Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Candice Dauge : Cet événement est l’occasion de faire savoir ce que Docaposte propose en matière de solutions d’identités numériques à la fois pour tout ce qui exige de la vérification automatique et tout ce qui concerne les secteurs financiers (comme le KYC). En ce moment, nous voyons clairement que L’Identité Numérique La Poste et FranceConnect+ sont de plus en plus utilisées pour les démarches en ligne impliquant le traitement de données sensibles ou des transactions financières. Ces prochains jours, nous atteindrons un chiffre qui fait la fierté de toutes les équipes : 5 millions d’Identités Numériques La Poste.
Nous poursuivons également notre travail avec l’État français, en particulier au service de l’ANTS et des industriels, à propos du portefeuille européen d’identité numérique (« EUDI wallet »), dans le cadre d’un projet à large échelle initié par la Commission européenne.
Et, je terminerais par une actualité récente : l’obtention de notre certification PVID (prestataire de vérification d’identité à distance) par l’ANSSI pour notre solution de vérification d’identité à distance via notre filiale AR24 (qui réalise 10 000 vérifications d’identité par jour).

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Candice Dauge : Avec notre gamme de solutions d’identités numériques, nous souhaitons garantir des connexions de confiance à l’ensemble de nos clients. Leurs problématiques en matière d’identification sont variées, or chacun doit y trouver son compte en matière d’identité numérique. Nous proposons des solutions simples et conformes qui garantissent des expériences digitales alliant fluidité de l’expérience utilisateur et exigence en matière de sécurité, telles que ID360, notre plateforme d’orchestration des solutions d’identités numériques : le meilleur des mondes en matière d’identité numérique réuni en un seul endroit et personnalisable.
Nous sommes fiers de disposer de solutions substantielles en France. Pendant 4 ans, nous avons été le seul acteur reconnu au niveau substantiel par l’ANSSI. L’autre acteur est aujourd’hui l’État (France Identité). Ce faisant, nous pouvons répondre à l’ensemble des contraintes réglementaires du secteur bancaire comme la LCB-FT avec L’Identité Numérique La Poste et le PVID. Nous faisons de la vérification pour les personnes physiques mais aussi pour les personnes morales avec l’ensemble de nos solutions. Demain, ce sera également le cas avec l’« EUDI wallet » qui permettra d’enrichir ces identités avec divers justificatifs (par exemple de revenus ou de domicile, s’appuyant sur les documents stockés dans le coffre-fort Digiposte, opéré par Docaposte).
Actuellement, notre travail sur la preuve d’âge pour protéger l’accès des mineurs aux sites pour adultes est un exemple de notre agilité et des engagements que nous voulons porter pour l’intérêt général. Nous avons ainsi développé une application qui respecte le double anonymat à partir de nos solutions d’identités numériques.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA : quelles sont les principales cyber-menaces qui en sont issues ?

Candice Dauge : L’IA offre des opportunités mais crée aussi de nouveaux risques. On peut citer parmi eux le deepfake, un sujet majeur qui doit être prévenu et anticipé. Cette technique de synthèse multimédia reposant sur l’intelligence artificielle permet de superposer des fichiers vidéo ou audio existants sur d’autres fichiers vidéo (par exemple changer le visage d’une personne sur une vidéo) ou audio (par exemple reproduire la voix d’une personne pour lui faire dire des choses inventées).
Avec des outils gratuits et accessibles à tous, les personnes de mauvaise intention peuvent ainsi usurper l’identité de n’importe qui dans des cas d’ouverture de compte bancaire ou de fausses signatures électroniques de documents, par exemple…

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Candice Dauge : Évidemment, nous travaillons avec l’intelligence artificielle. C’est en maîtrisant les technologies qu’on peut en contrer les méfaits et surtout, en tirer le meilleur parti pour proposer des innovations permanentes et multiples.
Par exemple, des contrôles de vérification d’identité que nous réalisons dans nos parcours s’appuient sur l’IA, mais dans nos parcours certifiés PVID , nous associons ces vérifications à des vérifications humaines. L’IA permet en premier lieu de superviser nos parcours utilisateurs, déceler les comportements anormaux et détecter de potentiels risques d’attaques et de fraudes. Notre plateforme de solutions d’identités numériques ID360 intègre aussi de nombreuses technologies d’IA utilisées dans le cadre de la lutte contre la fraude (reconnaissance faciale, détection de deepfakes, preuve du vivant, détection de document contrefaits) …

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Candice Dauge : Aujourd’hui, d’un point de vue purement algorithmique, ces technologies proposent de très bonnes performances et ouvrent de nouvelles perspectives. Cependant, elles sont limitées par l’écosystème matériel qui les entoure. Par exemple pour sécuriser l’ordinateur sur lequel il fonctionne, le navigateur web ne va pas autoriser l’accès direct à la caméra, ce qui va empêcher le fournisseur du service de s’assurer que le flux vidéo issue de la caméra est 100% authentique. Pour contrer efficacement les menaces, il va être indispensable à l’avenir d’appréhender la sécurité de manière holistique. Ceci permettra non seulement d’améliorer l’efficacité des technologies actuelles de lutte contre la fraude, mais également d’anticiper et de neutraliser les menaces émergentes.

– Contact commercial : Fanny Le Gloannic, fanny.le-gloanic@laposte.fr