Gestion des identités et des accès, voilà un sujet toujours plus en tête de liste des problématiques des acteurs du numérique. Il suffit pour cela de jeter un regard sur les récentes actualités pour constater que le développement de la technologie n'arrête les hackers pour autant. Le sujet est même la thématique centrale de TrusTech, le salon qui se tenait jusqu'à présent à Paris et que Cannes a réussi à faire venir. Durant 3 jours, du 29 novembre au 1er décembre, c'est donc sous le soleil cannois qu'il a été question de solutions de gestion des identités des accès. Car la sécurité est bien la préoccupation des petites comme des plus grandes entreprises.
Faire des tests
Sur le sujet, Catherine Wines, Française installée à Londres, co-dirigeante de la fintech WorldRemit, explique que l'approche de celle qui a été précurseur en se lançant en 2010 dans le transfert dématérialisé d'argent et qui pèse aujourd'hui 42 M de livres pour 300 salariés se fonde "sur le risque concernant la surveillance des transactions. Avant d'accepter une transaction, notre système analyse un nombre de données important afin d'identifier potentiellement des comportements d'utilisateurs douteux et ainsi vérifier auprès des bases de données Know-You-Customer (KYC). Nos opérations laissent une piste de vérification numérique pour le suivi des comportements inhabituels, repérer les fraudes potentielles et d'assurer efficacement le sourçage de données pour répondre aux exigences réglementaires. Nous nous assurons que les transactions proviennent d'un compte bancaire et que les utilisateurs passent par des réseaux légitimes. Au fil du temps, nous identifions des modèles qui peuvent être spécifiques au point d'accès dans notre système : surveillance post transaction par partenaire pour identifier les zones faiblement contrôlées".
L'aide incontestable de la biométrie
Mais si la technologie offre davantage de possibilités aux hackers, ne permet-elle de la même manière de mieux parer leurs attaques ? "Contre le piratage et la fraude, la biométrie et les métadonnées sont l'avenir de la vérification d'identité. L'identification grâce aux données biométriques permet de limiter les risques de fraude, dans un environnement multi-appareillé. Contrairement à un mot de passe, les données biométriques ne peuvent pas être oubliées. La multiplication des numéros d'identification des appareils rend la sécurisation des méta données encore plus difficile. Ainsi il est compliqué de rassembler l'adresse WIFI MAC, ID du téléphone mobile, ID de l'appareil photo mobile, ID de la montre connectée, les cookies du navigateur, etc. qui sont uniques à chaque utilisateur", détaille Catherine Wines. Cependant "les métadonnées couplées à la biométrie permettraient un système idéal reconnaissant votre voix, battement de cœur, visage, empreinte digitale, et pourrait même confirmer avec votre permission les appareils autour de vous afin de bien prouver que ce soit bien vous".
Géo-fencing et numéro de carte virtuelle
L'avenir de la sécurisation, c'est quoi ? "Dans un futur proche, il serait possible d'utiliser d'autres moyens de sécurisation et de vérification. Le géo-fencing, par exemple, permet d'utiliser votre téléphone mobile et les réseaux Wi-Fi pour déterminer si c'est bien vous pour qu'ensuite vous puissiez recevoir des notifications en rapport avec l'endroit où vous vous trouvez. De la même manière, cette technologie devrait être capable de signaler les fraudes potentielles : le téléphone notifie un paiement depuis un endroit où vous n'êtes pas, ou alors le paiement d'un produit ou service en dehors de la gamme prédéfinie", explique Catherine Wines qui indique que "les réseaux sociaux également pourraient servir à identifier les personnes. Comme une grande partie des utilisateurs sont présents sur toutes sortes de réseaux sociaux, ces plateformes pourraient servir de preuve d'identité pour les deux parties (receveur et envoyeur) lors des transactions P2P". Et puis il y a les promesses du numéro de carte virtuelle. Au lieu de taper le numéro de carte dans les systèmes d'achat des sites marchands peu fiables, les nouveaux systèmes seraient capables de générer un numéro de carte à usage unique pour chaque transaction.
"Ces solutions paraissent de plus en plus envisageables", dit Catherine Wines.
« Il existe un particularisme régional dans le Sud en matière de cancer » (Pr Emmanuel Barranger, DG Centre Antoine Lacassagne)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !