Le service sécurisé de "salle virtuelle" renforce la confiance dans les signatures électroniques et les accords numériques
Lorsqu'il s'agit de sécuriser des accords numériques, il est essentiel de pouvoir être assuré tout au long du cycle de vie de la transaction - la sécurité doit être tissée tout au long du processus de transaction, en particulier compte tenu de la nature patch-quilt de l'informatique en nuage d'aujourd'hui.
C'est là que le marché de la signature électronique a longtemps été défaillant. Désormais, avec le lancement de Virtual Room par OneSpan, les entreprises peuvent guider leurs clients dans des transactions et des accords à plusieurs étapes, tout en vérifiant l'identité de toutes les parties et en recueillant des signatures électroniques, le tout dans un espace virtuel hautement sécurisé.
Les médias et les analystes du secteur ont pris note de l'impact sur le marché, ainsi que des implications pour le Web 3.0. Vous trouverez ci-dessous le point de vue de Taryn Plumb, journaliste à Venture Beat.
La conclusion de marchés et la signature d'accords dans le cadre d'une réunion en face à face semblent presque désuètes. Bientôt, elles appartiendront probablement au passé, remplacées par des accords numériques et la signature de documents.
Pourtant, avec ce va-et-vient entièrement virtuel, comment savoir si un document est réel et légitime ? Qu'il émane bien de la personne qu'il est censé représenter ? Que le signataire n'est pas un pirate informatique ?
Le monde du Web3 nécessite en fin de compte une approche plus sophistiquée de la sécurité des accords numériques.
Pour y répondre, la société de cybersécurité OneSpan a annoncé aujourd'hui la disponibilité générale de son service en nuage Virtual Room, un environnement sécurisé permettant aux organisations d'offrir une assistance en temps réel.
"La sécurité doit être intégrée tout au long du processus de transaction étant donné la nature hétéroclite du cloud d'aujourd'hui - et c'est là que le marché de la signature électronique n'est pas à la hauteur car les sociétés de signature électronique ne sont pas des sociétés de sécurité", a déclaré Matthew Moynahan, président-directeur général de OneSpan.
Des outils évolutifs
Le marché des salles de données virtuelles est jeune mais en pleine expansion : Il devrait atteindre 3,2 milliards de dollars d'ici 2026, soit un taux de croissance annuel composé (TCAC) de 14,5 % par rapport à 2021.
De même, le marché de la signature numérique atteindra 42 milliards de dollars d'ici 2030, soit une augmentation de 4,4 milliards de dollars par rapport à 2021, ce qui représente un taux de croissance annuel composé (TCAC) de 28 %.
Le nouveau produit de OneSpan est en concurrence avec ceux proposés par iDeals, SecureDocs, ShareVault, Ansarada et Citrix ShareFile.
"Le vecteur d'attaque numéro un aujourd'hui consiste à cibler les personnes afin de voler leurs informations d'identification", a déclaré Jim Lundy, fondateur et PDG d'Aragon Research.
L'authentification des utilisateurs est donc vitale pour les transactions. Et pour les documents qui doivent être hautement sécurisés, ce processus est traditionnellement lent et fastidieux. Cela a provoqué ce qu'il appelle une "course" à l'intégration numérique, qui permet de vérifier numériquement l'identité des utilisateurs en quelques minutes au lieu d'heures ou de jours. Il s'agit en particulier d'un cas d'utilisation très répandu pour les ouvertures de nouveaux comptes.
Mais les documents électroniques exigent des niveaux plus élevés de vérification et de validation de l'identité - les utilisateurs doivent satisfaire à une série d'exigences en matière d'identité, telles que la vérification biométrique (identité faciale, par exemple) et les mots de passe à usage unique. Ce n'est que lorsque l'utilisateur a été vérifié que les documents sont présentés, a déclaré M. Lundy.
Les organisations adoptent de plus en plus la gestion des informations d'identification et l'authentification multifactorielle avancée qui génère des jetons. Il s'agit d'un "moyen plus sûr et éprouvé de prévenir les attaques par hameçonnage des informations d'identification de l'utilisateur", a-t-il déclaré. De même, pour accélérer encore le processus, on utilise de plus en plus l'IA (intelligence artificielle) de contenu qui valide automatiquement les documents de l'utilisateur tels que les permis de conduire et les images par le biais d'une vérification de l'image.
Mais en plus de ces outils, les organisations doivent former leur personnel informatique et leur direction, a déclaré M. Lundy. "Il y a des attaques de spear phishing très sophistiquées qui ciblent à la fois les administrateurs informatiques et les cadres", a-t-il déclaré.
Outils d'authentification et de vérification inadéquats
Dans l'économie actuelle où tout est possible, les consommateurs s'attendent à des expériences numériques pratiques, et ils veulent s'engager avec les entreprises par le biais de canaux à distance plutôt que de se rencontrer en personne. L'évolution de la signature électronique et des accords numériques a favorisé cette évolution.
Pourtant, lorsque les fournisseurs de signatures électroniques sont apparus, la plupart des documents étaient de simples formulaires, a déclaré M. Moynahan. Aujourd'hui ? Les accords de grande valeur, y compris les contrats, les hypothèques et les accords de prêt, sont traités numériquement. Ce marché s'est développé en raison de sa commodité et de son accessibilité ; les caractéristiques de sécurité et de conformité "sont passées à la trappe", a déclaré M. Moynahan.
