Les entreprises rencontrent des difficultés en matière de vérification de l'identité et s'interrogent sur leur capacité à se protéger contre l'IA
Ping Identity, l’un des leaders sur le marché de la gestion des identités et des accès (IAM) permettant d’offrir des expériences digitales fluides et sécurisées au personnel ou aux clients, publie les résultats d’une nouvelle enquête qui met en lumière l'état de la prévention de la fraude liée aux identités dans le monde numérique, aujourd'hui piloté par l'intelligence artificielle (IA).
Le rapport, qui repose sur les réponses de 700 décideurs informatiques en Allemagne, en Australie, aux États-Unis, en France, au Royaume-Uni et à Singapour, révèle un besoin avéré pour les entreprises d'améliorer leurs stratégies de protection des identités numériques, la quasi-totalité (97%) se confrontant à des difficultés avec leur vérification.
« Pour avoir une chance contre les tactiques de fraude à l'identité qui progressent, les entreprises doivent utiliser des technologies plus avancées. Moins de la moitié des entreprises mettent en œuvre l'authentification multifactorielle (MFA), elles se retrouvent alors exposées de manière critique, et sont moins résilientes face aux cybercriminels qui exploitent des tactiques d'IA plus sophistiquées », a déclaré Patrick Harding, Chief Product Architect chez Ping Identity.
« La fraude progresse, et le phénomène empire avec l'IA. Les responsables avisés savent qu'ils doivent évoluer, mais de nombreuses entreprises n'ont pas mis en place les bons garde-fous pour atténuer ou prévenir ce type de menaces. Plus elles tardent à le faire, plus elles se mettent en danger. Agir contre les attaques de demain signifie planifier - et commencer - dès maintenant », poursuit Jamie Smith, Expert en identité décentralisée et fondateur de Customer Futures
Les entreprises françaises admettent qu'elles n'utilisent pas les protections adéquates contre la fraude liée à l'identité.
- 99% rencontrent des difficultés en matière de vérification d'identité.
- 49% citent une inquiétude importante concernant la prise de contrôle des comptes, suivie par la compromission des identifiants (47%).
- 48% admettent qu'ils ne gèrent pas efficacement les risques actuels en matière de sécurité liée à l'identité, 40% seulement utilisent l’authentification à deux facteurs/multi-facteurs pour se protéger contre la fraude, 42% utilisant la biométrie.
Les entreprises françaises s'inquiètent de leur capacité à se défendre contre les menaces liées à l'IA.
- 51% se sont dits extrêmement préoccupés par le fait que l'IA augmentera la fraude à l'identité.
- Seuls 52% se disent confiants dans leur capacité à détecter un deepfake de leur CEO.
- 50% ne sont pas convaincus de disposer de la technologie nécessaire pour se défendre contre les attaques liées à l'IA.
- 53% s'attendent à ce que l'utilisation de l'IA par les cybercriminels augmente de manière significative les menaces liées à l'identité au cours de l'année prochaine.
L'identité décentralisée (DCI) est une opportunité inexploitée en France pour la protection de l'identité.
- 43% pensent que l’identité décentralisée permettra d'empêcher la prise de contrôle de comptes et la fraude aux nouveaux comptes, et 28% estiment que cela sera plus pratique pour les utilisateurs.
- Seuls 44% ont mis en œuvre une stratégie visant à utiliser l’identité décentralisée comme protection contre la fraude, mais ils sont plus nombreux à commencer à proposer l’identité décentralisée, ce qui montre une augmentation de 25% par rapport à l'année dernière.
- 99% considèrent l'intégration et l'accessibilité comme des défis majeurs à la mise en œuvre de l’identité décentralisée.