Et si réaliser un achat sur Internet devenait aussi rapide que déverrouiller son smartphone grâce à la reconnaissance faciale ? Alors que les techniques d'usurpation d'identité explosent sur le Web depuis deux ans, la sécurité doit monter d'un cran tout en restant simple d'usage. C'est ce que prépare notamment la société Vialink.
«C'est l'éternelle course du gendarme et du voleur», déplore Philippe Sanchis, directeur général de Vialink, société spécialisée dans la cybersécurité, qui travaille sur des méthodes inédites pour contrecarrer les nouveaux moyens mis en œuvre pour voler vos précieuses informations personnelles. L'usurpation d'identité n'est certes pas nouvelle, mais les méthodes employées ne cessent d'évoluer avec les nouvelles technologies.
Selon une étude menée par le cabinet britannique Juniper Research, «les pertes dues à la fraude aux paiements en ligne dépasseront les 206 milliards de dollars entre 2021 et 2025». Or, se faire passer pour une personne est le meilleur moyen de frauder, rappelle cette étude qui souligne que la pandémie a eu pour effet d'accéler le phénomène en raison du boom du commerce en ligne et du télétravail.
Des fraudes en rebond
«En matière d'usurpation d'identité, nous sommes passés de fraudeurs classiques et isolés à un système organisé et basé sur des réseaux de plus en plus efficaces», prévient Philippe Sanchis, pour CNEWS. Leurs buts sont variés et tous les secteurs y passent. «Les domaine bancaires, de l'assurance et de l'immobilier constatent qu’il y a des attaques, avec des fraudes qui se développent en rebond. Par exemple, dans l’immobilier, l'usurpation est un moyen pour un fraudeur de se faire passer pour un bailleur et de demander à de potentiels locataires de récupérer des pièces d’identités et plusieurs informations personnelles pour pouvoir par la suite se faire passer pour eux plus tard».
Et tous les moyens sont bons pour se constituer un portefeuille de données bien garni à votre sujet. Le 29 juillet dernier, Libération soulignait qu'une mutuelle du sud de la France avait été victime d'une cyberattaque, laissant fuiter les données de plus de 80.000 citoyens. Noms, mails, dates de naissance, adresses ont ainsi pu être récupérés, tandis que plusieurs milliers ont, en outre, vu s'évader dans la nature leurs numéro de sécurité sociale, ainsi que leurs données bancaires (RIB, IBAN...). Des données sensibles permettant d'usurper aisément l'identité des victimes.
Bien souvent, la fraude permet ensuite de récupérer des fonds ou de faire des achats à distance. Et les traditionnels mots de passe et même la double authentification ne suffisent déjà plus. Les experts en cybersécurité se penchent donc davantage sur la biométrie et notamment la reconnaissane faciale déjà utilisée dans de nombreux domaines.
Reconaissance faciale 3.0
«Nous travaillons sur la reconnaissance faciale 3.0 : la première étape est celle de la vérification d’une pièce d’identité, puis on y ajoute une phase de vérification du visage et un face matching. L’innovation est de s’assurer qu’on a un être vivant devant la caméra et pas une photo ou un deep fake… En trois secondes on peut vérifier ces trois points», explique Philippe Sanchis.
Sa société, basée dans le quartier d'affaire de La Défense, imagine un moyen qui doit résoudre deux contraintes majeures : proposer un outil rapide et adapté à la plupart des appareils. «Dans certains parcours utilisateurs, on est impatient et si le processus est trop long, il sera jugé intrusif et parfois mal accepté. L’objectif est d’atteindre un déverrouillage aussi rapide que le Face ID sur un iPhone. On va tendre vers ça, d’ici à 18 mois, estime-t-il. Notre approche doit aussi être universelle en utilisant une simple webcam de PC ou une caméra de mobile».
Toutefois, les fraudes évoluent également. «La biométrie est arrivée à une maturité sur ce type de sujet et les solutions sont performantes. Mais la maturité ne veut pas dire qu’il faudra apporter des compléments technologiques, pour contrer ce que les fraudeurs pourraient trouver», conclut Philippe Sanchis.