Fraude à l'identité : à quoi les entreprises doivent se préparer en 2021 et comment elles peuvent bénéficier de l'intelligence artificielle. L'un des inconvénients auxquels les entreprises sont confrontées après une transformation numérique majeure est l'augmentation spectaculaire des tentatives de fraude.
Les deepfakes continuent de servir de forme de divertissement au niveau amateur, par exemple sur les réseaux sociaux. Les formes plus matures de deepfakes sont encore rares car elles sont très complexes, coûteuses et chronophages à produire. Cependant, les quelques professionnels du secteur pourraient utiliser du code open source pour mettre leurs fichiers à la disposition d'autres personnes. Avec l'augmentation des attaques frauduleuses plus sophistiquées, les entreprises doivent être conscientes de cela à l'avenir. Il pousse les entreprises et les régulateurs des méthodes passives (une photo fixe pour l'analyse biométrique) vers des méthodes plus actives (une vidéo multi-images ou une vidéo dynamique). Nous le voyons, par exemple, dans les exigences de vérification de l'âge qui constituent une grande partie de la nouvelle ordonnance allemande sur les jeux qui entrera en vigueur en juillet 2021.
Les deepfakes sont de plus en plus sophistiqués
Michael Van Gestel, responsable mondial de la fraude, Onfido
Les méthodes actives incluent des solutions de vérification d'identité plus sophistiquées pour lutter contre les attaques plus sophistiquées. Les entreprises doivent être conscientes que les améliorations des technologies antifraude s'accompagneront d'attaques de plus en plus intelligentes. Par conséquent, ils devraient maintenant commencer à prendre des mesures défensives pour rester à l'offensive contre les pirates.
Panorama des menaces : l'usurpation d'identité est en hausse
Alors que les transactions se sont déplacées en ligne en raison de la pandémie de COVID-19, la fraude d'identité devient un problème majeur dans toutes les industries numériques. Au cours des douze derniers mois, le taux moyen d'usurpation d'identité en Allemagne a augmenté de 23 % par rapport à l'année précédente. Il ne fait aucun doute que le COVID-19 a alimenté une augmentation massive des tentatives d'usurpation d'identité, avec des secteurs comme les services financiers et les télécommunications touchés de manière disproportionnée. Avec des informations sensibles et personnellement identifiables facilement trouvées sur les réseaux sociaux et en vente sur le dark web, les audits de bases de données ne sont plus utiles dans cet environnement de fraude en escalade. L'utilisation de méthodes de vérification d'identité très sophistiquées telles que B. Authentification des documents et biométrique, garantit que les entreprises peuvent réduire considérablement le risque de fraude pour leur entreprise et leurs clients. Michel Van Gestel, Responsable mondial de la fraude, Onfido
Les identités non humaines aussi importantes que les identités humaines
Mary Writz, vice-présidente de la gestion des produits, ForgeRock
Alors que nous associons souvent l'identité numérique à une personne, à l'avenir, de nombreuses autres "choses" auront également besoin d'identités, des montres et bracelets aux capteurs SCADA (Supervisory Control and Data Acquisition) et aux dispositifs médicaux en passant par les conteneurs DevOps et les ressources Kubernetes. Alors que le nombre d'identités humaines croît relativement lentement, le nombre d'identités non humaines va exploser. Les entreprises attacheront des identités aux machines virtuelles, aux hôtes ou aux conteneurs pour contrôler la sécurité, et elles dépenseront en cloud computing. Le ratio d'identités humaines ou de développeur par rapport à la machine est de 200:1 et continuera de croître.
Alors que nous nous dirigeons de plus en plus vers "l'identité en tant que nouveau périmètre", nous atteindrons une limite de performance car le nombre d'identités non humaines augmente de façon exponentielle à la fois grâce à la 5G et au DevOps moderne. Cela conduira à une augmentation des décisions en temps réel qui doivent être prises uniquement en fonction du nombre d'identités en place. De plus, la quantité de contexte ou de signaux que nous voulons utiliser pour prendre ces décisions augmentera considérablement la bande passante. Les entreprises découvriront qu'elles ne peuvent pas gérer la latence et la pression sur la bande passante et doivent les décharger à la périphérie.
