L’année dernière, l’IA générative et la situation mondiale en matière de sécurité informatique ont fait la une des journaux. Les deux ont un impact sur les identités numériques et cela ne changera pas au cours de la nouvelle année.
Philipp Angermann, directeur des services financiers DACH chez IDnow, souligne cinq défis et opportunités auxquels les services numériques en Allemagne seront confrontés l'année prochaine.
1. Le triomphe de l’IA générative
L’IA générative et les grands modèles linguistiques (LLM) feront une apparition majeure sur le marché en 2023, notamment sous la forme de ChatGPT. Les observateurs supposent que l’utilisation de l’IA générative deviendra plus facile et plus rentable et qu’une combinaison de différents cas d’utilisation pourra générer des milliers de milliards de valeur ajoutée économique au cours des prochaines années. D’un autre côté, les développements de l’IA auront forcément des impacts négatifs sur la cybersécurité.
Les débuts peuvent déjà être observés : les attaques d’ingénierie sociale deviennent plus faciles et plus rapides car les (cyber)criminels n’ont plus besoin de connaissances techniques approfondies pour les mener à bien. Falsifier des images de documents physiques pourrait également devenir plus facile que jamais. Pour lutter contre ces avancées basées sur l’IA, les entreprises devront utiliser de plus en plus l’IA elles-mêmes au cours de l’année prochaine – en particulier les interactions homme-IA – pour garder une longueur d’avance sur les acteurs malveillants.
2. Situation tendue en matière de sécurité informatique
La situation en matière de sécurité informatique s'est aggravée au cours de l'année écoulée, et pas seulement en raison des développements de l'IA, comme l'a récemment montré le rapport de direction du BSI sur la sécurité informatique en Allemagne 2023. En raison de la situation tendue, de nombreux acteurs, notamment dans le secteur de la finance et de la fintech, chercheront de plus en plus de solutions pour prévenir la fraude en ligne et s'appuieront de plus en plus sur des outils et des technologies à plusieurs niveaux. Cela inclut également l'ajout de ce que l'on appelle des « signaux de risque » aux contrôles d'identité : ces signaux peuvent inclure des données biométriques comportementales telles que des modèles de frappe ou des mouvements de souris pour détecter la fraude. Ils peuvent également utiliser l’historique des transactions avec les utilisateurs sous forme de signaux d’appareil pour lutter contre la fraude, rendant ainsi la vie plus difficile aux fraudeurs.
3. La technologie NFC en plein essor
Compte tenu de la situation tendue en matière de sécurité informatique, l’utilisation de la technologie Near Field Communication (NFC) dans le domaine de l’identification connaîtra également une croissance au cours de l’année à venir. Avec le NFC, la prévention contre la fraude est particulièrement élevée car la puce intégrée à la carte d'identité est extrêmement infalsifiable. Les données personnelles et la photo biométrique sont stockées sur la puce. Cela signifie que les données originales peuvent être validées, même si le document d'identité a été falsifié de l'extérieur.
En raison de diverses décisions politiques telles que la loi sur l'accès en ligne (OZG) ou l'introduction du BundID dans d'autres Länder, le nombre d'utilisateurs de la fonction eID va encore augmenter en Allemagne au cours de l'année à venir. Selon le BMI, des évolutions positives ont déjà été constatées au niveau fédéral cette année. Le taux de pénétration plus élevé des smartphones compatibles NFC y contribue, tout comme la possibilité de combiner la technologie NFC avec l'identification sur place, par exemple dans une station-service.
4. Vérification renforcée
Outre la première interaction entre le client et l'organisation ou l'institution, la suite du parcours client devient également de plus en plus importante en termes de sécurité. La récupération sécurisée et rapide des comptes utilisateur est un élément clé pour empêcher les criminels de s'emparer de comptes non autorisés. Par exemple, changer de numéro de téléphone ou d'adresse e-mail peu de temps après l'ouverture d'un compte est un signe fort de piratage de compte ou de soi-disant « money mules », c'est-à-dire de personnes qui mettent volontairement leurs données d'accès à la disposition des criminels parce qu'ils veulent gagner de l'argent facilement. Des transactions inhabituellement élevées peuvent également constituer un signal d’alarme. Cela peut être contrecarré en exigeant que l'utilisateur confirme à nouveau son identité via une vérification renforcée. De cette manière, le niveau de sécurité nécessaire peut être garanti.
5. eIDAS 2.0 : Le grand pas vers la décennie numérique
Beaucoup de choses changeront également dans la législation au cours de l’année à venir. Au niveau européen, le mot à la mode est « eIDAS 2.0 ». L’objectif de l’UE est de créer un écosystème d’identité numérique à l’échelle européenne. Le règlement renouvelé doit être convenu dans le cadre d'un trilogue entre la Commission européenne, le Conseil de l'UE et le Parlement européen. Espérons donc que 2024 soit l’année où le règlement, les règles d’application et les normes associées seront enfin adoptés.
L'Allemagne a également lancé le processus de consultation BMI sur le développement d'une infrastructure conforme à eIDAS 2.0 pour un portefeuille allemand à l'été 2023. La phase de développement et le processus d'architecture devraient commencer l'année prochaine, ce qui sera essentiel pour une acceptation ultérieure. Selon l'indice d'identité numérique 2023, les portefeuilles d'identité, tels qu'ils sont discutés au niveau européen, ne sont utilisés que par 80 % de la population allemande. Dans le même temps, l’UE prévoit que 2030 % des citoyens utiliseront une identité numérique sous la forme d’un portefeuille d’ici 2024. Des changements majeurs dans les infrastructures numériques – de toutes parts – sont donc inévitables pour XNUMX.
Plus sur IDnow.io