Tendances pour accords numériques et cybersécurité 2023
Alors que les organisations adoptent et acceptent audacieusement le monde numérisé, de nombreuses incertitudes subsistent pour savoir comment satisfaire les nouvelles préférences des consommateurs dans les accords numériques sécurisés. La transformation numérique rapide de ces dernières années a ouvert la voie à un énorme potentiel tout en attirant de nouveaux modes de cyberattaque. Les identités synthétiques, l’hypertrucage et l’ingénierie sociale affichent une vulnérabilité persistante pour chaque accord numérique. La prochaine décennie sera marquée principalement par les moyens déployés dans les entreprises pour lutter contre ces cyberattaques et restaurer la confiance dans les processus numériques.
Les entreprises doivent non seulement se préparer aux profondes transformations dans le commerce en ligne avec l’arrivée du Web 3.0, mais également aux retombées et autres perturbations dans le monde des finances, de la santé et des technologies. À l’aube de 2023, nous avons réuni nos meilleurs experts en sécurité, technologies et secteurs pour partager leurs prévisions pour l’année à venir.
Prévisions en matière de technologies et de sécurité pour 2023
Combinaison des mesures de sécurité à l’expérience utilisateur en 2023
Eric Hanson, Directeur du marketing chez OneSpan
Les entreprises les plus prospères en 2023 réaliseront que l’expérience utilisateur et la sécurité ne sont pas des forces opposées dans les processus commerciaux qui stimulent la croissance de l’entreprise. La pandémie a accéléré la numérisation des processus métier à la traîne, rehaussant ainsi les attentes clients en matière de simplification de l’expérience utilisateur. Parallèlement au passage à Web 3.0 et à l’économie de tous les pays, elle a également intensifié les menaces pour les individus et les artéfacts derrière ces processus métier. Alors que nous devons nous adapter à la dynamique de la prochaine vague de l’économie et de l’avenir du travail, les organisations les plus prospères donneront la priorité aux expériences utilisateurs adaptables. Ces expériences seront d’une grande simplicité. Leur conception permettra dès de départ d’incorporer une sécurité d’identité transparente et continue, ce qui se soldera par un parcours client enrichi de bout en bout.
Comme pour les tendances suscitées par la pandémie dans la vente au détail, où les consommateurs « ont pris l’habitude d’acheter en ligne et de récupérer leurs articles en magasins (BOPIS) », les organisations offriront des expériences sécurisées pour connaître parfaitement leurs clients. Dans ce contexte, ces organisations s’adapteront aux interactions virtuelles automatisées à assistées, similaires aux réunions en présentiel, pour favoriser des engagements et des transactions plus complexes ou à haute valeur ajoutée. Les organisations doivent répondre à ces attentes pour attirer de nouveaux clients et garantir aux clients existants des expériences hybrides fiables qui répondent à leurs besoins en constante évolution, aujourd’hui et demain.
Les identités décentralisées s’aligneront sur les préférences des consommateurs
Frederik Mennes, Directeur de la gestion produits et de la stratégie commerciale en matière d’identités décentralisées
Une variation des préférences de consommateurs a toujours entraîné une évolution et une croissance du secteur financier. Au cours des dernières années, nous avons constaté une dépendance aux services mobiles et en ligne qui a suscité une nécessité de vérification et d’authentification d’identités entièrement numériques et transparentes. Il s’agira d’un thème clé tout au long de l’année 2023 avec le déploiement progressif des identités décentralisées.
Les identités décentralisées répondent aux désirs des consommateurs, à savoir un meilleur contrôle d’informations personnelles tout en préservant des expériences en ligne transparentes. Contrairement aux identités centralisées, qui sont gérées par les grands fournisseurs technologiques ou les institutions financières, les identités décentralisées permettront aux utilisateurs de reprendre le contrôle. Un des principes fondamentaux du Web 3.0 repose sur ces nouvelles formes d’identité, qui seront activées par des portefeuilles numériques contenant des informations personnelles vérifiées provenant d’émetteurs certifiés.
Ce qui rend cette nouvelle forme d’identification si puissante, c’est que l’utilisateur peut contrôler les informations personnelles à partager à partir du portefeuille et à qui elles s’adressent. Par exemple, voulez-vous prouver que vous avez plus de 18 ans sans donner votre date de naissance exacte ? Un portefeuille d’identité décentralisé le permettra.
Cependant, comme toute nouvelle forme de technologie, pour profiter de l’adoption généralisée, les identités décentralisées devront être étayées par des méthodes d’authentification fiables et hautement sécurisées. Il est probable que cela nécessitera un mélange de méthodes d’authentification adaptatives, comme les jetons matériels, la biométrie et les codes PIN. Une fois que cette sécurité est garantie et que les consommateurs estiment pouvoir faire confiance à cette nouvelle forme de gestion des identités, les identités décentralisées gagneront rapidement en popularité.
