25 janvier 2023

La confidentialité des données est essentielle pour l'écosystème biométrique. Mais en quoi cela est-il important ?

  • Parce que les méthodes d'authentification traditionnelles ne suffisent plus à protéger les données personnelles : La fraude augmente, tant en ampleur qu'en complexité, car les consommateurs et les organisations effectuent de plus en plus de transactions en ligne. Les mots de passe et les autres méthodes de vérification traditionnelles ne sont plus adaptés à l'objectif visé - ils sont devenus une denrée bien connue des cybercriminels. La sécurité biométrique est nécessaire pour protéger les utilisateurs contre la menace des violations de données, des informations d'identification compromises, etc.
  • Parce que les consommateurs se sentent concernés : les études d'iProov montrent qu'une écrasante majorité (97 %) de consommateurs se sentent concernés par la confidentialité de leurs données et par l'utilisation qui en est faite.
  • Parce que c'est la loi : Le GDPR et la loi britannique sur la protection des données, par exemple, sont appliqués par des régulateurs tels que l'Information Commissioner's Office (ICO) du Royaume-Uni. Dans de nombreux contextes, les données biométriques sont classées comme des données de catégorie spéciale, ce qui leur confère des protections supplémentaires.

La protection des données des utilisateurs est intégrée dans la conception même d'iProov. Lorsque vous achetez iProov, vous achetez une technologie qui maximise la protection de la vie privée, comme le montre notre conformité à de nombreuses normes strictes en matière de sécurité et de protection de la vie privée.

Ensuite, nous répondrons à quelques questions sur la confidentialité des données à l'aide de la recherche originale d'iProov.

Combien de personnes se soucient de la confidentialité des données ?

Il a été suggéré qu'une personne moyenne possède aujourd'hui plus de 100 comptes en ligne. Cela signifie-t-il que les consommateurs sont détendus à l'idée de partager des données ? Pas tout à fait : les consommateurs sont préoccupés par la protection de la vie privée :

  • Au total, 97 % des consommateurs se soucient de la confidentialité des données.
  • La majorité des consommateurs mondiaux (68 %) se soucient beaucoup de la confidentialité des données.
  • 30 % se préoccupent de la confidentialité des données, mais estiment qu'ils n'ont pas beaucoup de contrôle sur ce sujet.

Opinion sur la confidentialité des données ? Graphique des statistiques par pays

  • Les consommateurs sont plus susceptibles d'éviter les services qui demandent de partager trop d'informations.
  • Les consommateurs sont plus susceptibles d'éviter les services qui ne prennent pas au sérieux la confidentialité des données.
  • Il est intéressant de voir comment les attitudes ont évolué au fil du temps. Nous avons posé la même question aux consommateurs en 2020 ; 25 % des personnes interrogées se disaient "concernées", mais estimaient ne pas avoir beaucoup de contrôle sur leurs données. En 2023, ce chiffre est passé à 30 %, ce qui indique que les consommateurs ont l'impression de perdre progressivement le contrôle de leurs données.

    Qu'est-ce qui met en péril la confidentialité des données ?

    Outre les désagréments qu'elle entraîne, la sécurité basée sur les connaissances (comme les mots de passe) peut être partagée, perdue, devinée et volée. Dans 80 % des cas de piratage informatique, les informations d'identification sont compromises ou insuffisantes. La confidentialité des données est donc fortement menacée.

    Jetons un coup d'œil aux statistiques :

    • 32 % des consommateurs mondiaux ont oublié un mot de passe au cours des dernières 24 heures. C'est au Mexique que cette proportion est la plus élevée (44 %) et en Espagne qu'elle est la plus faible (19 %).
    • 74% des personnes ont dû réinitialiser un mot de passe à la suite d'une violation de données.
    • Il est choquant de constater que 12 % des personnes déclarent avoir réinitialisé leur mot de passe cinq fois ou plus à la suite d'une violation de données.

    Graphiques sur la confidentialité des données Journée de la confidentialité des données 5 v3 les fuites de données à grande échelle et la disponibilité d'informations personnellement identifiables sur les médias sociaux encore et encore,

    L'authentification biométrique remplace l'authentification problématique basée sur les connaissances par une authentification basée sur l'inhérence. La confiance est placée dans l'identité de la personne, plutôt que dans les connaissances dont elle peut se souvenir. Les données biométriques ne peuvent pas être perdues, volées ou partagées de la même manière.

    Les systèmes d'authentification biométrique d'iProov intègrent dès leur conception la protection de la confidentialité de l'utilisateur, et des techniques de cryptage puissantes protègent toutes les données de l'utilisateur. Les données ne sont jamais partagées avec des tiers et notre sécurité est régulièrement testée de manière exhaustive par les gouvernements et les entreprises.

