La perspective offerte par les prédictions des experts d’IDnow sur l’évolution de la gestion des identités numériques et de la vérification de celles-ci en 2024 indique une transition significative, où les avancées technologiques et les changements réglementaires jouent un rôle central.
De tous les défis qui attendent les organisations en 2024, l’IA représente « la montagne à gravir », selon l’expression populaire. Cette technologie révolutionnaire à plus d’un titre n’est pas simplement un outil à intégrer dans les processus et flux de travail existants, mais un catalyseur de transformation profonde qui soulève des questions critiques de sécurité, de conformité et d’explicabilité.
Elle représente un défi à la fois multiforme et multidimensionnel pour les entreprises, aussi bien en tant qu’outil informatique de productivité, mais aussi et surtout en tant que technologie d’amélioration des vecteurs d’attaque traditionnels, principalement l’hameçonnage. L’IA peut être utilisée pour automatiser et optimiser les attaques cybernétiques, rendant les cyberattaques plus sophistiquées, à plus forte fréquence et plus difficiles à détecter.
Une transition significative dans la gestion des identités
Dans une publication récente, les experts d’IDnow, le pionnier allemand de la gestion des identités, établissent un lien significatif entre l’évolution de l’intelligence artificielle et l’augmentation de la sophistication des attaques appliquées au domaine de la gestion des identités. Ils soulignent, comme d’
autres études, l’impact de l’IA générative sur la facilitation et la sophistication des attaques en matière de cybersécurité. Alors que l’IA offre des possibilités considérables en termes de valeur économique et d’innovation, elle introduit également de nouveaux défis en matière de vérification des identités.
La perspective offerte par les experts d’IDnow sur l’évolution du marché de la gestion des identités numériques et de la vérification d’identité en 2024 indique une transition significative dans la gestion des identités numériques, où les avancées technologiques et les changements réglementaires jouent un rôle central. Les entreprises doivent s’adapter rapidement à ces changements pour garantir la sécurité et la conformité, tout en saisissant les opportunités offertes par ces nouvelles technologies. Selon les experts d’IDnow, la sensibilisation et l’éducation sur ces sujets restent primordiales pour faire face efficacement aux défis actuels et futurs.
1 - L’essor de l’IA générative facilité les attaques
L’année 2024 verra probablement une utilisation accrue et simplifiée de l’IA générative, comme en témoigne l’impact de ChatGPT et d’autres Large Language Models (LLMs). Cette tendance, tout en offrant une forte valeur économique, soulève des préoccupations en matière de cybersécurité, notamment la facilitation des attaques d’ingénierie sociale et la falsification de documents. Les entreprises devront donc s’adapter en intégrant davantage l’IA dans leurs processus pour contrecarrer ces menaces.
2 - Les « deepfakes » et la vérification d’identité
À cause de l’IA générative, les deepfakes deviennent une menace au potentiel dévastateur, en particulier pour les processus biométriques de vérification d’identité. En réponse, la France s’appuie sur le référentiel PVID, certifié par l’ANSSI, pour garantir la sécurité des vérifications d’identité à distance. De plus, la technologie NFC (Near Field Communication) est envisagée comme une solution prometteuse pour vérifier les données d’identité biographiques et biométriques stockées dans les puces des cartes d’identité, offrant ainsi une protection accrue contre la fraude.
3 - Une approche stratifiée face au nouveau paysage de menaces
La fraude en ligne est désormais perçue comme un problème de sécurité majeur. Les organisations cherchent à renforcer leurs solutions de prévention de la fraude en utilisant des outils et technologies multiniveaux. L’intégration de « signaux de risque », comme les données biométriques comportementales, devient essentielle dans la lutte contre la fraude, rendant la tâche plus ardue pour les fraudeurs.
4 - L’identité numérique en France et en Europe
L’année 2024 marque un tournant avec l’introduction d’identités numériques au niveau de sécurité plus élevé, conformément au règlement eIDAS. Ces identités vont simplifier les processus de vérification dans divers secteurs, tout en offrant une meilleure protection contre la fraude. Parallèlement, la révision du règlement eIDAS 2.0 par l’Union européenne encourage l’adoption de portefeuilles d’identité numérique dans tous ses États membres.
5 - Vie privée en ligne et protection des mineurs
Le projet de loi sur la sécurisation du numérique, adopté en France, prévoit la mise en place d’une identité numérique accessible à tous les citoyens d’ici 2027. Cette initiative vise à sécuriser la vie numérique des utilisateurs, en particulier celle des mineurs. L’ARCOM aura un rôle accru dans la protection des mineurs en ligne, notamment en bloquant l’accès aux sites ne respectant pas les règles de vérification de l’âge.