14 novembre 2023
iProov et Ping Identity partagent l'objectif commun d'établir la confiance dans les interactions numériques. Le besoin de méthodes d'authentification et de vérification solides n'a jamais été aussi crucial, les organisations cherchant à s'assurer de l'authenticité de leurs utilisateurs en ligne.
Les mots de passe et les questions secrètes étaient autrefois suffisants. Aujourd'hui, 74 % de toutes les violations comprennent un élément humain - les personnes étant impliquées soit par erreur, soit par abus de privilèges, soit par l'utilisation d'informations d'identification volées, soit par l'ingénierie sociale. La technologie d'authentification et de vérification a considérablement progressé alors que le besoin de mesures plus robustes s'est accru. Aujourd'hui, il est essentiel de lier les identités numériques à des identifiants gouvernementaux réels plutôt qu'à une simple connaissance de l'utilisateur.
Cependant, les cybercriminels ne sont pas en reste et l'intelligence artificielle générative (IA) a accéléré le développement des cyberattaques et de la fraude. L'IA n'est ni bonne ni mauvaise - c'est un outil utilisé aussi bien par les organismes de cybersécurité que par les acteurs de la menace. Une chose est sûre, cependant : elle représente un défi de taille pour les organisations qui cherchent à protéger leurs utilisateurs et leurs données.
iProov et Ping ont intégré leurs technologies de pointe pour utiliser la biométrie faciale dans le cadre de la vérification de l'identité et d'une solution plus large de gestion de l'identité et de l'accès (IAM) afin de se défendre contre les cyberattaques, la compromission des informations d'identification et la fraude à grande échelle. Lisez la suite pour découvrir comment fonctionne la technologie révolutionnaire de Ping et iProov et pourquoi nous nous sommes associés pour lutter contre la menace croissante de l'IA générative.
Qu'est-ce que l'IA générative et pourquoi est-ce un problème ?
L'IA générative utilise des algorithmes pour générer un nouveau contenu sous forme de texte, d'images, de vidéos ou d'autres médias en réponse à des entrées ou à des invites données. L'IA générative s'appuie généralement sur des technologies d'IA telles que la vision par ordinateur et les réseaux neuronaux, qui permettent aux ordinateurs de dériver des informations à partir d'images, de vidéos et d'autres données visuelles afin de prendre des mesures ou des décisions en fonction de ce qu'ils "voient" sur la base de ces informations. Ces technologies sont à l'origine de l'utilisation croissante et de la qualité des "deepfakes" et autres images synthétiques.
L'IA générique constitue une menace pour l'assurance de l'identité en ligne. L'objectif ultime de la vérification d'identité est d'établir que l'utilisateur est bien celui qu'il prétend être à distance. Mais avec l'IA générique, il est devenu de plus en plus facile pour les fraudeurs d'usurper l'identité d'autres personnes ou de créer de nouvelles identités à partir de zéro en utilisant des outils comme ChatGPT (et ses jumeaux maléfiques Fraud & Worm-GPT), ainsi que d'autres outils pour créer des clones vocaux et des images synthétiques.
L'IA n'est plus une technologie d'avenir. En fait, les recherches montrent que les humains ne peuvent "plus faire de distinction significative entre le contenu numérique généré par l'IA et celui créé par l'homme", et l'accès facile aux outils susmentionnés signifie que des acteurs peu qualifiés peuvent lancer des attaques ciblées avec une relative facilité.
iProov et Ping ont développé des solutions pour répondre à ce problème, avec une approche visant à simplifier la vérification des utilisateurs en ligne tout en maintenant le plus haut niveau de sécurité. Les organisations doivent adopter des techniques avancées qui s'adaptent à l'accélération rapide du paysage des cybermenaces, en utilisant l'IA pour le bien de la cybersécurité.
Comment la solution conjointe d'iProov et de Ping permet-elle de lutter contre l'IA générative ?
L'utilisation de l'IA peut également améliorer la précision, la sécurité et la rapidité des processus de vérification de l'identité. Les modèles d'apprentissage profond, notamment les réseaux neuronaux convolutifs (CNN), peuvent aider à détecter et à faire correspondre les images. Dans le même temps, la vision par ordinateur permet de s'assurer que l'image appartient à une personne réelle et non à un deepfake, à un masque ou à un autre média synthétique.
Avec la mise en œuvre d'un système de vérification biométrique faciale robuste, les organisations peuvent facilement atténuer la plupart des menaces posées par la Gen AI. En scannant leur visage à l'aide d'un mécanisme passif de défi-réponse et en ajoutant un document d'identité fiable tel qu'un passeport ou un permis de conduire, les utilisateurs peuvent accepter à distance de vérifier leur identité en toute sécurité.
Dans ce contexte, les technologies d'iProov et de Ping se distinguent en tant que leaders du marché. Examinons plus en détail le fonctionnement des technologies iProov et Ping :
Ping : Sécurité de l'identité pour l'entreprise numérique
Ping permet aux organisations de concevoir, de tester et d'optimiser les expériences d'identité numérique avec PingOne DaVinci pour faciliter la création d'une sécurité sans friction.
L'architecture ouverte de Ping permet une architecture d'identité personnalisable où les applications d'identité numérique décentralisées comme PingOne Neo donnent aux utilisateurs le contrôle de leur identité, protégeant efficacement contre les violations de données et autres incidents de sécurité. Ping adopte une approche multi-facettes et personnalisable de la protection contre les menaces, avec une capacité éprouvée à détecter les bots et les prises de contrôle de comptes avant même le début de la session.
