Protéger les interactions critiques

Les entreprises fonctionnent sur la base de transactions et d'accords, et elles doivent être sécurisées tout au long du parcours du client.

Qu'il s'agisse de signer des contrats pour des transactions de grande valeur ou de faire des affaires par vidéo, vous avez besoin de solutions fondamentalement sécurisées du début à la fin. Vérifier l'identité des personnes avec lesquelles vous interagissez et garantir l'authenticité des documents que vous signez est essentiel dans un environnement de menaces qui inclut l'IA et des deepfakes de plus en plus réalistes. Dans cet entretien avec Matt Moynahan, PDG de OneSpan - un leader dans la fourniture de solutions de preuve d'identité, d'authentification et de signature électronique sécurisée à haut niveau d'assurance - nous discutons du positionnement unique de l'entreprise sur le marché de l'identité et de la sécurité numériques, de son point de vue sur les menaces et les technologies émergentes, et de la nécessité pour les entreprises d'entretenir une relation de confiance avec leurs clients.

Q : Pouvez-vous nous parler de la vision de OneSpan en matière d'interactions et d'accords numériques de confiance ?

Matt Moynahan : OneSpan se concentre sur les accords numériques sécurisés entre les entreprises et leurs clients. Une autre façon de voir les choses serait de parler de consentement sécurisé. Les entreprises fonctionnent sur la base de relations juridiquement contraignantes - entre les clients, les partenaires ou les employés - et elles doivent résister à un tribunal et à l'épreuve du temps. Ces relations commencent par une poignée de main numérique appelée signature électronique, mais il s'agit de la première étape d'un processus beaucoup plus vaste. Chaque transaction doit être sécurisée au niveau du processus commercial et tout au long du parcours du client. Il ne suffit plus de sécuriser le point A au point B, car nous avons vu des pirates se faire passer pour des utilisateurs légitimes et modifier des contrats après la fin de la transaction. Les marques, les relations avec les clients et les actifs financiers sont désormais en danger.

OneSpan se trouve dans une situation unique du fait de ses 30 ans d'expérience en matière de cybersécurité et du fait qu'elle possède l'une des principales solutions de signature électronique. Nous réunissons ces deux éléments pour aider les organisations à vérifier numériquement les entités qui font affaire avec elles. Nous sommes en mesure de tirer parti de notre vaste expérience dans des secteurs très réglementés, tels que la banque et la finance, et de nous en servir comme base pour aller de l'avant.

Q : Comment OneSpan garantit-il aux entreprises qu'elles interagissent avec des personnes et des documents authentiques ? En quoi cela diffère-t-il de ce que font les autres fournisseurs ?

Moynahan : Contrairement aux autres sociétés de signature électronique qui se concentrent sur les documents, nous donnons la priorité aux personnes. Notre principale unité d'analyse et de protection est l'utilisateur final. Nous avons mis au point des pratiques exemplaires fondées sur la connaissance des clients, tant pour la sécurité que pour la conformité aux réglementations. Avec l'émergence du Web3, la surface d'attaque s'est considérablement modifiée. Nous ne sécurisons plus les points d'extrémité, mais les processus numériques et les interactions avec les clients qui nécessitent une authentification continue et une vérification de l'identité, quel que soit l'endroit où se déroule l'interaction.

Des solutions telles que l'authentification multifactorielle, la biométrie et l'authentification par jeton sont apparues pour répondre en partie à ces besoins, mais elles ne sont pas intégrées à l'ensemble du parcours client. C'est là que OneSpan entre en jeu. Notre modèle de sécurité suit le client tout au long du cycle de vie de la transaction numérique sans perturber l'expérience de l'utilisateur, en veillant à ce que tous les documents ou artefacts résultants soient protégés contre les menaces et puissent résister à l'épreuve du temps.

Nous avons intégré toutes nos solutions. Cela va de la vérification de l'identité à la signature d'un document, jusqu'à la capacité de sécuriser un artefact sur une blockchain immuable à sécurité quantique pour s'assurer qu'il ne peut pas être piraté ou altéré pendant toute la durée de vie de l'accord.

Un autre facteur clé de différenciation pour nous est le fait que nous apposons un label privé sur tout ce que nous faisons. C'est extrêmement important. Si vous vous rendez dans l'une des grandes banques utilisant nos produits de signature électronique, vous ne saurez jamais que nous sommes là. Vous ne devriez pas savoir que nous sommes là. Nous ne voulons pas nous impliquer dans la marque de nos clients pour plusieurs raisons. L'une d'entre elles est que la confiance doit rester entre les entreprises et leurs clients, et vous ne voulez pas non plus devenir un vecteur d'attaque. Certains de nos concurrents les plus avancés en matière de marque ont vu leurs produits attaqués et utilisés comme plateforme pour des escroqueries par hameçonnage. Nous croyons en un monde de confiance et d'authenticité, afin que les entreprises et les consommateurs puissent être sûrs que la personne avec laquelle ils interagissent dans le cadre d'accords et de transactions en ligne est bien celle qu'elle prétend être.

Q : Quels sont les défis particuliers que pose la vérification de l'identité dans le monde numérique ?

Moynahan : Nous avons tous des identités multiples. Certains ont une identité professionnelle, d'autres une identité personnelle, d'autres encore une identité bancaire. Dans le multivers, vous pourriez même avoir un avatar qui ressemble à un pingouin. Vous allez devoir assembler toutes ces identités pour les protéger et vous protéger.

Et c'est là que réside le défi : comment permettre à une personne possédant plusieurs identités d'effectuer des transactions en toute sécurité sur le support de son choix et donner aux entreprises l'assurance qu'elle est bien celle qu'elle prétend être, même si son personnage numérique ne ressemble pas à sa photo d'identité ? Et ce, d'une manière qui permette le commerce tout en respectant les lois sur la protection de la vie privée.

Q : Comment la croissance de l'IA a-t-elle modifié l'environnement de la sécurité ?

Moynahan : La course aux armements dans le domaine de l'IA a profondément modifié le paysage de la cybersécurité, en augmentant de manière exponentielle la surface d'attaque visant les utilisateurs finaux. Si l'IA apporte de nombreuses capacités positives, elle a également rendu extrêmement difficile la distinction entre le vrai et le faux contenu. Il fut un temps où ces technologies étaient strictement utilisées par des personnes possédant des diplômes supérieurs et des compétences hautement techniques. Aujourd'hui, c'est beaucoup plus simple. Tout le monde peut le faire. Les "deepfakes" sont quelque chose que nous devons surveiller de très près, et cela devient de plus en plus compliqué chaque jour, car ils deviennent presque impossibles à distinguer des personnes réelles.

À mon avis, d'ici cinq à dix ans, toutes les applications du monde seront alimentées par l'IA. Vous verrez un tout nouvel écosystème d'applications se développer autour de l'IA, ce qui apportera d'énormes avantages à la productivité des entreprises, mais ouvrira également la voie à de nouveaux types de cyber-risques auxquels on n'a pas encore vraiment pensé.


Le service de publicité du Wall Street Journal. Le Wall Street Journal n'a pas participé à la création de ce contenu.