Principaux renseignements

• L’émergence de robots IA sophistiqués est devenue le principal défi à relever pour sécuriser les interactions en ligne dans les domaines du commerce, de la banque et des paiements.
• La distinction entre les robots d’intelligence artificielle bénins et malveillants devient de plus en plus complexe, car le trafic Internet induit par l’intelligence artificielle devrait atteindre 90 pour cent d’ici à 2030.
• L’architecture à trois niveaux de Persona – orchestration, vérification et gestion des données – facilite l’intégration de divers signaux d’identité dans un cadre unifié.

La complexité de l’identité numérique

La complexité de l’identité numérique s’est intensifiée dans le monde interconnecté d’aujourd’hui. Si les fraudeurs humains ont toujours constitué une menace, l’émergence de robots IA sophistiqués est devenue le principal défi à relever pour sécuriser les interactions en ligne dans les domaines du commerce, de la banque et des paiements.

Rick Song, PDG de Persona, souligne que la question clé n’est plus simplement de faire la différence entre les robots et les humains, mais d’identifier l’entité qui contrôle le robot. L’intelligence artificielle (IA) a exacerbé ce problème en permettant à des acteurs malveillants d’obtenir de manière répétée un accès non autorisé, rapporte le site d’information financière PYMNTS.

Nouveaux paradigmes d’identité

Étant donné que le trafic internet induit par l’IA devrait atteindre 90 pour cent d’ici à 2030, de nouveaux paradigmes d’identité sont cruciaux. Distinguer les robots d’IA bénins des malveillants devient de plus en plus complexe. Il s’agit de savoir si le site cible a l’intention d’accorder l’accès à un robot d’intelligence artificielle particulier.

Cette « course aux armements » entre la gestion du trafic de l’IA, l’atténuation de la fraude et la personnalisation des services met en évidence l’importance de l’identité dans les interactions en ligne. Les méthodes traditionnelles telles que l’enregistrement des adresses IP et l’empreinte digitale du navigateur s’avèrent inadéquates car les fraudeurs utilisent des tactiques telles que les serveurs proxy et les adresses IP masquées pour se faire passer pour des utilisateurs légitimes.

Authentification sécurisée et anonyme des utilisateurs

La solution idéale vise une identification transparente sans compromettre la vie privée de l’utilisateur. Persona s’efforce d’atteindre cet objectif en permettant aux plateformes de vérifier les utilisateurs de manière fiable et anonyme, ce qui permet de cibler la publicité et la diffusion de contenu tout en protégeant les données de l’utilisateur.

L’architecture à trois niveaux de Persona – orchestration, vérification et gestion des données – facilite l’intégration de divers signaux d’identité dans un cadre unifié. Les méthodes de vérification vont des cartes d’identité gouvernementales traditionnelles et des scans biométriques aux nouvelles références numériques telles que les permis de conduire mobiles.

Nécessité d’intermédiaires de confiance

Song établit un parallèle avec l’évolution des paiements en ligne, soulignant la nécessité de disposer d’intermédiaires de confiance pour gérer les informations sensibles en toute sécurité. Persona aspire à devenir cette couche d’identité, en déchargeant les risques et en simplifiant la gestion de l’identité pour les entreprises.

Instaurer la confiance des consommateurs reste un défi, car les individus se méfient de l’échange d’informations personnelles en ligne. Song propose le concept d’une « identité de substitution », semblable à un numéro de carte de crédit, remplaçable en cas de compromission tout en sauvegardant les données financières sensibles.

Préoccupations concernant la protection des données

L’avenir de l’identité numérique prévoit le passage d’une authentification passive à une participation active. Les modèles d’IA agentique agissant au nom des utilisateurs nécessiteront des identités vérifiées pour garantir des transactions fiables et responsables.

Cependant, les progrès rapides de l’IA soulèvent des préoccupations sociétales concernant la protection des données et la fragmentation. Les gouvernements sont susceptibles de mettre en œuvre des réglementations plus strictes et de développer leurs propres systèmes d’identité numérique, ce qui pourrait conduire à un paysage complexe de normes et de protocoles variés.