l'authentification multifactorielle ferait partie de ses priorités en matière de cybersécurité. Cela permettra d'éviter les failles dans les mots de passe qui peuvent conduire à des incidents tels que la fermeture de Colonial Pipeline.
- Cependant, les organisations doivent savoir que l'utilisation de deux méthodes d'authentification faibles - par exemple un mot de passe et une question de sécurité - n'est pas la solution.
- L'authentification multifactorielle sécurisée nécessite une composante biométrique, ou "quelque chose que vous êtes" en plus de "quelque chose que vous avez" et/ou "quelque chose que vous savez".
- La fonctionnalité Dynamic Liveness d'iProov est idéale pour l'authentification multifactorielle ; iIl est sûr, facile à utiliser, pratique, inclusif, rassurant et maximise les taux d'achèvement.
Si vous souhaitez en savoir plus, vous pouvez consulter notre page sur l'authentification multifactoriellelire nos études de casou réserver une démonstration iProov ici.