« Le défi sera d’être authentifié par d’autres moyens que le mot de passe. » La confiance dans l’économie numérique constituait la thématique centrale de la 38e édition du Digiworld Summit organisée par l’Idate. Un thème généralement abordé sous l’angle de la sécurité par les différents intervenants, mais aussi autour du contrôle des données, des problématiques législatives ainsi que du modèle économique. Ce défi évoqué par Stéphane Geyres, managing director security executive chez Accenture, pourrait selon lui passer par une identité rattachée à un réseau social ou l’usage du smartphone. Une hypothétique solution que ne renierait probablement pas Anne Bouverot.
Sur la scène du Corum, la CEO de Safran Identity & Security a présenté la vision que son entreprise porte à l’identité numérique. « Plus on avance dans le monde numérique, plus elle est indispensable au quotidien pour nos achats, nos opérations de banque en ligne, nos démarches administratives… Mais comment prouver notre digital identity ? », interroge la responsable. Avant de donner quelques pistes, elle a tenu à distinguer identification et authentification. « L’authentification est un attribut, pas nécessairement bien sécurisé. L’identification est le processus qui vise à reconnaître l’individu qui veut accéder à un service et qui, dans ce cadre, nécessite d’être sécurisé. » Augmenter le nombre d’attributs pour renforcer l’authentification constitue, selon elle, un axe de réponse au problème.
Et de citer l’exemple de l’Inde, pays où la carte d’identité n’existe pas, et qui s’est lancé dans un programme d’attribution d’un numéro unique aux individus en 2010 à partir des leurs photos et empreintes digitales en plus de leurs identifiants patrimoniaux. Résultat, en avril 2016, un milliard de citoyens étaient « identifiés ». Une opération qui, selon Anne Bouverot, a permis d’économiser 1 milliard de dollars en fraude bancaire. D’autres initiatives similaires ont vu le jour, notamment au Royaume-Uni avec le programme Gov.uk Verify qui, là aussi, réduirait la fraude en tout genre et améliorerait les fonctionnements de services administratifs tout en réduisant les coûts de traitement des dossiers.
Plus étonnement, le smartphone pourrait venir renforcer l’authentification. Grâce à cet outil que l’on consulte 200 fois par jour en moyenne, l’utilisateur se familiarise avec les principes de reconnaissance biométrique. Selon Apple, 60% des utilisateurs d’un smartphone à lecteur d’empreintes digitales l’utiliseraient pour débloquer l’appareil. Une bonne occasion de « combiner sécurité et commodité », selon Anne Bouverot. Et de démontrer une technologie à base de reconnaissance faciale développée chez Safran. Sur scène, la dirigeante s’est livrée à une petite démonstration d’une application nécessitant de reconnaître l’utilisateur en exposant son visage. Une méthode de « selfie-check » courante aujourd’hui sur la plupart des smartphones un peu évolués. A la différence que le système de Safran exige que l’individu présente les deux faces de son visage. Pourquoi ? « Parce que la photo d’identité stockée sur le téléphone est en 3D », précise la démonstratrice.
Soit une méthode d’identification qui nécessite le concours des entreprises privées, pour fournir ces technologies biométriques, combiné à celui des pouvoirs publics, chargés d’authentifier le document de comparaison, la photo 3D du citoyen dans le cas présent. Un partenariat qu’encourage naturellement Anne Bouverot. « La convergence entre les services publics et le secteur privé est primordiale au succès de l’identité numérique. » Selon elle, cette « identification unique garante d’une authentification forte » apporterait autant de bénéfices à l’utilisateur, pour lequel la gestion des mots de passe s’inscrit comme une source de fatigue, qu’aux entreprises pour lesquelles ces nouveaux moyens d’authentification permettraient de développer de nouveaux services de manière plus économiques. Et potentiellement réduire le vol d’identité numérique qui, aux Etats-Unis, s’inscrit comme « le crime qui connaît la plus forte croissance » ces dernières années, selon la dirigeante.
Lire également
La double authentification par SMS bientôt abandonnée
Double authentification et numéros premium, attention au hold-up !
L’entreprise aura sa carte d’identité électronique
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
