L’identité numérique, cible prioritaire des pirates
Les technologies de l’information permettent aujourd’hui d’interagir avec des administrations, des clients, des prospects, des fournisseurs ou encore des amis. La condition de la réussite de ces échanges repose sur deux éléments : la confiance que l’on a dans l’identité de nos interlocuteurs et la certitude d’être le (la) seul(e) à pouvoir parler ou écrire en notre nom. « Cette importance cruciale de l’identification dans la conduite des usages numériques explique que les fraudes à l’identité soient depuis plusieurs années en tête des cyberattaques, indique Nicolas Arpagian, VP en charge de la stratégie d’Orange Cyberdefense. Les attaquants leurrent leurs interlocuteurs en endossant un nom, une fonction ou une raison sociale. » C’est ainsi que débutent en effet la plupart des intrusions dans les systèmes d’information. D’où l’importance d’instaurer des règles strictes en matière de gestion des identités. « Les entreprises, les administrations et les collectivités doivent choisir des solutions qui combinent la robustesse technique et la fluidité d’usage », insiste Nicolas Arpagian. Les dispositifs FranceConnect et Mobile Connect rassemblent d’ailleurs ces deux caractéristiques.
81 % des fuites de données sont liées à des vols de mots de passe
La recrudescence des cyberattaques démontre la facilité pour les attaquants de récupérer des identifiants de connexion et ainsi usurper l’identité de vos collaborateurs. Mises à disposition sur des forums ou sur le darkweb, ces informations sont monnayées et utilisées à des fins frauduleuses très lucratives. La gestion de l’accès et de l’identité s’impose donc comme une première barrière efficace pour se protéger et lutter efficacement contre cette menace. Retrouvez dans le livre blanc d'Orange Cyberdéfense les bonnes pratiques de la gestion des accès, préconisées par leurs experts.
► Télétravail : comment gérer l’authentification et les contrôles d’accès
Usagers & authentification : la « blockchain » pour plus d’autonomie et de sécurité
Aujourd’hui, nous avons tous sur nous un portefeuille qui contient nos différentes identités (citoyen, patient, consommateur, etc.). Demain, grâce à la technologie blockchain2, ce portefeuille sera disponible dans notre téléphone et, à notre demande, il pourra télécharger les preuves de ces identités. Leur authenticité sera facilement vérifiable avec une simple application mobile rendant impossible toute fraude. Nous pourrons utiliser cette technologie pour nous authentifier non seulement en ligne sur un site Internet mais également dans le monde réel : chez un buraliste, lors d’un contrôle de police ou encore pour interagir avec des objets connectés en libre-service.
Grâce à la blockchain, le citoyen prend le pouvoir sur ses données numériques. C’est lui qui décide des identités qu’il télécharge dans son mobile, lui qui décide de les fournir ou non, lui qui peut à tout moment révoquer l’ensemble des identités qu’il a téléchargées.Le permis de conduire pourrait ainsi être dématérialisé sur blockchain : l’application, particulièrement sécurisée grâce à cette technologie, générerait une version numérique du permis avec photo ainsi qu’un QR code et un code-barres.
Blockchain & Smart Cities ou comment créer l’identité digitale d’une métropole
La blockchain permettant de combiner facilement différentes sources d’information, les collectivités et les services publics pourront créer leurs preuves d’identités locales. Contenant les informations utiles pour la vie courante des usagers, cette technologie est, en effet, particulièrement adaptée pour la création d’un compte citoyen. Elle apporte une solution simple au « dites-le nous une fois » et aux échanges entre les administrations.
1 Mobile Connect et moi fait partie des solutions d’identification validées par la Dinum pour accéder aux services de FranceConnect.
2 La blockchain est une technologie de stockage et de transmission d'informations. Cette technologie offre de hauts standards de transparence et de sécurité car elle fonctionne sans organe central de contrôle. La blockchain permets à ses utilisateurs - connectés en réseau - de partager des données sans intermédiaire.