Le secteur des soins de santé est le secteur le plus à risque en 2023
Will LaSala, CTO sur le terrain
Pendant la pandémie, nous savons que les organisations de santé ont été amenées à numériser rapidement en élargissant leurs capacités technologiques pour répondre aux besoins de leurs patients, notamment par le biais de rendez-vous virtuels et d’autres services de santé en distanciel. Cependant, dans la plupart des cas, la sécurité a été gravement négligée, non pas pour des raisons de commodité, mais pour poursuivre les services essentiels à mesure que le reste du monde s’arrêtait.
En 2023, la commodité est désormais une demande des patients, les pirates informatiques comprennent comment tirer parti de ces pratiques virtuelles, et l’industrie n’a pas encore largement mis en œuvre les mesures de sécurité nécessaires pour lutter contre ces menaces croissantes. Par conséquent, nous avons constaté une augmentation massive des violations de données dans tous les domaines de la santé et à l’échelle mondiale. Ainsi, Medibank, le plus grand fournisseur d’assurance maladie en Australie, a subi une violation de données concernant quasiment tous ses clients, à savoir quatre millions d’individus. D’autres attaques ont également été multipliées, notamment des attaques de phishing, d’ingénierie sociale et de ransomware qui, selon nous, se poursuivront.
À l’avenir, un équilibre doit être atteint entre les demandes des patients, la confidentialité et le manque d’interactions humaines. La sécurité doit être indispensable et intégrée à tous les choix des fournisseurs d’applications. Les violations de données commises par divers fournisseurs d’applications permettent aux acteurs malveillants d’accéder à une mine de connaissances et d’informations personnelles identifiables (IPP) précieuses. En outre, les acteurs malveillants peuvent voir des éléments, comme les tendances et les modèles, et constater comment les patients interagissent dans les contextes sociaux (pas seulement les IPP évidentes, comme les noms et les dates de naissance). Les acteurs malveillants peuvent créer des identités synthétiques presque impossibles à identifier. Sans la technologie appropriée pour détecter ces trucages, ces identités synthétiques perturberont gravement la vie des individus et notre mode opératoire. La solution repose sur le niveau accru de sécurité qui doit être adopté dans la structure de toutes nos transactions et accords.
Les transactions transfrontalières en Europe deviendront réalité
Michaël Lakhal, Directeur de la gestion produits, de la stratégie produits dans les transactions transfrontalières en Europe
L’année à venir pourrait enfin voir ces transactions transfrontalières devenir une réalité pour toute l’Europe, y compris le Royaume-Uni.
Bien que les États membres de l’UE soient habilités à utiliser largement les signatures électroniques depuis 2016, cette approche a ralenti et aujourd’hui, moins de 20 % des services publics clés dans ces États autorisent l’authentification transfrontalière avec l’e-ID. Mais cela devrait enfin changer ! D’ici septembre 2023, tous les pays de l’UE doivent mettre un portefeuille d’identité numérique à la disposition de chaque citoyen qui le demandera.
Ainsi, les transactions transfrontalières d’e-ID deviendront une réalité. Malgré le Brexit, les citoyens britanniques pourraient également bénéficier de ce service. Néanmoins, le gouvernement britannique devrait mettre en place un accord réciproque. Compte tenu des pressions économiques croissantes pour ouvrir de nouveaux couloirs commerciaux, cela semble très probable.
En outre, les avancées en matière de vérification d’identité et de sécurité facilitent encore davantage la réalisation de ces types de transactions transfrontalières. Pour les résidents au Royaume-Uni avec des liens avec d’autres pays, les achats en ligne et l’accès aux services numériques publics vitaux seront considérablement simplifiés. Les entreprises auront aussi de nouvelles opportunités pour le commerce international, ce qui réduirait les efforts et les coûts.
La sécurité est un problème pressant pour les cryptomonnaies
Daniel Mcloughlin, CTO sur le terrain pour la sécurité dans le Web 3.0
La sécurité est un problème urgent dans le domaine élargi du Web 3.0 et pour les technologies telles que la cryptographie. Nous constatons de plus en plus d’escroqueries sophistiquées et d’attaques de données ciblées pour combler cette dernière frontière Internet.
La relative nouveauté de cet espace, associée à sa popularité croissante, explique sa sensibilité aux cyberattaques. Par conséquent, comment la personne moyenne l’acceptera-t-elle comme une alternative viable à la monnaie fiduciaire ?
Le frein principal à l’avenir des cryptomonnaies est l’incertitude réglementaire et les préoccupations en matière de sécurité. L’industrie doit résoudre ces problèmes qui mènent à des piratages et violations de données fréquents. La norme de sécurité des cryptomonnaies (CCSS) doit être mise à niveau pour offrir un niveau de protection similaire à celui de la norme de sécurité des données du secteur des cartes de paiement (PCI DSS). C’est une priorité absolue. La norme CCSS doit avoir le même niveau de couverture complète pour les personnes qui négocient et effectuent des transactions en cryptomonnaies que la norme PCI DSS pour les paiements par carte.
De plus, un changement radical est requis dans notre perception de la cybersécurité. La sécurité s’est concentrée sur la sécurisation des processus de bout en bout, généralement avec les individus. Nous devons désormais mettre l’accent sur la sécurisation et l’authentification des interactions réelles numériques entre les particuliers et les entreprises, quel que soit leur domaine.