De même, les plates-formes de vidéoconférence sont de plus en plus utilisées et ajoutent un niveau de sécurité.
"L'idée était que si vous pouviez voir l'autre personne et la regarder signer, elle devait être ce qu'elle prétendait être", explique M. Moynahan.
Mais les outils de vidéoconférence disponibles dans le commerce présentent de sérieux risques en matière de sécurité. Nous "vivons dans un monde de liens non sécurisés" et les plates-formes de vidéoconférence n'offrent pas toujours des capacités d'authentification et de vérification permettant de confirmer qu'une personne rejoignant une réunion virtuelle par le biais d'un lien web est bien celle qu'elle prétend être.
Il a évoqué ce que l'on a appelé le "Zoom-bombing" au début de la pandémie, avec l'adaptation quasi nocturne à la vie à distance. Cette situation a mis en évidence la facilité avec laquelle n'importe qui peut accéder aux liens de vidéoconférence.
Bien que Zoom ait rapidement ajouté des fonctions de mot de passe, celles-ci ne sont pas toujours appliquées, a-t-il ajouté. Les fournisseurs de signatures électroniques tels que DocuSign collaborent avec les plateformes de vidéoconférence et de communication d'entreprise, mais cela n'implique pas toujours la vérification de l'identité et ne permet pas de capturer tous les événements survenant au cours du processus de signature. En outre, les hôtes ou les signataires (ou les deux) peuvent facilement outrepasser l'accès avec le "contrôle à distance" et signer accidentellement au nom de l'autre.
Transactions numériques en temps réel
En revanche, en entrant dans la nouvelle salle virtuelle de OneSpan, les utilisateurs doivent être identifiés et authentifiés par courrier électronique, identifiants de connexion, SMS, questions-réponses ou authentification basée sur les connaissances et vérification de l'identité, a expliqué M. Moynahan.
Ensuite, les signatures électroniques juridiquement contraignantes sont saisies en temps réel, et le cobrowsing permet aux agents et aux clients de collaborer sur les documents, de les examiner simultanément et de poser des questions.
Le cryptage des signatures numériques contribue à garantir la sécurité des données et des accords en transit et au repos, a déclaré M. Moynahan. Des contrôles de sécurité intégrés empêchent les participants de signer au nom d'autres personnes. Une piste d'audit préserve également l'intégrité des documents signés en enregistrant les privilèges de signature transmis entre les participants, les détails de géolocalisation, l'authentification et l'ordre de signature. En outre, les sessions virtuelles sont enregistrées.
Selon M. Moynahan, la plateforme peut être utilisée par tous les secteurs d'activité qui souhaitent mettre en place un processus d'accord financier à distance assisté par un être humain, y compris les banques de détail, les banques d'entreprise et les banques personnelles, les sociétés de financement, les sociétés de gestion de patrimoine, les sociétés de financement automobile et les sociétés de soins de santé.
Par exemple, les conseillers en gestion de patrimoine peuvent aider les clients à sélectionner les bons produits et à conclure des accords de stratégie d'investissement, a déclaré M. Moynahan. Les conseillers des banques de détail et des banques d'affaires peuvent aider les clients à ouvrir de nouveaux comptes et à gérer les modifications apportées aux comptes existants. D'autres scénarios pourraient inclure les polices d'assurance et les demandes d'indemnisation ou les services de financement.
Se préparer à un monde Web3
À l'ère du Web3 - la prochaine itération de l'internet - les transactions de grande valeur se font numériquement et en masse, avec des flux de travail plus compliqués dans le nuage, a déclaré M. Moynahan.
Mais "beaucoup d'entre nous sont tellement habitués à des processus simples de clic et de gribouillage que nous ne pensons pas à la sécurité des flux de travail ou des personnes qui interagissent, en particulier pour les transactions de grande valeur", a-t-il déclaré. "Nous nous contentons de croire que le fournisseur de SaaS s'en charge pour nous, alors qu'en réalité, la sécurité n'est pas présente dans l'ensemble du processus commercial
La confiance et l'intégrité que nous accordons à l'internet ont été rompues à cause des "deep fakes", des "fake news" et des liens non sécurisés. "Il est désormais très difficile de savoir ce qui est vrai", a déclaré M. Moynahan.
La cybersécurité doit entrer dans un tout nouveau domaine pour protéger ces interactions du Web3, a-t-il ajouté. À mesure que le paysage des menaces continue d'évoluer, les attaquants font de même. Ils sont prêts à prendre l'avantage ; ils chercheront à manipuler l'intégrité des accords numériques et de leurs artefacts sous-jacents, qui sont essentiellement le fondement des entreprises et des marchés de capitaux.
"C'est déjà arrivé, malheureusement", a déclaré M. Moynahan. "En fin de compte, il est de la responsabilité des entreprises de rétablir la confiance et l'intégrité
Ce billet, rédigé par Taryn Plumb, a été publié pour la première fois sur VentureBeatle 15 septembre 2022.