12 décembre 2022
2022 a été une nouvelle année de changements radicaux dans le domaine de la vérification de l'identité numérique. Les cyberattaques ont continué à évoluer de manière spectaculaire. La demande des consommateurs pour une meilleure protection en ligne contre l'usurpation d'identité et d'autres formes de cybercriminalité a augmenté. Les organisations des secteurs privé et public du monde entier ont accéléré de manière significative les programmes de vérification d'identité visant à accroître la confiance en ligne et à permettre aux consommateurs de prouver qu'ils sont bien ceux qu'ils prétendent être, en toute sécurité et en toute simplicité.
En 2023, la vérification de l'identité numérique progressera à un rythme encore plus rapide, sous l'effet de l'innovation et de la réglementation dans les secteurs de la finance, de l'administration, des voyages et d'innombrables autres secteurs. Pour vous donner une idée de ce qui vous attend en matière d'authentification biométrique, d'usurpation d'identité synthétique, de "deepfakes", de titres vérifiables et autres, iProov a établi dix prédictions pour l'année à venir.
1. L'authentification biométrique + dispositif dépassera l'authentification par mot de passe + dispositif pour l'authentification à deux facteurs.
L'adoption de l'authentification à deux facteurs et à plusieurs facteurs se poursuivra, mais avec un changement. La combinaison mot de passe + dispositif sera remplacée par la combinaison dispositif + biométrie pour une sécurité et une convivialité maximales. Les mots de passe et autres techniques basées sur la connaissance ne parviennent souvent pas à trouver le bon équilibre entre sécurité et convivialité. La sécurité basée sur l'inhérence (également connue sous le nom de biométrie) peut fournir la protection nécessaire pour rendre le 2FA et le MFA vraiment sûrs tout en offrant une expérience utilisateur sans effort.
2. La fraude à l'identité synthétique va battre des records
La fraude à l'identité synthétique, qui consiste pour les criminels à créer de fausses identités en utilisant des données disparates pour escroquer les gouvernements et les entreprises, a explosé dans de nombreuses régions en 2022, devenant même une industrie à part entière. Cette tendance devrait se poursuivre en 2023, avec une estimation de 2,42 milliards de dollars de fonds frauduleux obtenus rien qu'aux États-Unis l'année prochaine. Presque toutes les organisations risquent d'intégrer une fausse personne et de subir les conséquences qui en découlent : pertes financières, vol de données, sanctions réglementaires, etc. Les organisations devront renforcer leur sécurité en ligne afin d'identifier les attaques d'usurpation d'identité.
3. Les contrôles de présence deviennent obligatoires pour la vérification d'identité en ligne dans les services financiers
Les nouvelles lignes directrices de l'Autorité bancaire européenne obligeront les prestataires de services financiers réglementés de l'UE à effectuer des contrôles de présence biométriques lors de l'inscription à distance de leurs clients. Alors que l'Europe renforce sa sécurité et constate une diminution des fraudes sur les nouveaux comptes, des vols et du blanchiment d'argent, les organisations et les régulateurs d'autres marchés devront s'adapter de la même manière.
4. Les gouvernements éviteront le chaos dans les transports en permettant les contrôles d'identité à distance
La "frontière du futur" devra devenir la "frontière d'aujourd'hui" en 2023. Les agences frontalières vont faire en sorte que les voyageurs effectuent des vérifications préalables de documents depuis leur canapé au moyen de smartphones, de tablettes ou d'ordinateurs, et que des kiosques soient disponibles dans les centres de voyage. En l'absence de vérifications préalables, les exigences accrues en matière d'entrée dans certaines régions et la réduction des dépenses du secteur public se traduiront par un allongement des délais de traitement des passagers, ce qui entraînera inévitablement des retards et la frustration des citoyens.
5. Les programmes d'identité numérique soutenus par les pouvoirs publics, qui renforcent la protection de la vie privée, vont s'accélérer - et ils seront interopérables.
Les consommateurs du monde entier se rendent compte qu'ils ne veulent pas donner leur adresse et d'autres données personnelles à chaque site web, à chaque société de location de voitures ou à chaque personne qui ouvre la porte d'un bar. La demande de services d'identité sécurisés augmentant, de plus en plus d'États et de gouvernements fédéraux commenceront à mettre en place des programmes d'identification numérique interopérables qui utilisent des justificatifs vérifiables pour permettre aux citoyens de confirmer cryptographiquement les détails les concernant.
6. Les "deepfakes" vont devenir omniprésents - et la nouvelle génération d'attaques numériques va s'installer
La technologie permettant de créer des "deepfakes" convaincants est désormais si facilement accessible que même le cyber-attaquant le moins bien doté en ressources peut causer de sérieux dommages. Toute organisation qui ne protège pas ses systèmes contre les deepfakes devra le faire de toute urgence. En 2023, nous assisterons à une prolifération d'échanges de visages et d'imitations 3D utilisés pour trouver des failles de sécurité et contourner les protocoles des organisations du monde entier.
7. Le Metaverse verra une explosion du vol d'identité et d'autres formes de cybercriminalité.
En l'absence de mesures de protection contre l'usurpation d'identité et la fraude à l'identité synthétique, le Metaverse deviendra un canal de distribution du crime en 2023 - et il ciblera une population plus jeune et des organisations qui ne disposent pas de mesures de cybersécurité adéquates. La vérification de l'identité sera nécessaire pour éviter cela, et la biométrie jouera un rôle essentiel dans la protection des vrais utilisateurs tout en tenant les mauvais acteurs responsables de leurs actions en ligne.
8. L'identité vérifiée deviendra un outil de défense pour les plateformes internet
L'année 2023 sera très importante pour la manière dont les plateformes internet - en particulier les réseaux de médias sociaux - seront réglementées dans l'UE, au Royaume-Uni et aux États-Unis. Une plus grande responsabilité pour les contenus partagés et les recommandations basées sur des algorithmes pourrait être attribuée au fournisseur - et si le fournisseur est responsable, il devra mieux contrôler qui crée le contenu. La vérification de l'identité offre les garanties nécessaires.
9. L'usurpation d'identité se développera de manière exponentielle
La dépendance accrue à l'égard des appareils en tant que facteur de sécurité a attiré l'attention des cybercriminels, qui exploitent les vulnérabilités pour commettre des vols et d'autres préjudices. En 2023, nous assisterons à une augmentation de la sophistication des criminels qui usurpent des métadonnées pour dissimuler leurs attaques (par exemple, un ordinateur portable pris pour un appareil mobile) dans le but de contourner les protocoles de sécurité de l'entreprise. En 2023, les entreprises - en particulier celles qui dépendent du web mobile - reconnaîtront les limites des données d'appareils autrefois fiables et déplaceront les services de vérification vers le cloud.
10. Les agences du secteur public peuvent s'attendre à davantage de réglementation pour protéger les infrastructures critiques
Les troubles économiques et politiques mondiaux de 2022 ont soulevé des questions sur les vulnérabilités des infrastructures publiques. En 2023, les organismes du secteur public à tous les niveaux peuvent s'attendre à une réglementation plus stricte sur la manière dont leurs systèmes sont sécurisés et protégés contre des acteurs malveillants très sophistiqués et disposant de ressources considérables, tant à l'intérieur qu'à l'extérieur.
Si vous souhaitez en savoir plus sur la technologie d'iProov, vous pouvez demander une démonstration ici.