Prévisions d’identité numérique pour 2020

Que nous réserve 2020 pour l’identité numérique ? Voici quelques-unes de nos prédictions.

Plus de pays commenceront à adopter des systèmes nationaux d’identification

Un projet d’identité nationale nous en dit beaucoup sur l’État qui l’a créé. Les projets revêtent de nombreuses formes, le gouvernement assumant de nombreux rôles, de l’émetteur de l’identité à l’organisme de réglementation. L’écosystème a été expliqué visuellement par Gemalto.

Voici un exemple du système britannique :

Le cas est légèrement différent en  Estonie, où l’identité est davantage centrée sur le citoyen avec le gouvernement qui assume le rôle d’émetteur de l’identité. Chaque citoyen reçoit une carte d’identité nationale (à ce jour, 98% du pays est couvert) et cette carte lui permet d’accéder aux services en ligne.

Dans des pays comme la Suède et la Finlande, le secteur bancaire a assumé un rôle clé en tant qu’émetteur d’identités numériques. Bien qu’aucun pays n’ait l’écosystème parfait, les nouveaux pays, comme le Kenya, qui adoptent ces systèmes ont des leçons à tirer et des idées à exploiter.

En 2020, d’autres projets d’identité nationale seront lancés et d’autres projets seront annoncés. Le monde réalise l’avantage de donner aux citoyens une carte d’identité nationale qui peut les aider à accéder au secteur bancaire et au secteur public.

Le paysage de l’identité numérique deviendra moins complexe

One World Identity a été utile pour segmenter les entreprises dans l’espace de gestion des identités et des accès. Leur document cartographiant le paysage identitaire semble un peu lourd en ce moment et il n’y a aucun signe de ralentissement. Les entreprises démarrent chaque jour dans le but de relever de nouveaux défis dans l’industrie ou de gagner une part croissante du marché.

Les entreprises qui se consacrent exclusivement à la vérification d’identité, à la connaissance du client, à la preuve d’identité et à la conformité sont mises en correspondance avec les organisations professionnelles et les gestionnaires de mots de passe. Vous pouvez télécharger l’image  ici même.

Nous ne pensons pas qu’il y aura bientôt un ralentissement de l’activité des entreprises dans cet espace, mais nous pensons que les entreprises commenceront à établir des partenariats et à collaborer davantage avec des approches basées sur les API. Il en résultera une solution unique pour toutes les solutions qui commenceront à devenir la norme. La vérification d’identité, l’émission, la fédération et le courtage sont des domaines où nous pouvons voir de bonnes opportunités pour les coentreprises et les flux de travail pilotés par API. Pour une entreprise qui ne veut pas traiter des données d’identité complexes, ces solutions uniques et adaptées à toutes les situations seront utiles.

Les attaques d’hameçonnage vont augmenter – cette fois, avec une soif de données d’identité

Plus la sécurité devient complexe, plus la stratégie d’un cybercriminel le devient aussi. La complexité des mots de passe n’a pas beaucoup changé et les gens ont encore tendance à utiliser les mêmes mots de passe pour la plupart des comptes, mais il y a eu adoption de l’authentification multifactorielle que les pirates essaient maintenant de contourner avec un nouveau type d’attaque.

En incitant les utilisateurs à faire semblant d’être une entreprise en qui ils ont confiance, les pirates informatiques peuvent demander aux utilisateurs de s’identifier avec une empreinte digitale ou une photo de leur visage. Cette reconnaissance biométrique est ensuite volée et utilisée pour accéder à leurs comptes.

Il y a déjà eu  quelques attaques visant à obtenir l’accès aux données biométriques d’un utilisateur. Ces types d’attaques ne montrent aucun signe de ralentissement.

La propriété et le contrôle de l’identité seront un sujet de discussion majeur

Il existe un consensus certain dans l’industrie sur le fait que les attributs identitaires devraient appartenir aux personnes qui les possèdent et être contrôlés par elles. Citoyens.

Les organisations ne devraient pas avoir à émettre des identités numériques. Au lieu de cela, chaque personne devrait apporter sa propre identité, choisir les informations qu’elle partage avec l’entreprise et une autorité indépendante vérifierait ces données avant de procéder à un échange d’informations numériques.

Quand il s’agit d’avantages à utiliser la chaîne de blocs pour stocker les identités, la liste est infinie. Le contrôle des données appartient à la personne qui en est propriétaire, elle peut révoquer l’accès aux données par des sociétés tierces, mettre à jour les données elles-mêmes et supprimer les informations dont elle ne veut pas. Tout ce pour quoi les régulateurs du RGPD sont prêts à mourir.

