Passer directement au contenu principal
Secteur d’activité

Plaidoyer pour l’identité numérique : de nouveaux fronts contre le cybercrime

Les institutions financières comprennent l’importance de la gestion des identités dans leurs modèles de sécurité. Mais même les protocoles de sécurité les plus exigeants peuvent devenir inutiles lorsqu’une erreur d’identité ou une fausse identité permettent à quelqu’un de franchir la barrière de sécurité numérique.

De nouvelles percées technologiques telles que l’intelligence artificielle, l’analyse prédictive et les chaînes de blocs ouvrent plusieurs nouvelles possibilités en matière d’identité et de gestion des identités. Des solutions éprouvées sur le terrain à un problème de longue date sont désormais prêtes à être déployées en entreprise et se retrouveront en première ligne de l’éternel combat qu’est la cybersécurité.

Les systèmes et les techniques d’identification actuels sont vulnérables depuis plusieurs décennies. Les cartes physiques peuvent être copiées et les mots de passe, cassés. Même les identifiants biométriques comme les empreintes digitales ne sont pas entièrement sûrs. Les avancées technologiques n’ont pas seulement profité aux institutions; elles ont aussi mieux outillé ceux qui cherchent à contourner des défenses ou à dissimuler leur identité à des fins illicites. Comment les banques peuvent-elles alors contrôler l’accès à un réseau de confiance lorsqu’elles font affaire avec un intervenant externe?

L’identité et le contrôle des accès vus sous un autre jour

Auparavant, les institutions financières employaient une authentification à deux facteurs. Bien que cette méthode ne soit pas parfaite, combiner des facteurs d’authentification est incroyablement plus sécuritaire qu’utiliser un seul facteur. Mais alors, pourquoi s’en tenir à seulement deux ou trois facteurs? Chaque couche d’authentification supplémentaire rend un système exponentiellement plus sûr.

La principale restriction est d’ordre physique : les cartes d’identité et bancaires ne peuvent contenir qu’une quantité limitée de renseignements, une contrainte qui ne s’applique plus en cette ère numérique. Réfléchissez à quel point les innovations suivantes, rendues possibles grâce à la portée et à la puissance du nuage, peuvent changer la donne :

  • un système doté d’une mémoire. Imaginez un système d’authentification qui non seulement emploie les trois éléments d’identification primaires, soit les facteurs de connaissance (par exemple un mot de passe), de possession (comme une carte bancaire) et d’inhérence (biométrie), mais qui tient aussi un historique de tous ces éléments et qui génère un contexte supplémentaire autour de chaque interaction.
  • Améliorations combinatoires. Employer la technologie, par exemple la biométrie et l’intelligence artificielle, conjointement avec une chaîne de blocs peut fournir un identifiant immuable et véritablement unique. Ajouter une composante infonuagique sécuritaire procurerait également une puissance de calcul supplémentaire pour effectuer des analyses comportementales, rendant la plateforme beaucoup plus agile et réduisant les risques de sécurité tout en offrant plus de souplesse.
  • Une quatrième composante d’identification. La combinaison de l’informatique cognitive, de l’analyse prédictive et le contexte dérivé d’un historique immuable amène une quatrième composante d’identification : les actions d’une personne. Cette quatrième composante, soit les attributs des agissements numériques d’une personne consignés dans une chaîne de blocs immuable, peut débloquer encore plus de nouvelles possibilités et de nouveaux identifiants uniques.

De nouveaux modèles de gestion des identités

Au fur et à mesure que ces concepts de gestion des identités seront appliqués dans des contextes réels, des améliorations significatives de la sécurité des systèmes numériques seront développées. En fait, avec les nouveaux modèles de gestion des identités fondés sur des solutions infonuagiques, nous pouvons déjà apercevoir cet avenir :

  • L’identité comme nouveau paramètre. De nombreuses mesures de sécurité classiques se concentrent sur le renforcement de la protection des appareils ou l’ajout de pare-feu supplémentaires. Microsoft offre des solutions qui permettent aux institutions financières de protéger les identités d’entreprise et qui utilisent l’apprentissage automatique pour détecter et contrecarrer les cyberattaques. Microsoft traite 450 milliards d’authentifications par mois; sa télémétrie infonuagique lui a permis de recueillir des renseignements sur les menaces uniques dont les institutions financières peuvent se servir pour se protéger.
  • Une meilleure sécurité grâce à la distribution. Les référentiels d’identités d’entreprise sont des cibles attrayantes pour les cyberattaques. Une partie de la solution consiste à décentraliser ces identités et à les protéger séparément. Microsoft collabore avec de nombreuses organisations (Accenture, RSA et autres) pour développer un cadre d’identification décentralisé en code source libre dans lequel le stockage des identités est décentralisé, mais protégé par une chaîne de blocs. Ce cadre est développé dans le cadre de l’initiative ID2020 pour permettre aux réfugiés d’enregistrer leur identité avec des données biométriques afin de pouvoir se l’approprier et la gérer.

Chez Microsoft, notre approche vise des applications uniques de la technologie, grâce à une plateforme infonuagique, des outils et des services de confiance qui procurent de la souplesse aux entreprises et permettent d’adopter une nouvelle vision de la cybersécurité dans le secteur. À titre de partenaire technologique de confiance, nous offrons à la fois le savoir-faire du domaine et des solutions de calibre entreprise. Où que vous soyez dans votre transformation numérique, nous pouvons vous aider. Téléchargez notre livre blanc pour connaître les perspectives de Microsoft concernant le domaine bancaire numérique

Suivez notre compte Twitter @msftfinserv

Avatar photo
Daragh Morrissey
stratège numérique, services financiers mondiaux

Related posts