Les plateformes numériques gouvernementales ont grandement facilité la connexion, la communication, et la réalisation de formalités administratives et de services publics pour les citoyens, permettant ainsi de diminuer les coûts et les délais. Cependant, la réussite de cette digitalisation repose sur l’établissement d’une identité numérique sécurisée pour les citoyens et l’application de mesures technologiques visant à minimiser les risques liés à l’environnement digital, a souligné IQSEC.
“Ces dernières années, les gouvernements ont intensifié leurs efforts pour digitaliser les services, les formalités et les processus, notamment en matière d’identités électroniques et d’utilisation de signatures numériques, ainsi que dans la gestion des demandes en ligne. Ces initiatives ont permis d’améliorer l’accès des citoyens aux services publics, mais elles ont également engendré une série de défis liés à la cybersécurité et à la réduction des risques de fraude d’identité”, a déclaré Alicia Trejo, responsable Cybersécurité chez IQSEC.
Les plateformes mises en place doivent garantir l’identité à chaque interaction et, en même temps, protéger l’intégrité et la confiance dans n’importe quelle démarche, en particulier celles qui impliquent des transactions de données et de ressources économiques.
“Rien qu’au Mexique, au niveau fédéral, il existe 6 179 formalités, selon le Registre National des Formalités et Services, auxquelles il faut ajouter celles présentes dans les différentes entités fédérales et les municipalités. Ces plateformes numériques doivent être soigneusement conçues et exploitées dans un cadre de sécurité optimal afin de protéger les informations recueillies”, a précisé l’expert.
Adoption des technologies émergentes et défis associés
L’intégration de technologies émergentes, comme l’intelligence artificielle (IA), procure de nouvelles opportunités pour renforcer la sécurité des identités numériques. Néanmoins, elle a aussi ouvert la voie à de nouvelles menaces, notamment les deepfakes : des vidéos, images ou audios qui imitent l’apparence ou la voix d’une personne. Selon l’étude Identité en Ligne 2024 menée par Jumio, 89 % des utilisateurs mexicains de plateformes numériques craignent d’être dupés par des deepfakes. De plus, 74 % d’entre eux savent ou soupçonnent avoir déjà été victimes d’une fraude en ligne ou d’un vol d’identité.
“Cela souligne l’importance d’améliorer les mesures de sécurité et de vérification numérique, y compris la mise en place de technologies avancées pour la vérification d’identité, telles que le biométrique, l’analyse des comportements et les tests de vie, capables de détecter les tentatives de fraude avant qu’elles ne se produisent”, a ajouté Alicia Trejo.
La sensibilisation aux risques de fraude d’identité est essentielle pour atténuer ces menaces, pas seulement pour les utilisateurs, mais aussi pour les organisations, les administrations et les fonctionnaires, qui doivent posséder une politique claire de réponse aux incidents. Cette politique devra inclure des protocoles techniques ainsi que des processus de notification des citoyens sur les mesures qui seront mises en œuvre pour protéger leurs données personnelles, afin d’accroître la confiance des citoyens dans l’utilisation des services numériques.
“Dans un monde où les données sont devenues l’un des actifs les plus précieux, il est évident que la réussite d’une transformation digitale ne réside pas uniquement dans l’adoption de nouvelles technologies, mais dans l’engagement à protéger l’identité numérique et les données personnelles”, a déclaré Trejo.
Recommandations
IQSEC a émis plusieurs recommandations pour la numérisation des services :
- Crypter les bases de données contenant des informations personnelles.
- Vérifier la conformité des obligations en matière de protection des données personnelles et de sécurité de l’information lors de la conception et de l’exploitation de la plateforme.
- Choisir des fournisseurs de technologies qui offrent des services aux plateformes numériques gouvernementales avec un accent sur la sécurité, la conformité réglementaire et la confidentialité des données, tels que des fournisseurs de services en cloud ou de validation d’identité.
- Mettre en place des contrôles d’accès et des mécanismes d’authentification robustes pour les utilisateurs internes et externes.
- Gérer la confiance, les risques et la sécurité.
- Assurer une gestion continue de l’exposition aux cybermenaces.
Notre Point de vue
Face à l’évolution rapide de la technologie numérique, il est crucial que les gouvernements européens prennent des mesures proactives pour sécuriser les identités numériques de leurs citoyens. Non seulement cela renforcera la confiance dans les services en ligne, mais cela facilitera également une meilleure protection contre les fraudes et les menaces cybernétiques. En tirant parti des dernières technologies, comme l’intelligence artificielle, l’Europe peut véritablement se positionner en leader dans la sphère de la cybersécurité tout en garantissant la sécurité et l’intégrité des données de ses citoyens.
- Source image(s) : esemanal.mx
- Source : https://esemanal.mx/2024/12/sin-proteccion-de-las-identidades-digitales-no-hay-transformacion-digital-iqsec/