Comment les institutions financières peuvent-elles se prémunir contre les "deepfakes" ? La nouvelle frontière de la criminalité en ligne ?
D'ici 2024, le nombre de clients de la banque à distance devrait dépasser les 3,6 milliards - Recherche Juniper
Avec le passage de la banque en personne à la banque numérique et à l'accueil à distance, les institutions financières sont confrontées à un défi : comment garantir l'identité des utilisateurs lors de l'accueil et tout au long du cycle de vie du client à distance.
Le fait de ne pas obtenir cette assurance a de graves conséquences. Selon INTERPOL, la cybercriminalité financière est la principale menace à laquelle sont confrontés les services chargés de l'application de la loi dans le monde, et il est fort probable qu'elle se développe à l'avenir.
Les technologies d'identification, telles que les mots de passe et les codes à usage unique (OTP), ne constituent plus une défense suffisante contre le paysage actuel des menaces, ce qui conduit les institutions financières à explorer d'autres méthodes d'authentification de l'identité.
La vérification biométrique des visages a rapidement été reconnue comme une méthode sûre et conviviale pour vérifier l'identité lors de l'accueil et réauthentifier les clients qui reviennent. Cependant, alors que de plus en plus d'institutions placent la barre plus haut en matière de technologies de sécurité, les criminels progressent dans leurs tentatives de contourner ces systèmes.
L'injection numérique d'images synthétiques - également connues sous le nom de "deepfakes" - est aujourd'hui la principale menace pour les systèmes biométriques faciaux. Il est impératif de noter que tous les fournisseurs de services de reconnaissance de la personnalité ne sont pas en mesure de détecter ces attaques, et qu'il n'existe pas non plus de tests de référence ou d'accréditations pour les attaques par injection numérique. La détection des attaques de présentation (PAD) n'équivaut pas à la résistance aux attaques par injection numérique (DIA), qui est cruciale pour contrecarrer ce vecteur de menace en croissance rapide.
Les conséquences de l'exploitation de cette lacune par les acteurs de la menace sont réelles : pertes financières, amendes, atteinte à la réputation, examen indésirable par les médias, pour n'en citer que quelques-unes.
Pour atténuer ces risques et devancer l'évolution du paysage des menaces, il est essentiel de comprendre les vecteurs de menace de l'imagerie synthétique injectée (deepfakes).
Ce rapport examine :
- La demande croissante d'intégration à distance et l'efficacité des solutions d'identité actuelles
- Adoption accrue de la vérification biométrique du visage
- La différence entre les deepfakes présentés et injectés
- Comment les deepfakes injectés numériquement prennent de l'ampleur
- Pourquoi toutes les solutions d'authenticité ne sont pas équipées pour détecter les "deepfakes" injectés ?
