00:00 (Générique)
00:04 - 3 questions à Gilles Casteran
00:06 sur la protection de nos informations personnelles
00:08 d'utilisateurs sur le web. Bonjour, Gilles.
00:11 - Bonjour Delphine.
00:12 - Vous êtes le président de Memority,
00:14 acteur français dans le domaine de la confiance numérique,
00:16 expert de l'authentification sécurisée.
00:18 J'ai envie de vous demander déjà de manière générale,
00:21 est-ce que quand on se connecte aujourd'hui sur un site,
00:23 nos informations personnelles,
00:25 j'entends au sens de notre identité numérique d'utilisateur,
00:29 est-ce que ces informations sont stockées sur des serveurs,
00:32 qui sont stockées ou sur des serveurs d'enclave
00:35 ou directement chez les e-commerceurs ?
00:37 Est-ce que ça vous semble aujourd'hui bien géré, sécurisé ?
00:40 Est-ce que c'est votre point de vue
00:43 ou est-ce qu'aujourd'hui, vraiment, on est dans une situation de faiblesse
00:46 sur la gestion de cette identité ?
00:48 - En tout cas, on peut faire mieux. C'était d'abord la première chose.
00:51 Ce qui est important, c'est de gérer aussi bien les accès,
00:55 la façon dont on va s'authentifier, on va contrôler les accès,
00:58 que le cycle de vie, que les droits associés à ces accès.
01:01 Quand on accède à des services,
01:03 il faut avoir des droits pour pouvoir y accéder simplement.
01:06 - Quand on parle de cybersécurité,
01:08 on s'intéresse surtout à protéger les données,
01:11 une fois qu'elles sont quelque part,
01:13 mais finalement, c'est au moment où elles transitent ?
01:15 - Voilà, exactement. Globalement, les attaques,
01:17 84-85% des attaques,
01:19 ciblent toujours l'utilisateur et la façon dont il va accéder.
01:24 Ce qui est très important dans la gestion des accès des entités,
01:27 c'est certes protéger,
01:29 mais il faut aussi simplifier la vie de l'utilisateur,
01:31 la simplification des parcours utilisateurs,
01:33 quels que soient les utilisateurs, qu'ils soient l'employé,
01:36 mais également le client consommateur, le citoyen,
01:39 ou alors les partenaires dans de plus en plus d'entreprises.
01:42 - C'était justement ma deuxième question, Gilles,
01:44 parce que pour un e-commerçant, son intérêt, en fait,
01:47 c'est que l'expérience d'achat soit la plus fluide,
01:49 la plus rapide possible, qu'on achète très vite,
01:52 sans trop de lourdeur de sécurisation.
01:55 Est-ce que c'est compatible avec une meilleure sécurité
01:58 de nos identités, de nos accès ?
02:02 - Oui, en effet. Evidemment, c'est compatible.
02:04 C'est exactement possible.
02:06 Je peux même faire peut-être une petite annonce aujourd'hui,
02:09 puisqu'on a la chance...
02:11 Memority a été choisie pour rendre un service,
02:14 qui est le service BeConnect.
02:16 BeConnect, c'est une offre de service
02:18 d'authentification numérique au service du mass market,
02:21 de l'ensemble des consommateurs.
02:24 C'est un service qui est organisé par 5 grandes banques françaises,
02:27 disponible cet automne.
02:29 - Mais c'est-à-dire, qu'est-ce que ça change
02:31 par rapport à ce qu'on a aujourd'hui ?
02:33 - Alors, l'objectif, c'est de supprimer cette phase,
02:35 l'usage d'identifiants ou de mots de passe.
02:38 Et en même temps qu'on peut supprimer cette phase,
02:40 on peut en plus améliorer le niveau de sécurité,
02:43 tout en protégeant les données,
02:45 en respectant, en effet, la réglementation
02:47 des données européennes.
02:50 - Comment on supprime cette phase ?
02:52 - C'est un fait de contexte d'usage.
02:54 En comprenant mieux le contexte, vous disiez,
02:56 on sait, en même temps qu'on simplifie la vie numérique,
02:59 on sait protéger cette vie numérique.
03:02 - D'accord. Alors, parce que moi,
03:04 j'allais vous poser l'ultime question,
03:06 c'était, est-ce qu'on doit avoir plusieurs identités numériques
03:09 pour être mieux protégés sur le Web ?
03:11 - Alors, c'est un fait.
03:14 On a plusieurs identités numériques, de toute façon.
03:16 Vous avez une identité numérique professionnelle,
03:18 en tant que citoyenne, en tant que consommatrice.
03:21 On a plusieurs identités.
03:23 L'important, c'est de simplifier pour chaque identité
03:26 cette façon d'usage.
03:28 - Mais s'il y a un outil qui va repérer qui je suis,
03:30 finalement, je ne serai toujours qu'une seule et même personne.
03:32 Donc, je n'aurai plus qu'une seule identité numérique ?
03:34 - Non, pas forcément.
03:37 On va vivre avec plusieurs identités numériques,
03:39 d'une part, parce qu'on a accès à des services
03:41 qui sont dans des espaces tout à fait différents.
03:43 - D'accord. Donc, l'analyse de l'identité
03:45 se fait par combien de critères ?
03:48 - Alors, de nombreux critères.
03:50 Pour faire l'exercice que je proposais
03:52 de supprimer, d'avoir une fluidité des parcours,
03:54 en fait, on va regarder, certes,
03:56 des critères qui vous touchent, vous,
03:59 mais également dans quel contexte
04:01 vous allez vous connecter.
04:03 L'important, c'est, si je sais maîtriser
04:05 le contexte d'accès dans lequel vous allez avoir besoin
04:07 d'accéder à des services,
04:10 mais en plus, les droits associés
04:12 et l'identité que vous en avez,
04:14 j'arrive à créer cette facilité d'accès
04:16 et en plus à vous protéger,
04:19 d'avoir exactement qui vous êtes
04:21 et dans quel contexte vous souhaitez accéder à un service.
04:23 - Tout en protégeant ma confidentialité ?
04:25 - Exactement.
04:27 - Et donc, vous allez avoir recours,
04:29 enfin, vous avez recours à l'intelligence artificielle
04:32 pour repérer ce contexte ?
04:34 - Exactement.
04:36 Alors, on utilise des algorithmes d'intelligence artificielle
04:38 pour avoir une très bonne analyse du risque de connexion.
04:40 Ce qui est important, c'est d'analyser le risque,
04:43 le score, et puis les fournisseurs de services
04:45 diront s'ils souhaitent ou pas donner
04:47 accès à ces services.
04:49 Et puis aussi pour automatiser,
04:51 puisque pour gérer l'ensemble des droits et des habilitations associées,
04:54 il y a des moyens d'habilitation
04:56 et d'automatisation de tous ces services.
04:58 - Eh bien, j'ai posé plus de trois questions
05:00 à Gilles Castéran sur cette question
05:02 de la protection de nos identités.
05:05 Merci beaucoup. Je rappelle que vous êtes le président
05:07 de Memority, puis merci pour cette annonce
05:09 que vous nous faites dans Smartech.
05:11 Donc, on va voir les choses changer au moment
05:13 où on ira sur des sites marchands ?
05:16 - Oui, c'est ça. Et une très bonne nouvelle d'abord,
05:18 c'est l'automne.
05:20 - L'automne 2024. Très bien. Merci beaucoup.
05:22 On en reparlera ensemble.
Commentaires