Depuis que Satoshi Nakamoto  a publié son livre blanc sur Bitcoin en 2008, nous n’avons toujours pas vu son adoption généralisée dans le domaine de l’identité numérique, pourquoi ?

Il y a quelques réponses à cette question. La première est qu’il y a encore beaucoup de débat sur ce que nous utiliserions pour nous authentifier en ligne. À l’heure actuelle, nous utilisons généralement un mot de passe et un nom d’utilisateur et, dans les situations de niveau supérieur, nous devons nous identifier avec un compte bancaire, une adresse, un passeport ou un permis de conduire. Certains experts disent que nous pourrions utiliser des attributs d’identité comme la preuve de la propriété d’un compte bancaire, l’adhésion à une bibliothèque, les comptes gouvernementaux en ligne, etc. Certains soutiennent que nous devrions utiliser la biométrie comme la reconnaissance faciale ou les empreintes digitales, mais les deux ont déjà été piratées avec succès. D’autres disent que nous pourrions nous diriger vers un modèle où nous utilisons des attributs identitaires basés sur notre comportement, mais la plupart des consommateurs trouvent cela terriblement dystopique. Et beaucoup d’experts disent que la réponse est un mélange de tout ce qui précède.

“Chaque fois que des choses aussi sensibles que des modèles biométriques sont écrites dans un registre immuable, on ne sait pas ce qui va se passer avec ces données dans les années à venir.” Selon Ed Eykholt, vice-président de l’ingénierie pour le fournisseur de services biométriques à but non lucratif iRespond dans une interview pour la mise à jour biométrique.

Mais qu’est-ce qui constitue un attribut d’identité ? Comment réglementer cela et empêcher que des données sensibles ne soient accessibles aux pirates informatiques ? Ces questions sont toujours d’actualité et  W3 org a un groupe de travail qui a pris un bon départ.

L’industrie a déjà mis  à l’essai l’idée d’utiliser la chaîne de blocs pour l’identité parce que l’utilisation de données d’identité sensibles dans la chaîne de blocs serait difficile à faire de façon sécuritaire. Un service d’identité centralisé sur une  plate-forme d’échange de données décentralisée semble être la voie à suivre, mais qui devient responsable de ces données ? Est-ce que vous feriez confiance au gouvernement ? Ou votre banque ?

Nous avons déjà vu les problèmes de sécurité qu’une base de données d’identité nationale peut créer grâce aux  incidents de piratage d’Aadhar en Inde. Le fait est qu’il y a encore beaucoup de questions auxquelles il faut répondre et beaucoup de collaboration entre les entreprises privées et publiques du monde entier pour que cela fonctionne.

Le secteur bancaire mettra l’accent sur la confiance

2020 sera une année chargée pour les banques. Traditionnellement, les banques étaient chargées de protéger les lingots d’or, mais aujourd’hui, les banques ont une responsabilité beaucoup plus grande dans la protection de nos données. Cela a posé d’importants défis, d’autant plus que l’Open Banking encourage le partage de données via des API avec des fournisseurs tiers et FinTech’s.

Il s’agit d’une mesure qui apportera des avantages importants aux consommateurs et permettra une plus grande concurrence sur le marché, mais qui créera davantage de couches de données qui pourront fuir ou être exploitées. Les banques et les sociétés de technologie financière devront travailler dur pour fermer ce marché.

Les banques doivent également réfléchir aux contrôles de la connaissance du client (KYC) et à ce qu’elles peuvent faire pour améliorer un système qui est déjà exploité. Selon UK Finance:

“Les pertes dues à la fraude financière non autorisée sur les cartes de paiement, la banque à distance et les chèques se sont élevées à 844,8 millions de livres sterling en 2018, soit une augmentation de 16 pour cent par rapport à 2017. »

La lutte contre le blanchiment d’argent (LBA) et les contrôles KYC ne suffisent manifestement pas. Bien que les  identificateurs d’entité légale aient le potentiel de réduire considérablement la fraude, d’améliorer KYC et de raccourcir les temps d’intégration du côté du B2B, il y a toujours une lacune lorsqu’il s’agit de transactions B2C. Les LEI pourraient-ils aussi être la réponse au B2C ? Il va falloir attendre de trouver la réponse !