    Il n'y a pas que les mots de passe. Les méthodes d'authentification traditionnelles, telles que les OTP, se sont banalisées dans le sillage de la numérisation rapide. Pour en savoir plus sur les risques de l'authentification OTP, cliquez ici.

    En fin de compte, si la confidentialité des données est importante pour votre organisation - et si vous voulez être perçu comme prenant la confidentialité des données au sérieux - les mots de passe et les autres technologies de vérification traditionnelles ne sont pas viables.

    Comment iProov garantit-il la confidentialité des données ?

    En réalité, iProov ne reçoit aucune donnée biographique (nom, adresse, sexe, date de naissance), ni même de numéro de téléphone ou d'adresse électronique. Un pare-feu est en place pour que toutes les données personnelles de l'utilisateur final qui parviennent à iProov - y compris l'imagerie faciale et le modèle biographique qui en résulte - soient pseudonymisées et ne puissent pas être associées par iProov à une personne identifiable.

    Plusieurs innovations technologiques sont en jeu :

    • Modèles biométriques : Un modèle biométrique est une représentation stockée de données biométriques. Il ne s'agit pas des données elles-mêmes, mais des données biométriques qui sont ensuite analysées à l'aide de divers algorithmes et modèles mathématiques afin de les convertir en un modèle biométrique. Cela signifie généralement que le vol d'un gabarit biométrique serait inutile pour un fraudeur. Dans le cas d'iProov, au lieu d'images, le fraudeur trouverait un code binaire anonymisé. En fin de compte, le modèle fonctionne comme une représentation unique de la personne, mais il ne s'agit pas d'une image, ce qui renforce la protection de la vie privée et des données de l'utilisateur.
    • Pare-feu de confidentialitéiProov n'a pas accès à d'autres informations que le visage, et l'organisation qui utilise iProov n'a pas accès aux données biométriques. Il existe une séparation structurelle entre l'identité de l'utilisateur et les données biométriques de l'utilisateur, ce qui est très efficace pour protéger la vie privée de l'utilisateur.
    • Authentification en nuage : Un système de sécurité biométrique basé sur l'informatique dématérialisée présente de nombreux avantages par rapport à une solution sur appareil. L'un des principaux, en ce qui concerne la vie privée, est la protection des données de l'utilisateur : la sécurité dans le nuage est opaque pour un attaquant et beaucoup plus difficile à rétroconcevoir. En revanche, les appareils sont beaucoup plus faciles à compromettre et, lorsqu'ils sont pénétrés, ils permettent d'accéder à l'identité de l'utilisateur - son image, ses données personnelles et l'accès à ses applications et services. Pour en savoir plus sur la sécurité biométrique dans le nuage, cliquez ici.

    La conformité met en évidence l'engagement en faveur de la protection de la vie privée

    iProov propose les solutions de biométrie faciale les plus validées au monde, ayant fait l'objet de tests exhaustifs conformes aux normes nationales de sécurité et de confidentialité par le ministère américain de la sécurité intérieure, le ministère britannique de l'intérieur, le gouvernement de Singapour et le gouvernement australien. 

    Nous sommes en conformité avec un certain nombre de normes et de réglementations clés du secteur, ce qui donne à nos partenaires, clients et futurs clients l'assurance que leurs données et celles des utilisateurs sont correctement protégées par iProov. 

    • iProov est certifié SOC 2 Type II. Cette certification garantit que le système d'iProov est conçu avec des contrôles organisationnels appropriés pour assurer la sécurité des informations sensibles dans le nuage.
    • iProov opère dans le monde entier en conformité avec le règlement général européen sur la protection des données (RGPD) et la loi britannique sur la protection des données.
    • iProov est conforme à la norme ISO 27001 et conserve ce statut en permanence grâce à des audits annuels. Il est important de noter que le champ d'application de la certification ISO couvre l'ensemble de l'entreprise, y compris tous les produits et services qu'elle fournit, contrôlés depuis le siège d'iProov.
    • iProov est certifié en vertu du règlement européen eIDAS au niveau du service de confiance qualifié et au niveau d'assurance élevé de l'eID.
    • Les autres certifications comprennent, sans s'y limiter : iBeta niveau 1 et niveau 2, ISO/IEC 30107-3 et ISO/IEC 19795-1:2006. iProov est également conforme à la norme iRAP et fait l'objet d'un audit externe en fonction de celle-ci.

    Vous pouvez en savoir plus sur notre gouvernance ici et ensavoir plus sur les les tests de conformité dans notre encyclopédie biométrique.

    Si vous souhaitez découvrir comment iProov peut sécuriser et rationaliser la vérification, l'authentification et l'intégration en ligne de votre organisation tout en respectant les exigences les plus strictes en matière de confidentialité des données, réservez votre démo dès aujourd'hui