Alors que les organisations adoptent Web 3.0, les techniques d’authentification et de vérification devront évoluer pour devenir plus sophistiquées et plus strictes. Ces mesures combinées seront requises pour favoriser l’acceptation globale des cryptomonnaies. C’est une condition sine qua non pour que l’industrie protège les fonds contre les pirates informatiques.
La clé de la fidélité, de l’engagement et de la productivité des employés : Travail hybride optimisé pour une collaboration organique
Eric Hanson, Directeur du marketing chez OneSpan
En 2023, nous devons revenir à une collaboration organique. Le travail hybride a ses limites. Il ne permet pas aux équipes de contrôler leur mode de collaboration, y compris les opportunités d’interaction sociale lors d’une collaboration de projet. Il sera essentiel pour réussir lors de la prochaine vague de croissance professionnelle et organisationnelle.
Lorsque je pense aux organisations ayant du mal à adopter le travail hybride, dans de nombreux cas, elles n’avaient pas préparé leurs employés sur la voie de la réussite. Les organisations doivent éviter d’isoler leurs employés, en particulier les nouveaux talents. Dans ce nouveau monde professionnel, les individus se sentent facilement isolés. Prenons l’exemple des jeunes diplômés. Lorsqu’ils décrochent leur premier emploi, ils ne doivent pas se limiter à la vidéo pour interagir avec leurs collègues. Cela ralentira leur intégration dans le monde de leur entreprise. Le travail hybride associe le travail présentiel et virtuel. Lorsqu’il est optimisé pour développer la chimie d’équipe, il change la donne. Il s’agit de tirer le meilleur des deux mondes et de les combiner pour créer une culture de travail qui favorise une productivité élevée, une motivation et, en fin de compte, une meilleure connexion entre les talents et l’organisation.
Les organisations et leurs dirigeants doivent être attentifs et s’efforcer de faire connaissance avec leurs employés de manière active et approfondie. Cela nécessitera un engagement à fournir des expériences authentiques en virtuel et en présentiel pour créer de la valeur pour l’employé individuel, tout en permettant des opportunités d’idéation et d’innovation d’équipes organiques.
Autrement dit, les dirigeants doivent comprendre ce qui motive les talents au sein de leurs équipes et créer un espace hybride de collaboration pour optimiser le potentiel collaboratif et renforcer l’esprit d’équipe. Au lieu d’adopter une approche unique, les organisations peuvent choisir une approche sur mesure, en créant des environnements et en identifiant des espaces où les équipes fonctionnelles peuvent se réunir judicieusement. Cette approche empêche non seulement l’isolement des employés, mais permet aussi de développer une synergie qui contribuera à leur engagement et à leur développement, ainsi qu’à la réussite de l’organisation.
Élargissement continu du fossé des talents en cybersécurité
Caroline Vignollet, VPS de R&D
Nous commençons à appréhender le manque de talents en cybersécurité comme un défi continu. Cela se poursuivra cette année dans la mesure où notre industrie a du mal à encourager les jeunes générations à s’engager sur le terrain. La formation à la cybersécurité est essentielle. De plus en plus d’universités proposent des cours de cybersécurité, mais c’est insuffisant par rapport aux défis critiques auxquels les organisations sont confrontées quotidiennement. Pour que cette nouvelle génération réussisse, les universités doivent étendre la cyberéducation et fournir une véritable formation pratique et pas seulement théorique.
Bien sûr, les entreprises doivent également former en interne. Nous devons former tous les employés. C’est vraiment le meilleur moyen de lutter contre un paysage de menaces en expansion. Chaque membre d’une organisation doit jouer un rôle, comme sensibiliser aux e-mails d’hameçonnage et éviter les liens non sécurisés.
Au-delà de la formation, les organisations doivent également s’efforcer de mieux soutenir leurs cyberéquipes. Une équipe motivée permettra aux employés de se sentir rassurés, responsabilisés et enthousiastes dans leurs carrières. Il incombe aux entreprises et dirigeants de créer des environnements sûrs pour les employés et de les faire connaître à toute personne intéressée par ce domaine. La création d’un environnement de travail sûr favorise des conversations plus ouvertes pendant les périodes d’épuisement professionnel et favorise un meilleur travail d’équipe. En fait, un des indicateurs de performance clés à analyser dans les sondages sur l’engagement des employés est leur degré de confiance vis-à-vis de leurs dirigeants. C’est le meilleur moyen d’éviter l’épuisement professionnel tandis que le manque de talents ne cessera de s’accentuer en 2023.
Dernières réflexions : L’année 2023 sera marquée par des changements audacieux pour les accords numériques
Les solutions existantes banalisées d’hier ne sont pas à la hauteur des réalités du Web 3.0. Face aux changements sismiques dans la conduite des affaires au quotidien, les entreprises ont besoin d’un partenaire capable de protéger l’intégrité des accords et d’aider l’organisation à avancer en toute confiance. Trouvez un allié qui intègre les meilleures solutions de sécurité à la technologie moderne des accords numériques. Munissez-vous d’une solution de bout en bout, sécurisée et authentique.