En ligne, les attaques à des fins frauduleuses et l’usurpation d’identité sont un fléau qui perdure. Cette insécurité numérique nécessite de renforcer l’authentification et le contrôle d’accès à l’ensemble des services, quels que soient les cas d’usage. Memority propose une plateforme SaaS qui permet de fluidifier les parcours des utilisateurs et dont l’ambition est de protéger les services en gérant les accès et les identités numériques des employés, partenaires, clients et objets connectés en ne se limitant pas aux sites d’e-commerce. Nous avons posé 3 questions à son président, Gilles Casteran.
Category
🗞
NewsTranscription
00:00 (Générique)
00:04 - 3 questions à Gilles Casteran
00:06 sur la protection de nos informations personnelles
00:08 d'utilisateurs sur le web. Bonjour, Gilles.
00:11 - Bonjour Delphine.
00:12 - Vous êtes le président de Memority,
00:14 acteur français dans le domaine de la confiance numérique,
00:16 expert de l'authentification sécurisée.
00:18 J'ai envie de vous demander déjà de manière générale,
00:21 est-ce que quand on se connecte aujourd'hui sur un site,
00:23 nos informations personnelles,
00:25 j'entends au sens de notre identité numérique d'utilisateur,
00:29 est-ce que ces informations sont stockées sur des serveurs,
00:32 qui sont stockées ou sur des serveurs d'enclave
00:35 ou directement chez les e-commerceurs ?
00:37 Est-ce que ça vous semble aujourd'hui bien géré, sécurisé ?
00:40 Est-ce que c'est votre point de vue
00:43 ou est-ce qu'aujourd'hui, vraiment, on est dans une situation de faiblesse
00:46 sur la gestion de cette identité ?
00:48 - En tout cas, on peut faire mieux. C'était d'abord la première chose.
00:51 Ce qui est important, c'est de gérer aussi bien les accès,
00:55 la façon dont on va s'authentifier, on va contrôler les accès,
00:58 que le cycle de vie, que les droits associés à ces accès.
01:01 Quand on accède à des services,
01:03 il faut avoir des droits pour pouvoir y accéder simplement.
01:06 - Quand on parle de cybersécurité,
01:08 on s'intéresse surtout à protéger les données,
01:11 une fois qu'elles sont quelque part,
01:13 mais finalement, c'est au moment où elles transitent ?
01:15 - Voilà, exactement. Globalement, les attaques,
01:17 84-85% des attaques,
01:19 ciblent toujours l'utilisateur et la façon dont il va accéder.
01:24 Ce qui est très important dans la gestion des accès des entités,
01:27 c'est certes protéger,
01:29 mais il faut aussi simplifier la vie de l'utilisateur,
01:31 la simplification des parcours utilisateurs,
01:33 quels que soient les utilisateurs, qu'ils soient l'employé,
01:36 mais également le client consommateur, le citoyen,
01:39 ou alors les partenaires dans de plus en plus d'entreprises.
01:42 - C'était justement ma deuxième question, Gilles,
01:44 parce que pour un e-commerçant, son intérêt, en fait,
01:47 c'est que l'expérience d'achat soit la plus fluide,
01:49 la plus rapide possible, qu'on achète très vite,
01:52 sans trop de lourdeur de sécurisation.
01:55 Est-ce que c'est compatible avec une meilleure sécurité
01:58 de nos identités, de nos accès ?
02:02 - Oui, en effet. Evidemment, c'est compatible.
02:04 C'est exactement possible.
02:06 Je peux même faire peut-être une petite annonce aujourd'hui,
02:09 puisqu'on a la chance...
02:11 Memority a été choisie pour rendre un service,
02:14 qui est le service BeConnect.
02:16 BeConnect, c'est une offre de service
02:18 d'authentification numérique au service du mass market,
02:21 de l'ensemble des consommateurs.
02:24 C'est un service qui est organisé par 5 grandes banques françaises,
02:27 disponible cet automne.
02:29 - Mais c'est-à-dire, qu'est-ce que ça change
02:31 par rapport à ce qu'on a aujourd'hui ?
02:33 - Alors, l'objectif, c'est de supprimer cette phase,
02:35 l'usage d'identifiants ou de mots de passe.
02:38 Et en même temps qu'on peut supprimer cette phase,
02:40 on peut en plus améliorer le niveau de sécurité,
02:43 tout en protégeant les données,
02:45 en respectant, en effet, la réglementation
02:47 des données européennes.
02:50 - Comment on supprime cette phase ?
02:52 - C'est un fait de contexte d'usage.
02:54 En comprenant mieux le contexte, vous disiez,
02:56 on sait, en même temps qu'on simplifie la vie numérique,
02:59 on sait protéger cette vie numérique.
03:02 - D'accord. Alors, parce que moi,
03:04 j'allais vous poser l'ultime question,
03:06 c'était, est-ce qu'on doit avoir plusieurs identités numériques
03:09 pour être mieux protégés sur le Web ?
03:11 - Alors, c'est un fait.
03:14 On a plusieurs identités numériques, de toute façon.
03:16 Vous avez une identité numérique professionnelle,
03:18 en tant que citoyenne, en tant que consommatrice.
03:21 On a plusieurs identités.
03:23 L'important, c'est de simplifier pour chaque identité
03:26 cette façon d'usage.
03:28 - Mais s'il y a un outil qui va repérer qui je suis,
03:30 finalement, je ne serai toujours qu'une seule et même personne.
03:32 Donc, je n'aurai plus qu'une seule identité numérique ?
03:34 - Non, pas forcément.
03:37 On va vivre avec plusieurs identités numériques,
03:39 d'une part, parce qu'on a accès à des services
03:41 qui sont dans des espaces tout à fait différents.
03:43 - D'accord. Donc, l'analyse de l'identité
03:45 se fait par combien de critères ?
03:48 - Alors, de nombreux critères.
03:50 Pour faire l'exercice que je proposais
03:52 de supprimer, d'avoir une fluidité des parcours,
03:54 en fait, on va regarder, certes,
03:56 des critères qui vous touchent, vous,
03:59 mais également dans quel contexte
04:01 vous allez vous connecter.
04:03 L'important, c'est, si je sais maîtriser
04:05 le contexte d'accès dans lequel vous allez avoir besoin
04:07 d'accéder à des services,
04:10 mais en plus, les droits associés
04:12 et l'identité que vous en avez,
04:14 j'arrive à créer cette facilité d'accès
04:16 et en plus à vous protéger,
04:19 d'avoir exactement qui vous êtes
04:21 et dans quel contexte vous souhaitez accéder à un service.
04:23 - Tout en protégeant ma confidentialité ?
04:25 - Exactement.
04:27 - Et donc, vous allez avoir recours,
04:29 enfin, vous avez recours à l'intelligence artificielle
04:32 pour repérer ce contexte ?
04:34 - Exactement.
04:36 Alors, on utilise des algorithmes d'intelligence artificielle
04:38 pour avoir une très bonne analyse du risque de connexion.
04:40 Ce qui est important, c'est d'analyser le risque,
04:43 le score, et puis les fournisseurs de services
04:45 diront s'ils souhaitent ou pas donner
04:47 accès à ces services.
04:49 Et puis aussi pour automatiser,
04:51 puisque pour gérer l'ensemble des droits et des habilitations associées,
04:54 il y a des moyens d'habilitation
04:56 et d'automatisation de tous ces services.
04:58 - Eh bien, j'ai posé plus de trois questions
05:00 à Gilles Castéran sur cette question
05:02 de la protection de nos identités.
05:05 Merci beaucoup. Je rappelle que vous êtes le président
05:07 de Memority, puis merci pour cette annonce
05:09 que vous nous faites dans Smartech.
05:11 Donc, on va voir les choses changer au moment
05:13 où on ira sur des sites marchands ?
05:16 - Oui, c'est ça. Et une très bonne nouvelle d'abord,
05:18 c'est l'automne.
05:20 - L'automne 2024. Très bien. Merci beaucoup.
05:22 On en reparlera ensemble.