Être agile pour lutter contre les cybermenaces

Maxime Hambersin souligne l'importance de l'IA pour sécuriser l'identité numérique face aux cybermenaces. Avec la biométrie et la détection de vivacité, l'agilité des entreprises se renforce.

Alors que les deepfakes alimentés par l'IA se multiplient, l’intelligence artificielle est également mise en œuvre pour détecter avec succès ces menaces ainsi que d'autres dispositifs numériques qui compromettent l'identité des consommateurs et constituent une menace pour leurs finances comme pour l’activité des entreprises. À mesure que la technologie évolue, les organisations ont accès à des solutions de vérification d'identité et de sécurisation des données toujours plus performantes, leur permettant de rester agiles face aux nouvelles formes de fraude. 

En France comme partout en Europe, la fraude en ligne entraîne des pertes se chiffrant en milliards et ne se limite pas à la perte financière, mais influence aussi la satisfaction et la fidélité des clients : 88 % des entreprises françaises déclarent qu’elle a un impact négatif sur leur taux de conversion client, soulignant ainsi une répercussion sur leur réputation, et donc sur la confiance La fraude est l'un des défis les plus pressants pour les entreprises, qui ne peuvent ni prévenir ni résoudre rapidement les problèmes d'identités compromises sans adopter un certain degré d'agilité numérique.

Agilité, IA et impact sur l'identité

Concernant les deepfakes en particulier, des solutions avancées de vérification de l’identité numérique existent pour protéger contre le vol d'identité en gérant la validation et l'authentification des ces dernières. Ces solutions utilisent la biométrie et des technologies de contrôles de vivacité actifs (liveness detection) alimentées par l'IA pour la vérification de la plupart des documents d'identité, l'authentification basée sur la connaissance et la vérification d'identité électronique. Ces fonctionnalités rendent ainsi très difficile le fait de se faire passer pour quelqu'un d'autre. Avec la détection de la vivacité, les utilisateurs doivent accomplir une tâche aléatoire devant la caméra pour prouver leur humanité et leur présence dans le moment présent, réduisant ainsi considérablement les possibilités d’être leurré par un deepfake.

Plus généralement, afin de mieux protéger les citoyens contre le cybercrime, l'Union Européenne (UE) a révisé le règlement eIDAS (Electronic Identification And trust Services) en 2024. Il offre à chaque résident un moyen sécurisé de gérer les informations partagées, en lien avec leur identité numérique, avec les services publics et privés. En France, un projet de loi sur les données numériques et intelligentes prévoit également la régulation de l’espace numérique pour sécuriser certains usages d’Internet et, ainsi, mieux protéger les citoyens français, notamment les plus jeunes, et les entreprises en ligne.

Dans un contexte de réglementations diverses selon les régions du monde et les pays, les entreprises doivent adopter des pratiques robustes et s'assurer que leurs solutions d'identité respectent les exigences locales. La vérification des utilisateurs, avec des technologies comme la détection de vivacité, contribue à la fois à établir la confiance dans les services numériques et à maintenir la confiance entre les personnes en protégeant les données personnelles et en garantissant une transparence dans leur traitement.

Confiance, confidentialité des données et transformation numérique

L'impact de la fraude sur l'économie et sur la vie des individus est trop significatif pour être ignoré. Pour les entreprises, il est essentiel d’adapter leurs défenses pour protéger les identités et les données personnelles des consommateurs dans un paysage numérique en constante évolution, tout en préservant leur rentabilité.

Cependant, quel que soit le niveau de perfectionnement des solutions d'identité et de sécurité, l'adoption par les consommateurs dépend de la valeur perçue, de la confiance et de l'expérience utilisateur. Il incombe ainsi aux fournisseurs de créer un « flux » efficace, sécurisé et ergonomique pour les transactions numériques. Cela aussi repose sur un niveau d'agilité acquis grâce à la maturité numérique.

C’est un fait, l'IA contribue à améliorer la cybersécurité et les opérations commerciales. Il existe des outils d'IA matures et largement disponibles pour surveiller et identifier les données « cachées », les demandes d'accès inappropriées, ainsi que pour alerter sur des activités suspectes et automatiser le triage et la réponse aux incidents. L'intelligence artificielle renforce la sécurité en identifiant les schémas, en hiérarchisant les menaces et en optimisant la conformité, grâce à des algorithmes basés sur des règles définies. Ces capacités aident à prévenir les violations, le phishing et les logiciels malveillants, tout en améliorant l'efficacité des opérations. En réduisant les coûts de fraude et en simplifiant les vérifications d'identité, l'IA garantit un accès sécurisé et fluide aux informations sensibles.

La nécessité d'une intégration robuste de l'identité numérique

Un manque d'intégration robuste de l'identité numérique dans les processus est un maillon manquant sur la chaîne de la maturité opérationnelle des organisations — leur permettant de fournir des services numériques rapides et complets fonctionnant sur plusieurs plateformes. Les étapes traditionnelles de vérification de l'identité lentes et imposant des contraintes fortes aux utilisateurs qui doivent prendre des mesures hors ligne, comme l'envoi de documents, créent en effet des frictions dans le processus, une perte de temps et de valeur.

Avec une expérience totalement numérique, l'organisation a un meilleur contrôle de sa propre sécurité et de sa conformité, et peut atténuer les tensions liées aux éléments cruciaux de la LBC (Lutte contre le Blanchiment d'Argent) et de la KYC (Connaissance du Client). Aussi, des outils intelligents tels que la détection de vivacité contournent même les fraudeurs utilisant la génération d'images par l’IA, grâce aux contrôles biométriques pour comparer des photos sur des documents d'identité et des selfies vidéo, dans le cadre de la vérification. Cela prouve que les utilisateurs sont bien ceux qu'ils prétendent être et qu'ils utilisent des documents authentiques. Ces outils alimentés par l'IA améliorent l'expérience numérique pour l'utilisateur et réduisent les taux d'échec, ainsi que les étapes manuelles pour l'entreprise.

Vaincre la cybercriminalité et la fraude

Les défenses en matière de sécurité et de lutte contre la fraude sont critiques, mais elles ne doivent pas être perçues comme une mise en œuvre contraignante. L'expérience numérique est holistique, et les bons outils d'IA renforcent l'entreprise dans plusieurs domaines. Des solutions plus agiles offrent une meilleure expérience qui satisfont les clients et exploitent davantage les données de l'entreprise dans les analyses commerciales pour un impact accru. Enseigner aux clients comment tirer le meilleur parti de ces services, tout en protégeant et en sécurisant leur propre environnement est essentiel. Les solutions d'IA peuvent aider toutes les étapes en ajoutant une couche supplémentaire de gestion des risques et d'exécution automatisée pour accélérer les processus clients.

L'IA, l'expérience numérique et l'identité s'unissent pour lutter contre la fraude et les cybermenaces et créer quelque chose de plus que la somme de ce qu’elles sont : l'entreprise holistique et agile de demain.

Sources

  • "Fraude en ligne : État des lieux en 2024", Agence nationale de la sécurité des systèmes d'information (ANSSI), 2024.
  • "Le coût de la fraude en France : chiffres clés 2023", Ministère de l'Économie, 2023.
  • "Cybercriminalité et cybersécurité : rapport 2024", Commission européenne, 2024