Biométrie & IA
Les nouveaux enjeux identitaires

Aujourd’hui, avec l’explosion des usages autour du numérique, les entreprises sont confrontées à de plus en plus de risques liés aux problématiques de sécurité. Pour Fabien Aili : « Dans toutes les transactions numériques où l’on doit s’identifier pour pouvoir accéder à un service, on s’expose à un risque d’usurpation d’identité ou de captation des données personnelles à des fins malveillantes. » Les entreprises doivent aussi faire face à des risques cyber liés à des failles de leur système d’information et à des attaques visant à faire tomber un service ou à saturer un réseau pour leur nuire.

Face à ces risques, une large gamme de solutions est développée par une non moins grande diversité d’acteurs pour sécuriser l’identification des usagers lorsqu’ils se connectent à un service numérique. Docaposte est une entreprise BtoB qui s’adresse exclusivement aux entreprises. Elle leur propose des solutions numériques s’appuyant sur quelques principes fondamentaux autour de la souveraineté, de la sécurité des transactions et du stockage des données, et ses solutions sont certifiées par les autorités référentes sur le marché, dans le respect des principes de confiance numérique. Avec ses partenaires, Docaposte associe le niveau de sécurité au niveau de risque correspondant au contexte métier dans lequel les entreprises évoluent. Ainsi : « Lorsque l’on s’adresse à une banque, on va proposer un niveau de sécurité qui sera le plus élevé possible en matière de vérification d’identité. Ce niveau de sécurité sera supérieur à celui qu’on proposera à un acteur de l’immobilier. Ce dernier a aussi besoin d’identifier ses clients pour la gestion de ses dossiers, mais les enjeux sont moindres si l’on compare avec le cadre de l’ouverture d’un compte en banque. »

La signature électronique est de plus en plus utilisée depuis quelques années et par sa position de leader sur le marché, Docaposte est en interaction avec toute une typologie de clients, qu’il s’agisse de grands comptes ou d’entreprises de taille plus modeste. Une grande diversité de secteurs s’est mise au paraphe numérique dans une logique de simplification administrative, du secteur bancaire ultrasécurisé aux professions réglementées comme celle des notaires. La signature électronique s’impose également de plus en plus auprès d’acteurs proposant des souscriptions à des abonnements divers et variés. Les chaînes de télévision payantes ou le domaine du transport en sont de bons exemples. En réalité, pour Fabien Aili : « Tout ce qui fait intervenir de la souscription, qui est dématérialisé et qui peut se faire sous forme numérique, embarque de la signature électronique. »

L’apport des technologies biométriques et de l’intelligence artificielle

Outre la multiplication des risques d’usurpation d’identité liée à l’utilisation massive du numérique, d’autres risques sont à contrer constamment, résultant de l’ingéniosité des hackeurs. Comment faire face à l’explosion de tout ce qui est deepfake ? Cela comprend notamment la création de faux visages qui ont l’air plus vrai que nature ou la capacité à venir superposer sur un visage existant le vrai visage d’une autre personne pour se faire passer pour elle. Face à ces nouvelles menaces, le recours à des technologies biométriques a tendance à se développer. Ces technologies offrent en effet des moyens de contrôle de l’identité d’une personne plus fiables qu’une méthode déclarative ou basée simplement sur des données non biométriques. Ce développement nécessite néanmoins un cadrage de la part des régulateurs. Ainsi, la CNIL ou l’Arcom exercent une grande vigilance pour éviter les dérives en la matière.

Au sein de Docaposte, Fabien Aili a beaucoup œuvré pour accélérer l’utilisation de l’intelligence artificielle. Il la conçoit comme un outil d’aide à la décision pour l’humain, en particulier dans le domaine cyber, et notamment pour la vérification d’identité : « Nous avons mis en place un dispositif qui utilise à la fois de l’intelligence artificielle pour faire un certain nombre de contrôles en amont, et des opérateurs qui sont formés à valider l’identité d’une personne. Ces validations se font à la fois sur la vérification de l’authenticité de la pièce d’identité produite et de manière physique, en croisant avec le visage de la personne qui se présente devant l’opérateur. C’est un exemple concret d’utilisation de l’IA comme un outil d’aide à la décision pour l’opérateur. Ce dernier a le dernier mot en fin de processus, mais l’IA est un outil très aidant pour sécuriser sa vérification ».

La cybersécurité, thématique majeure du pôle SCS

Fabien Aili cumule ses fonctions au sein de Docaposte avec la présidence du pôle de compétitivité SCS (Solutions Communicantes Sécurisées). Compte tenu de la nature des activités de Docaposte, cette double casquette est tout à fait en cohérence et marque un signe fort d’implication de Docaposte au sein de l’écosystème spécialisé. Le pôle SCS mène notamment une série d’actions pour accompagner les TPE/PME à bien appréhender les différentes problématiques de la cybersécurité. Ce qui leur est proposé sont des prestations d’accompagnement en termes de diagnostic cyber et, suite à ces missions d’audit, les TPE/PME sont mises en relation avec des acteurs qui sont en capacité de les accompagner dans la mise en œuvre de plans d’action pour sécuriser leurs solutions ou leur système d’information. Pour Fabien Aili : « Le pôle a une action à la fois de conseil, d’accompagnement et de mise à disposition de moyens humains et matériels pour pouvoir aider les TPE/PME dans ce domaine ».

Outre Docaposte, d’autres acteurs majeurs de la technopole sont également très actifs en matière de cybersécurité. On retrouve notamment certains des acteurs historiques comme Amadeus et Thales, qui ont un positionnement lié à leur activité métier. Thales, qui travaille beaucoup pour la Défense, va ainsi se concentrer principalement sur des problématiques de cyberdéfense. Amadeus se positionne plutôt sur la sécurité des transactions, en lien avec son activité de développement de plateformes de réservation. À noter qu’un certain nombre de TPE/PME, membres du pôle SCS et déployées sur l’ensemble du territoire de la Région, travaillent également sur cette thématique.

Sécurisation des IoT via le projet de pôle Move2Digital

Tout comme les autres pôles de compétitivité français, le pôle SCS est entré dans la phase 5 de son existence. Une phase 5 qui se déroule bien puisque non seulement le pôle a de nouveau été validé, mais qu’il est aussi entré dans une phase d’extension, ce que confirme Fabien Aili : « Nous avons opéré un rapprochement avec un autre pôle de compétitivité dont l’activité est complémentaire avec ce que fait le Pôle SCS ». Dans les années qui viennent, le pôle SCS compte aussi s’impliquer pleinement dans le projet Move2Digital dont la spécificité est d’associer différents pôles de compétitivité, les principaux acteurs académiques et les entreprises de l’écosystème. L’objectif de ce hub d’innovations digitales est de mêler dimension théorique et dimension pratique. S’il a démarré avec un peu de retard, ce projet est désormais sur les rails. « Aujourd’hui, les premiers chantiers ont démarré. Ils prévoient notamment, à travers une plateforme ad-hoc qui va être implémentée dans le cadre du projet, d’offrir un terrain d’expérimentation pour les acteurs de l’écosystème en termes de cybersécurité. Ainsi, par exemple, des acteurs de l’IoT pourront venir sur cette plateforme pour tester des équipements et les mettre à l’épreuve d’attaques cyber pour pouvoir les sécuriser et les rendre plus robustes ».

Vérification d’identité, biométrie, intelligence artificielle, sécurisation des IoT… Le monde et les rapports de pouvoir se façonnent aujourd’hui sur des logiques d’attaque/défense numérique. Espérons que l’intérêt général arrive à se maintenir au centre.