Geoff White : Matt Moynahan sur le paysage changeant de l'identité numérique
Avec tout ce qui se passe dans le monde, il est rare de voir un sujet technologique dominer l'actualité. Pourtant, l'intelligence artificielle semble faire les gros titres presque quotidiennement en ce moment. Les percées se succèdent à une vitesse vertigineuse - et elles sont importantes.
C'est pourquoi j'ai été ravi d'être à l'hôtel Dorchester de Londres le 6 juin avec OneSpan pour parler de l'impact de cette technologie en évolution rapide sur les domaines de la cybersécurité, de l'identité et de l'authentification.
Après une visite fascinante des cuisines de l'hôtel, j'ai rencontré Matt Moynahan, PDG de OneSpan, devant un parterre de hauts dirigeants d'entreprises britanniques, pour lui demander son avis sur l'évolution du secteur et ses perspectives d'avenir.
Inévitablement, l'authentification et la vérification de l'identité ont occupé une grande partie de la discussion. Comme Matt l'a fait remarquer, de nombreux services web - de la banque à la télésanté en passant par le commerce électronique - reposent actuellement sur un processus "one and done", confirmant une identité uniquement au point d'entrée. Mais comme les attaquants utilisent des technologies de plus en plus intelligentes, il est nécessaire de procéder à une authentification à presque chaque étape du parcours d'un client. La manière d'y parvenir sans créer de frictions rebutantes reste un problème épineux.
Après avoir fait le dur travail d'authentifier un utilisateur, peut-être à plusieurs moments différents et de plusieurs manières différentes, vous ne voulez pas perdre cette connaissance. Matt a évoqué le rôle émergent d'entreprises telles que OneSpan dans le stockage de ces informations d'identification personnelle (PII), afin d'améliorer les vérifications futures. Cela pourrait amener les entreprises de sécurité sur un nouveau terrain intéressant en tant que détenteurs de données d'identité - ce qui, en soi, s'accompagne de défis de taille en matière de sécurité.
Cela nous a amenés à discuter du rôle de l'identité dans la lutte contre la désinformation. À l'avenir, a déclaré Matt, nous verrons peut-être des pans entiers de contenu en ligne - des enregistrements de réunions Zoom aux contrats commerciaux - réduits à un hachage et signés par les parties concernées (les participants à Zoom, par exemple) pour confirmer leur véracité. En cas de litige ou d'apparition d'une copie "deepfake", ce hachage pourrait alors être récupéré pour confirmer la réalité. L'identité est bien sûr au cœur de cette démarche : nous devons nous assurer que les bonnes personnes signent à la fois le hachage initial et autorisent la récupération ultérieure.
Du point de vue de Matt, dans le contexte d'une fraude imminente basée sur l'IA, les entreprises devraient se concentrer sur la vérification de l'identité et l'authentification universelle continue afin de garantir l'intégrité de leurs interactions, de leurs transactions et de leurs accords. En outre, compte tenu de la capacité de l'IA à "usurper" l'authenticité des accords commerciaux, la blockchain aura un rôle crucial à jouer lorsqu'il s'agira de prouver et de défendre l'identité.
Naturellement, l'auditoire s'est interrogé sur la forme que prendra la réglementation dans le domaine de l'IA. Devrait-elle être du ressort des gouvernements ? À l'industrie privée ? Une sorte de système décentralisé, géré par les utilisateurs ? Chaque option présente des avantages et des inconvénients et doit tenir compte de l'évolution rapide de la situation sur le terrain. Toute tentative, dans des pays comme les États-Unis et le Royaume-Uni, de freiner les innovations en matière d'intelligence artificielle semble vouée à l'échec. Non seulement cela permettra à des gouvernements moins scrupuleux et plus autoritaires de prendre une longueur d'avance, mais il n'y a pas grand-chose que nous puissions faire pour empêcher les individus d'expérimenter cette technologie dans l'intimité de leur propre maison.
Comme Matt l'a souligné, une option consiste à essayer de réglementer l'IA au niveau de l'application, de poser des garde-fous autour de son utilisation pratique. Mais cela soulève une situation intéressante pour les législateurs : les technologies de l'IA étant de plus en plus souvent mises à la disposition du public, toute réglementation devrait contrôler l'utilisation qu'en font les entreprises et les citoyens. Comment élaborer des lois qui régissent les deux types d'utilisateurs et comment les faire appliquer ? Il est important de se rappeler que ces garde-fous ne servent pas seulement à atténuer les risques, mais aussi à œuvrer en faveur de tous les avantages que l'IA peut apporter dans un large éventail d'activités économiques et sociales. En fin de compte, l'objectif est d'atteindre le plein potentiel que demain a à offrir.
Comme c'est souvent le cas dans le domaine des technologies en évolution, nous avons plus de questions que de réponses. Mais il y a un résultat incontestable de la conversation : l'IA aura un impact profond sur toute organisation qui dépend de la cybersécurité et/ou de l'identité et de l'authentification dans le cadre de ses flux de travail numériques et de ses transactions avec les clients. Si vous ne pensez pas encore à cet avenir, vous avez du retard à rattraper.