Nous, nous-mêmes et nous : Pourquoi il est temps de se concentrer sur la protection de l'identité

Nous vivons une époque extraordinaire. Cette phrase est si souvent répétée qu'elle est devenue le pilier des courriels de marketing et des discours de campagne partout dans le monde.

Mais l'accent est presque toujours mis sur l'époque et les circonstances plutôt que sur ce que nous sommes. Nous.

L'ironie de la chose, c'est qu'il n'a jamais été aussi facile de préciser qui nous sommes. Les fonctions de remplissage automatique des navigateurs remplissent des dizaines de champs liés à notre identité, en un seul clic. La technologie biométrique est intégrée dans les produits de consommation courante. Les kits ADN, facilement disponibles, fournissent des quantités de données sur nos ancêtres, à partir des cellules mêmes qui font de nous ce que nous sommes.

Dans le même temps, notre vie numérique s'étoffe, pour ainsi dire. Alors qu'il y a encore quelques années, l'interaction numérique consistait à lire une page web, voire à en créer une, aujourd'hui, presque toutes les expériences humaines sont accessibles sous une forme virtuelle. L'identité sera la clé qui déverrouillera les voies, les connexions et les accords, que ce soit d'humain à humain, d'humain à robot ou d'humain à indéterminé.

"Aujourd'hui, tout est numérique - le travail, les achats, même votre portefeuille - et il y a une chose qui vous sécurise tout au long de votre vie numérique : votre identité", déclare Sameer Hajarnis, Chief Product Officer de OneSpan. "Mais les identités numériques sont définies de manière très large, allant de votre nom d'utilisateur et de votre mot de passe à votre sexe, votre adresse et votre date de naissance. Pensez-y : Chaque fois que vous entrez votre adresse sur un site web lors d'un achat en ligne, vous partagez une partie de votre identité numérique."

Malheureusement, cette facilité de partage a engendré un raz-de-marée de comportements frauduleux. "Nous partageons constamment ces attributs qui constituent nos identités numériques, et ce phénomène ne fera que s'amplifier au fur et à mesure que nous ferons de plus en plus de choses par voie numérique", explique M. Hajarnis.

"Mais cela signifie également que les acteurs de la menace peuvent plus facilement commettre des fraudes d'identité et créer des identités synthétiques. Ces identités synthétiques ont la capacité de perturber la vie des gens et la façon dont nous faisons des affaires. Songez, par exemple, que les outils d'IA peuvent être utilisés pour générer de faux passeports ou de fausses cartes d'identité d'apparence authentique qui peuvent contourner les plateformes d'authentification et de vérification."

Notre identité s'avère également extraordinairement fragile dans un monde où il est de plus en plus difficile de faire confiance à ce que l'on voit ou entend. Si nous voulons aller au-delà des actes de foi, il est vital de sécuriser les fondements mêmes de notre identité.

C'est pourquoi OneSpan est fier d'être l'un des champions de la Journée de la gestion de l'identité.

Fondée par l'Identity Defined Security Alliance (ID SA) et soutenue par la National Cybersecurity Alliance (NCSA), l'Identity Management Day[2] est une journée de sensibilisation visant à informer les chefs d'entreprise, les décideurs informatiques et le public de l'importance de la gestion de l'identité. Son objectif : informer sur les dangers d'une gestion et d'une sécurisation négligentes ou inadéquates des identités numériques en sensibilisant, en partageant les meilleures pratiques et en incitant les individus et les organisations à agir.

M. Hajarnis recommande de considérer l'identité comme la clé de voûte de la sécurité globale de l'entreprise.

"Nous devons réfléchir à la manière dont nous pouvons protéger l'identité numérique d'une entreprise et d'un consommateur. Cela signifie qu'il faut mettre en œuvre un système dans lequel les identités numériques sont fournies de manière sécurisée et ne peuvent être déverrouillées qu'avec une authentification forte de l'utilisateur"

Il ajoute : "Non seulement cela protège les identités numériques des abus et des fraudes, mais cela limite également la quantité d'attributs d'identité que les utilisateurs doivent partager. Au lieu de partager chaque information personnelle, les utilisateurs ne divulgueraient que le minimum d'informations nécessaires pour accomplir leur travail. C'est ainsi que nous protégerons et sécuriserons les identités numériques en adoptant le Web3"

En fin de compte, ce sont des pratiques telles que celles-ci qui feront la différence entre un paysage numérique hostile et un paysage numérique dans lequel nous pouvons réaliser notre plein potentiel de collaboration et de découverte. Nous vivons une époque extraordinaire.

Ensavoir plus sur les meilleures pratiques en matière d'identification et d'authentification des utilisateurs.