L'identité décentralisée aide à se défendre contre les attaques basées sur l'IA en limitant l'intérêt de l'attaquant et en réduisant le risque de compromission. Avec l'ICD, l'attrait d'un piratage est massivement réduit, car une violation entraîne probablement la compromission des dossiers d'une seule personne, par opposition aux données sensibles de millions de personnes dans un système centralisé. L'ICD rend également plus difficile pour les cybercriminels d'exécuter avec succès des prises de contrôle et des fraudes à l'aide d'identifiants numériques, qui constituent un moyen sûr et infalsifiable pour les personnes de s'authentifier.
PingOne Neo est la seule solution sur le marché qui offre l'émission et la vérification de titres numériques en mode natif. Neo est conçu pour limiter la quantité d'informations d'identité collectées et stockées par les organisations. Cette approche est essentielle pour prévenir les violations de données et les incidents de sécurité. Pour en savoir plus sur Solutions d'identité à l'ère de l'IA ici.
Découvrez ci-dessous plus d'informations sur les produits Ping et leurs capacités :
iProov : Vérification biométrique des visages pour les missions critiques
La suite de solutions biométriques brevetées d'iProov garantit qu'un utilisateur en ligne est la bonne personne (pas un imposteur), la vraie personne (pas un imposteur), et qu'il s'authentifie en ce moment même (à l'aide d'une biométrie à usage unique).
La vérification biométrique du visage d'iProov, basée sur la science, utilise la technologie de vision par ordinateur pour détecter la présence authentique d'un utilisateur vivant avec un code de session limité dans le temps qui illumine le visage avec une séquence imprévisible de couleurs. Des techniques d'apprentissage en profondeur analysent ensuite la séquence réfléchie pour confirmer l'authenticité en temps réel, en analysant les informations multidimensionnelles dérivées du comportement facial et d'autres données contextuelles pour une assurance complète de l'identité et une réduction des risques d'usurpation d'identité. Les méthodes traditionnelles d'horodatage, qui peuvent être falsifiées, ne permettent pas de garantir l'authenticité en temps réel.
Pour détecter en toute confiance qu'un individu est une personne "vivante", une technologie tirant parti de l'intelligence artificielle est nécessaire pour s'assurer qu'il se vérifie en temps réel. C'est le seul moyen d'atténuer efficacement l'injection numérique et les attaques de l'intelligence artificielle avec le plus haut niveau d'assurance. iProov intègre également une surveillance et une réponse actives aux menaces, ce qui nous permet de réagir aux vulnérabilités de type "jour zéro" et de garder une longueur d'avance sur les attaques de l'intelligence artificielle.
Dans la lutte contre l'IA, les organisations doivent lier l'identité numérique d'un individu à son identité réelle, délivrée par le gouvernement, et s'assurer qu'elles le font en temps réel. iProov et Ping rendent ce processus plus simple et plus sûr que jamais, en offrant la possibilité d'appliquer la technologie d'authentification appropriée à chaque transaction en fonction du risque de l'activité, avec des niveaux d'assurance flexibles dans la suite de solutions biométriques iProov - LA (Standard) et GPA (Premium) - disponibles en une seule intégration.
Avantages de l'utilisation de la solution conjointe d'iProov et de Ping
Vous pouvez déployer iProov et Ping pour une série de cas d'utilisation, y compris l'utilisation de la vérification biométrique du visage pour la connexion sans mot de passe, l'authentification multifactorielle (MFA), la récupération de compte et l'authentification par étapes. C'est la solution idéale pour les organisations qui cherchent à renforcer leur position en matière de cybersécurité tout en offrant une expérience client sans friction.
Les deux solutions se complètent, combinant l'IAM/CIAM de Ping, leader sur le marché, et la vérification biométrique d'iProov, avec la meilleure détection de présence de sa catégorie, pour offrir une solution puissante et complète. Les avantages de cette solution sont, entre autres, les suivants :
- Conformité réglementaire renforcée : L'accueil et l'authentification numériques sécurisés soutiennent la conformité réglementaire - certifiée par eIDAS, conforme à KYC, AML, Strong Customer Authentication (SCA), et GDPR - protégeant les clients contre les attaques frauduleuses lors de l'utilisation des canaux numériques.
- Une sécurité renforcée : L'authentification adaptative et les mesures de sécurité personnalisables de Ping, associées à la sécurité biométrique primée d'iProov - toutes surveillées par le Centre d'opérations de sécurité d'iProov - minimisent considérablement le risque de divers types de fraude. Il peut s'agir d'une prise de contrôle de compte, d'une fraude à l'identité synthétique ou volée, ou encore d'une violation de données, qui peut être coûteuse pour les organisations et nuire à leur réputation.
- Facilité d'intégration : iProov et Ping sont tous deux des solutions en nuage dotées de SDK légers et de pointe. Ces technologies éprouvées en entreprise s'intègrent facilement à toute API, application web, mobile ou SaaS, quel que soit son emplacement, à l'aide de diverses API, SDK et intégrations SSO. Le moteur d'orchestration DaVinci de Ping peut être utilisé pour intégrer des centaines d'autres applications d'entreprise.
- Amélioration des taux de conversion : les taux de réussite d'iProov en production sont généralement supérieurs à 98 %.
- Une expérience client améliorée : L'expérience surpasse les anciennes méthodes de sécurité en ligne en étant exceptionnellement rapide et sans friction. La solution est indépendante de la plateforme, du format ou de l'appareil.
Pour plus d'informations sur Ping et iProov, consultez notre liste d'intégration. Vous pouvez également réserver une démonstration de la solution iProov ici ou commencer un essai gratuit de Ping ici.