Le défi de l’identité numérique en France en 2024

Essor de l’IA générative

Selon les experts, l’utilisation de l’IA générative sera plus simple et moins coûteuse, tout en générant une forte valeur économique dans les années à venir. Les cas d’usage et développements de l’IA auront des effets négatifs sur la cybersécurité. « Les attaques d’ingénierie sociale deviennent plus faciles et plus rapides, car les (cyber-)criminels n’ont plus besoin de connaissances techniques approfondies pour les mener à bien. La falsification de documents, ou plutôt de fausses images de documents physiques, devrait également devenir plus facile que jamais », explique Lovro Persen, Directeur Documents et Fraude chez IDnow.

Deepfakes : évolution de la fraude

Les deepfakes seront une menace pour les processus biométriques (utilisés pour la vérification de l’identité). Selon les experts, les attaques par présentation utilisant des deepfakes sont dix à cent fois plus fréquentes que les attaques par injection.

La France mise sur le référentiel PVID (Prestataires de Vérification d’Identité à Distance). Délivrée par l’ANSSI, cette certification atteste d’un niveau de sécurité (substantiel ou élevé), qui offre la même fiabilité qu’une vérification d’identité réalisée en face-à-face. En plus d’un contrôle biométrique, la vérification d’identité passe de manière systématique par un contrôle manuel, réalisé par la main de l’homme. « En 2024, il sera de plus en plus important pour les banques et les prestataires de services financiers d’envisager la technologie NFC (Near Field Communication) qui consiste à vérifier les données d’identité biographiques et biométriques stockées dans la puce de la carte d’identité électronique »

Approche stratifiée pour les menaces

De nombreux acteurs, en particulier dans le secteur des services financiers, renforceront les solutions de prévention de la fraude en ligne de bout en bout, avec des outils et technologies à plusieurs niveaux. L’une des évolutions clés à surveiller est l’ajout de « signaux de risque ». L’analyse des comportements biométriques issus d’interactions historiques avec des utilisateurs, sera intégrée dans la prévention de la fraude sous forme de signaux d’appareils ou modèles de documents d’identité frauduleux, ce qui rendra la tâche plus difficile pour les fraudeurs.

Identité numérique en France et en Europe

Une offre plurielle d’identités de niveau de sécurité substantiel (certifiées par l’ANSSI conformément au règlement eIDAS) sera disponible. Ces identités permettront aux secteurs pour lesquels il est nécessaire ou obligatoire de vérifier l’identité (banques, fintech, secteur public, formation…), de fluidifier les parcours et aux utilisateurs d’avoir une expérience simplifiée, en étant protégés contre les risques de fraude.

La révision du règlement eIDAS 2.0, menée par l’Union européenne, qui encourage l’adoption de portefeuilles d’identité numérique dans ses États membres d’ici la fin de la décennie, devrait se préciser.

Vie privée en ligne & Protection des mineurs

Le projet de loi sur la sécurisation du numérique, adopté le 17 octobre 2023 par l’Assemblée nationale a ajouté un article stipulant que tous les français pourront avoir accès à une identité numérique dès 2027.

Les citoyens français pourront, depuis leurs mobiles, stocker, gérer leur identité numérique, et partager tout ou partie de leurs attributs personnels. L’identité numérique permettra d’accéder à plus de démarches du quotidien, de sécuriser les vies numériques. En ce qui concerne la protection des mineurs, l’autorité administrative (ARCOM) aura davantage de pouvoir pour bloquer les sites pornographiques ne respectant pas les règles de vérification de l’âge.

Source Expertise IDnow