Un identifiant unique pour une meilleure sécurité Plusieurs industries s’y intéressent aujourd’hui

In Sécurité de l'info
Déroulez ici

Selon les dernières bonnes pratiques, la sécurité ne doit pas rester un frein à l’expérience utilisateur. Elle doit également devenir une opportunité économique et un identifiant unique peut certainement l’y aider.

Des économies et une meilleure sécurité

Aujourd’hui, la notion d’identité numérique gagne en popularité en facilitant les interconnexions entre applications et services web. Elle permet ainsi de réunir les différents identifiants à une personne.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Etre en mesure d’identifier de manière univoque un utilisateur, c’est également un moyen de réduire les risques de fraude. Sans ignorer les abus qui pourraient en découler, une identité numérique unique simplifie in fine la vie des utilisateurs. Elle peut ainsi faciliter la mise à disposition d’informations intelligentes et adaptées au contexte en exploitant les forces du #bigdata et de l’IA.

Une perte d’énergie pour des données dispersées

Selon Techcrunch, cette dispersion d’information entre services a des implications:

  1. Ainsi, nous n’avons aucun contrôle global. Chaque service a son modèle où leurs informations peuvent être achetées et vendues. Un identifiant unique par contre peut être pratique (par exemple, nous obtenons des recommandations mieux ciblées), et également dangereuse (par exemple, nous pouvons être profilés et manipulés).
  2. La segmentation est inefficace. Et si tous ces containers de données se combinent bien les uns avec les autres (si votre passeport, votre permis de conduire, votre banque et votre courriel étaient intégrés derrière une seule identité numérique) alors, par exemple, vous pourriez voyager à l’étranger, assurer le bon suivi de vos cartes de crédit, recevoir des recommandations et informer les gens de vos déplacements, sans aucune action de votre part. Vous pourriez empêcher le vol d’identité et vous déplacer sans identification.
  3. Nous faisons la plupart du travail pour aucun des avantages. Nous profitons des services Google Search gratuits car nous ne sommes pas le client, nous sommes le produit. De la même manière que les conducteurs Uber occupent une zone grise entre les employés et les entrepreneurs, nous agissons un peu comme des travailleurs pour Amazon et Facebook. Nous sommes rémunérés en nature et non pas payés pour avoir abandonné nos données.

Il y a deux étapes clés pour récupérer le contrôle de notre identité numérique: 1) établir la propriété des services afin que vous puissiez accorder ou révoquer la permission pour les services tiers d’y accéder, et 2) consolider tous ces services en un seul endroit afin que votre identité numérique ne soit plus fragmentée.

Une option contre la fraude

Dans le domaine financier, le canal mobile étant le moteur des efforts d’inclusion des institutions financières à travers le monde, un nouvel identifiant numérique mondial révolutionnaire pourrait être la solution à leur plus grand défi: la fraude.

Sur cette tendance, il y a lieu d’analyser la technologie ThreatMetrix ID. Elle souhaite offrir aux sociétés de services financiers, aux détaillants et autres de tirer parti d’identifiants uniques et anonymisés pour permettre des transactions numériques transparentes et sécurisées partout dans le monde.

Une opportunité freinée par la protection des données

En résumé, un identifiant unique offre des opportunités en terme de sécurité et en particulier face à la lutte contre la fraude. Agréger des données, c’est également créer de la valeur et les GAFA l’ont d’ailleurs bien compris depuis de nombreuses années. Il n’en reste pas moins que la sécurité des données personnelles ne doivent pas être sacrifiée à ce prix. Il est nécessaire d’accompagner cette tendance en mettant des garde-fous grâce à de nouvelles législations. La technologie n’est finalement que le plus petit des problèmes sur ce sujet.

Pour vous faire une idée sur le sujet, voici un florilège d’articles et références:

 

Cliquer pour accéder à Legal-Entity-Identifier-McKinsey-GLEIF-2017.pdf

The next revolution will be reclaiming your digital identity

An identity is a difficult thing to lose. I found this out the hard way when my passport was stolen while backpacking through Asia and Africa earlier this year. The bureaucratic process to get a new passport gave me a glimpse at how broken our system of identity management is today.

Fraud Prevention and Financial Inclusion with Digital IDs | ThreatMetrix

As the mobile channel drives inclusion efforts of financial institutions around the world, a revolutionary new global digital identifier might be the solution to their biggest challenge-fraud. Called ThreatMetrix ID ™, this breakthrough technology allows financial services companies, retailers and others to leverage unique, anonymized customer identifiers to enable seamless and secure digital transactions anywhere in the world.

The legal entity identifier: The value of the unique counterparty ID

New research undertaken by McKinsey & Company and the Global Legal Entity Identifier Foundation (GLEIF) estimates that broader, global adoption of legal entity identifiers (LEIs) could yield annual savings of over $150 million within the investment banking industry and up to $500 million for banks in the issuance of letters of credit.

2 Comments

  1. Bonjour,

    Article très intéressant. Mais qu’en est-il des risques qui découlent d’une gestion centralisée des identités numériques ?

    Lorsque l’organisme responsable de ces données se fera pirater, l’impact sera massif car tous les services liés seront concernés. Et bien sûr, il ne s’agit pas de savoir “si” mais de savoir “quand”. L’exemple Equifax de fin août 2017 le démontre on ne peut mieux : le numéro de sécurité sociale sert d’identification à de nombreux services et il ne faut que disposer de quelques éléments supplémentaires (nom, prénom, dates) pour usurper l’identité de quelqu’un. Tous ces éléments ont fuités et le concept même d’utiliser le SSN américain comme identifiant est nécessairement remis en cause.

    Avoir tous ses identifiants liés à une base de données centrale me semble plutôt terrifiant.

    Alors, est-ce vraiment le bon axe pour la sécurité de nos données privées ?

    Cordialement,

    IT-Awareness Sàrl
    Fabian Lucchi

  2. Merci pour votre commentaire. Il n’y a effectivement pas de solution parfaite.

    Dans tous les domaines et sans pouvoir arrêter la numérisation de nos vies, être en mesure de créer une identité numérique fiable (un lien sûr entre un bipède et sa référence informatique) est critique pour la sécurité à l’instar des cartes d’identité au format papier.

    Il reste encore une petite nuance de sécurité qui différencie le cas où (1) un identifiant utilise une clé comme le numéro AVS ou le SSN aux USA et (2) le cas où cette clé est directement utilisée comme identifiant.

    Des garde-fous doivent être posés bien sûr mais les papiers d’identité nous montrent déjà tous les risques… mais également leur valeur.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter