Prioriser la protection des données d’entreprise
Dans le secteur des affaires, la protection des données était un sujet d’actualité bien avant que la pandémie transforme le milieu du travail. En effet, en 2019 seulement, c’est plus de 7 000 fuites de données qui ont été rapportées[1]. Dans un monde toujours plus virtuel, nous constatons que les entreprises sont victimes de cyberattaques de plus en plus sophistiquées, ce qui les contraint à prendre plus au sérieux la protection des données, et ce, peu importe leur secteur ou leur taille.
Malheureusement, pour de nombreuses entreprises, avec la transition rapide vers le télétravail, la continuité des activités a pris le pas sur la cybersécurité. Comme les employés ont besoin d’accéder aux données sur différents réseaux et connexions, parfois de manière permanente, nous prévoyons que dans un avenir rapproché, les entreprises continueront à essayer activement de comprendre comment et où les données sont consultées et stockées, tout en misant sur la sécurité. Ainsi, la priorité sera encore davantage accordée à l’identité numérique, qui permet de savoir qui utilise l’appareil et accède aux données de l’entreprise.
Adopter une approche hybride de cybersécurité
L’IA et l’apprentissage machine jouent un rôle central dans la cybersécurité : ils transforment la façon dont les entreprises détectent et préviennent les attaques, en particulier celles des maliciels, tout en traitant les données à une vitesse et à une échelle incroyables. On pourrait facilement croire que ces outils remplaceront les équipes de TI, mais la compétence humaine ne demeure pas moins nécessaire. La mise en œuvre de solutions hybrides – humaines et technologiques – est une tendance émergente des derniers mois.
L’IA et l’apprentissage machine facilitent la détection de menaces existantes ainsi que de programmes ou d’éléments malveillants qui, auparavant, seraient passés inaperçus. Cela dit, la composante humaine demeure essentielle dans ce processus, car c’est sur elle que reposent la conception des modèles de détection et l’analyse permettant de repérer les problèmes et de déterminer la marche à suivre. En effet, l’IA et l’apprentissage machine secondent l’intuition et la contribution humaines, sans la remplacer. Voilà pourquoi les solutions reposant sur une approche hybride ont gagné en importance en 2020. Nous nous attendons à voir des effets et des changements importants dans l’industrie à mesure que l’évolution de l’IA et de l’apprentissage machine se poursuivent.
Comprendre l’importance de l’identification numérique décentralisée
Interactions sociales et familiales, magasinage, services bancaires et signature de documents légaux : la vie des utilisateurs finaux se déroule plus en ligne que jamais auparavant et leur empreinte numérique ne cesse de prendre de l’ampleur. Par conséquent, les utilisateurs finaux commencent à comprendre l’importance de solutions d’identification numérique décentralisées qui utilisent les nouvelles technologies pour mieux protéger leurs actifs en ligne, y compris celles fondées sur la technologie blockchain comme le réseau Vérifiez.Moi. Le contrôle sur les données personnelles et la responsabilisation de ceux qui s’en servent sont de la prochaine vague d’innovation.
Dans l’évolution de la pandémie, nous nous attendons à ce qu’augmente la participation des entreprises, des services gouvernementaux et des utilisateurs finaux à des réseaux comme Vérifiez.Moi. La confidentialité et la sécurité qu’offrent des solutions de technologie blockchain bien mises en place viennent avec des avantages appréciés par tous les acteurs de l’industrie, que ce soit la commodité, la sécurité, la confidentialité ou le gain exponentiel de temps et d’argent. Ce sont ces avantages, combinés à la demande croissante d’utilisateurs finaux souhaitant être maîtres de leurs données avec des modèles béton de consentement et de protection, qui nous font dire que plus d’entreprises et de services publics adopteront dans les mois à venir des solutions d’identification numérique décentralisées au profit des utilisateurs finaux. Au bout du compte, lorsque l’intégrité des données et l’identité de la personne qui les présentent sont hautement fiables, la confidentialité est bien protégée, et il n’est plus nécessaire d’acquérir des données d’utilisateur au volume, comme c’est le cas actuellement.
Offrir des infrastructures plus conviviales
Bien avant la migration massive vers le numérique, le public utilisait déjà la technologie; les attentes ont donc déjà été créées par les services conviviaux les mieux conçus pour la vie quotidienne. Mais depuis qu’encore plus d’utilisateurs finaux dépendent de la technologie pour le travail, les relations entre collègues et tout ce qui vient avec, les infrastructures permettant d’éliminer les pages de connexion et les mots de passe superflus sont devenues essentielles afin de répondre aux besoins des utilisateurs finaux sans compromettre la sécurité des données.
Gouvernement Connecté par Vérifiez.Moi, anciennement appelé Service de Concierge SecureKey, en est un bon exemple : cette infrastructure permet aux utilisateurs finaux d’accéder à des services gouvernementaux par l’entremise d’un partenaire de connexion de confiance, en entrant leurs renseignements bancaires – des identifiants numériques qu’ils ont déjà en mains et auxquels ils font confiance. Ils n’ont donc pas à fournir de mots de passe ou de renseignements personnels supplémentaires. En outre, comme Gouvernement Connecté par Vérifiez.Moi a été conçu avec les fonctions Triple BlindMC à la source, aucun tiers – partenaire de connexion, service gouvernemental ou exploitant du réseau – ne peut localiser l’endroit où l’utilisateur se connecte ni le service auquel il souhaite accéder. Les mots de passe et les mécanismes d’authentification secondaires deviennent de plus en plus lourds et risqués, tandis que les solutions d’infrastructures conviviales, une tendance pratique et sécuritaire, sont là pour de bon. Le fait de dissimuler la sécurité aux utilisateurs finaux leur fournit une meilleure expérience et réduit la surface d’attaque à gérer.
À l’ère du numérique, où la fraude et les préoccupations relatives à la confidentialité sont en constante croissance, assurer la protection est devenu une considération cruciale, autant pour les entreprises que pour les utilisateurs finaux. Parmi les nombreuses tendances numériques ayant émergé depuis janvier – car ce n’est que la pointe de l’iceberg – le thème de la sécurité est récurrent. La COVID-19 a fait bien des dégâts depuis son apparition, mais elle a également accéléré la prise de conscience quant à l’importance de la cybersécurité pour faire avancer l’écosystème technologique mondial. Pendant la pandémie, une identité fiable est plus nécessaire que jamais pour le système de santé, mais aussi pour le reste de l’économie.
Pour en savoir plus sur les offres et les contributions de SecureKey en matière d’identité numérique, soyez des nôtres virtuellement au colloque IdentityNORTH à Ottawa les 28 et 29 octobre 2020. Les billets sont en vente ici.
[1] https://www.cbinsights.com/research/report/cyber-defenders-2020/