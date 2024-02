Cyber-risques, identité et fiabilité : les défis de l’IA

février 2024 par Maxime Hambersin, Senior Director of Product Management International chez DocuSign

Depuis des décennies, l’IA est appliquée sous de nombreuses formes. Issue du machine learning et de l’automatisation, elle fait partie d’un continuum de technologies plus intelligentes et plus utiles. Mais le récent éveil du public au pouvoir de l’IA a non seulement réaffirmé son potentiel à changer presque tout ce qui concerne le travail moderne, mais aussi la façon dont nous fonctionnons en tant qu’individus. En effet, presque tout ce que nous faisons se reflète dans l’activité numérique.

Notre identité est au cœur de chaque partie de notre vie en ligne et l’IA va bouleverser tout ce que nous savons sur la protection de l’identité et des services en ligne. Les deepfakes générées par l’IA - à la fois audio et vidéo - deviennent incroyablement réalistes et faciles à déployer contre les victimes. Les LLM de la GenAI vont accélérer ce processus en générant des codes que seuls des pirates informatiques compétents pouvaient autrefois créer.

Si certains peuvent être séduits par le côté obscur de l’IA, la société doit activement gérer la manière dont nous vérifions et faisons confiance les uns aux autres afin de lutter contre les fraudes, la méfiance et la désinformation. Pour ce faire, il est essentiel de comprendre le concept d’identité et la manière de se prémunir contre les menaces.

Comment protéger l’identité à l’ère de l’IA ?

En ligne, notre identité se compose de plusieurs couches. Il y a d’abord les données personnelles que nous utilisons pour nous identifier, comme l’adresse électronique, la date de naissance, le lieu de naissance ou le nom. Mais elle comprend également des éléments tels que les données bancaires et d’autres data, voire même des données biométriques. D’où la nécessité de se protéger contre le vol et les atteintes à nos identités numériques à l’ère du digital.

Aujourd’hui, avec l’introduction de l’IA dans des outils capables d’imiter les identités ou d’accélérer la fraude, la protection de l’identité est devenue l’un des éléments les plus cruciaux de la sécurité des données. Il existe une série d’étapes fondamentales pour protéger les identités contre les risques liés à l’IA. Certains principes peuvent être appliqués aux individus pour aider à protéger sa propre identité et les organisations ont aussi des obligations à respecter afin d’atténuer les risques et protéger leurs clients et leurs collaborateurs.

1 - Apprendre à se protéger correctement en tant qu’individus

Tout d’abord, les individus doivent apprendre à mieux protéger leur identité. Pour cela, ils doivent être plus avertis en matière de technologie et de menaces. Ceux qui débutent peuvent consulter des informations provenant de sources officielles telles que l’Agence nationale de la sécurité des systèmes d’Informations (ANSSI).

Aujourd’hui, il est essentiel d’adopter une stratégie de sécurité cohérente en optant pour des mots de passe difficiles à déchiffrer ou en téléchargeant les dernières mises à jour d’applications et systèmes d’exploitation, celles-ci ayant les derniers correctifs de sécurité. La vérification en deux étapes, quant à elle, permet d’empêcher les criminels d’usurper votre identité et peut vous alerter en cas de piratage.

Les demandes et offres urgentes, inattendues ou trop belles pour être vraies, qui incitent à cliquer, à télécharger ou à prendre des mesures urgentes, peuvent vous presser au point de ne pas prendre le temps de vérifier l’opportunité. Les individus ont tendance à être plus conscients des menaces qui pèsent sur leurs finances, mais toutes leurs données personnelles sont monnayables et peuvent être utilisées pour usurper une identité. Il est préférable d’être certain que ses données soient en sécurité avant de les offrir.

2 - Apprendre à se protéger en tant qu’entreprise

Selon le dernier baromètre du CESIN, moins d’une entreprise française sur deux a subi une cyberattaque au cours de l’année précédente. Les organisations doivent adopter une approche numérique de la gestion de la protection de la vie privée et des risques si elles veulent se protéger elles-mêmes, leurs clients et leurs revenus dans ce qui peut être un environnement digital hostile.

Il est préférable que l’entreprise utilise une technologie de pointe pour vérifier l’identité des utilisateurs en ligne. De nombreuses identifications et technologies d’accord sont accréditées par des organismes gouvernementaux et permettent aux entreprises d’intégrer la preuve d’identité et l’authentification dans leurs workflows. Des formations et des tests peuvent aussi être mis en place afin que l’ensemble des équipes soient rompues aux principes fondamentaux de la cybersécurité.

Minimiser la fraude grâce à l’IA

Si l’IA peut accroître la portée et l’ampleur des cyber-risques, elle joue également un rôle important dans l’atténuation des risques. En d’autres termes, elle joue un rôle à la fois comme vecteur de menace et comme outil de détection.

Il existe de nombreux cas d’utilisation où l’IA est déjà mise en œuvre pour détecter des activités frauduleuses. Par exemple, elle repère des signaux pertinents ou des modèles de comportement improbables de l’utilisateur sur une plateforme en se basant sur l’expérience passée. Cependant, le scénario idéal est d’utiliser à la fois les humains et l’IA, et d’utiliser plusieurs formes de preuves, afin d’augmenter les niveaux de confiance et créer une protection de l’identité plus forte. Les deux peuvent introduire des risques, mais collectivement, ils peuvent contribuer à optimiser la cyber-résilience. De plus, l’IA peut utiliser les modèles au sein des métadonnées pour évaluer les risques sans accéder aux informations personnelles d’une personne, en se basant sur des schémas comportementaux.

La confiance dans un avenir plus sûr

L’ère de l’IA accélère les changements positifs ainsi que les perturbations. L’identité, le risque de cybercriminalité et la vie privée sont tous intimement liés et l’IA promet de changer la façon dont nous nous défendons mais aussi dont nous sommes menacés. Cela nécessite un niveau d’éducation plus pointu et une sensibilisation continue pour mieux protéger nos identités, nos actifs et nos organisations. Adopter une approche numérique de la gestion de la protection de la vie privée et des risques, c’est assurer que l’ère du digital est sûre pour notre identité numérique.