Augmentation spectaculaire des tentatives de fraude
L'un des inconvénients auxquels les entreprises sont confrontées après une transformation numérique majeure est l'augmentation spectaculaire des tentatives de fraude. En 2021, un nombre record de consommateurs passeront aux services en ligne, que ce soit pour le shopping, la santé, l'éducation, les relations avec les autorités ou le travail à distance. Nous avons vu un avant-goût de l'escroquerie l'année dernière avec des bombardements de zoom alors que les salles de classe passaient aux environnements virtuels.
De plus, l'informatique quantique aura un impact majeur sur la façon dont nous pensons à "l'accès sécurisé". Si l'informatique quantique devient courante, certains types de cryptage et donc aussi d'authentification (par exemple avec des jetons cryptés) deviendront obsolètes. L'infrastructure à clé publique (PKI) et les signatures numériques ne sont alors plus considérées comme sécurisées. Les organisations devront moderniser rapidement leur technologie d'identité et d'accès en conséquence. Mary Writz, vice-présidente de la gestion des produits, ForgeRock
Biais IA : un sujet obligatoire pour les entreprises utilisant l'IA à partir de 2021
Mohan Mahadevan, vice-président de la recherche, Onfido
Les préjugés raciaux dans de nombreux algorithmes de reconnaissance faciale alimentés par l'IA (biais IA) ont été un grand sujet de conversation au cours de l'année écoulée et ont été exacerbés par les troubles sociaux de 2020. La recherche a trouvé de nombreuses preuves que les minorités raciales étaient beaucoup plus susceptibles d'être mal identifiées que les Blancs. En 2021, la correction des biais de l'IA deviendra un enjeu important pour toute entreprise utilisant l'IA ou la technologie de reconnaissance faciale. En utilisant des documents émis par le gouvernement, les entreprises peuvent rapidement et facilement prouver la propriété d'une pièce d'identité en analysant le visage sur le document et en le comparant au visage essayant d'accéder au système. 2021 sera l'année où les préjugés de l'IA seront révélés et les entreprises commenceront à mettre en œuvre des changements radicaux pour éliminer les préjugés raciaux dans leurs logiciels - ce qui peut être fait en partie en mettant l'accent sur l'équité et en formant le système ML de l'entreprise pour réduire les erreurs raciales dans la reconnaissance faciale.
Cadres de gouvernance de l'IA : de nombreuses industries les utiliseront comme USP
La mise en œuvre mondiale des cadres de gouvernance de l'IA s'est accélérée en 2020. Les entreprises demandent de plus en plus de détails sur les résultats des applications d'IA. Ici, il est très important d'assurer un degré approprié d'explicabilité dans les applications d'IA. Il est également important d'utiliser des données de haute qualité, d'assurer la vérifiabilité et de respecter des principes éthiques, équitables et transparents. Les exigences en matière de protection des données et la mise en œuvre de mesures de cybersécurité efficaces devraient également être au centre des préoccupations. La mise en œuvre de cadres de gouvernance de l'IA a été davantage observée dans la finance et la banque en 2020, mais en 2021, nous verrons que cela sera plus répandu. D'autres industries telles que la santé, le commerce électronique et les services de mobilité commenceront à utiliser l'IA comme un USP, c'est-à-dire comme un différenciateur concurrentiel. Par exemple, les prestataires de soins de santé commencent à être plus transparents sur la manière dont les données sont utilisées et sur la manière dont ils protègent ces données de manière éthique et équitable. Si les entreprises veulent garder une longueur d'avance, elles devraient commencer à développer dès maintenant des cadres d'IA éthiques pour se positionner à l'avant-garde de ce mouvement mondial. Mohan Mahadevan, Vice-président de la recherche, Onfido
En savoir plus sur Onfido.com En savoir plus sur ForgeRock.com