L'Augmentation des Menaces Liées aux Données Biométriques
Les données biométriques, telles que les selfies, les passeports falsifiés et les informations compromises par des cyberattaques—y compris les empreintes digitales et l'ADN—sont très recherchées sur le dark web. Ces actifs introuvables permettent aux attaquants d'accéder à des informations sensibles sur les victimes, les acteurs malveillants améliorant continuellement leurs techniques pour créer des fraudes d'identité synthétiques et mener des attaques plus sophistiquées.
Malheureusement, les stratégies actuelles de protection des données biométriques sont insuffisantes. Selon Gartner, « l'authentification biométrique offre des avantages uniques par rapport aux autres méthodes basées sur des identifiants, mais des préoccupations concernant les nouvelles attaques et la confidentialité freinent son adoption. » Leur étude récente met en lumière des craintes croissantes liées aux attaques par deepfake alimentées par l'IA, menaçant la fiabilité de l'authentification biométrique.
Lors de l'événement Zscaler Zenith Live 2023, le PDG Jay Chaudhry a révélé que des attaquants avaient créé un deepfake de sa voix pour extorquer des fonds auprès des opérations de la société en Inde. Des rapports indiquent plus d'une douzaine de tentatives de violations liées au deepfake et à la biométrie visant de grandes entreprises de cybersécurité en seulement un an. Le Département de la Sécurité intérieure a même publié un guide intitulé « Menaces Croissantes des Identités Deepfake », soulignant le risque croissant pour les organisations. Avec les données biométriques déjà dominantes sur le dark web, 2024 s'annonce comme une année marquée par une augmentation des attaques basées sur la biométrie ciblant spécifiquement les cadres supérieurs.
Ciblage des Cadres Supérieurs
Les cadres de haut niveau sont des cibles privilégiées pour les attaques biométriques et par deepfake, près d'un tiers d'entre eux ayant été victimes d'escroqueries par phishing. Le rapport Ivanti sur l'État de la Préparation à la Sécurité 2023 révèle que ces dirigeants ont quatre fois plus de chances d'être victimes de phishing que d'autres employés. Le whale phishing, une attaque ciblée sur des individus hautement visibles, est devenu une menace majeure pour les dirigeants de milliers d'entreprises.
« À l'approche de 2024, nous prévoyons une demande accrue pour des normes strictes en matière de sécurité, de confidentialité et d'interaction des appareils, favorisant une plus grande connectivité entre toutes les plateformes », a déclaré Srinivas Mukkamala, Directeur Produit chez Ivanti. Cet environnement connecté nécessite une infrastructure robuste pour répondre aux attentes des employés en matière d'accès fluide.
Améliorer la Biométrie pour un Futur Zéro Confiance
Badge, fondée pour relever des défis critiques d'authentification, vise à transférer l'ancre de confiance des identités numériques du matériel vers les individus. La cofondatrice Tina P. Srivastava a expliqué : « Après avoir personnellement vécu une violation de données, nous nous sommes concentrés sur l'utilisation de la cryptographie pour créer une solution centrée sur l'utilisateur. Avec Badge, les utilisateurs deviennent leurs propres jetons. »
En réponse au besoin urgent de sécurité biométrique améliorée, Badge Inc. a lancé une technologie d'authentification brevetée qui rend obsolète le stockage traditionnel des informations personnelles identifiables (PII) et des identifiants biométriques. Leur partenariat avec Okta renforce encore les solutions de Gestion des Identités et des Accès (IAM) pour les clients d'entreprise.
Srivastava a souligné que l'approche de Badge élimine le besoin de mots de passe ou d'authentification basée sur la connaissance, permettant une expérience fluide d'« inscription unique et authentification depuis n'importe quel appareil ». Cette technologie confirme que la personne enregistrée est bien celle accédant aux ressources, permettant le partage d'identité entre appareils sans stocker d'informations sensibles.
Le Rôle de Badge dans le Renforcement du Zéro Confiance
La technologie de Badge est essentielle pour la mise en œuvre d'une architecture de zéro confiance. En ne stockant pas de secrets ou d'informations personnelles identifiables, Badge minimise l'accès aux données et réduit l'impact potentiel des violations, soutenant le principe d'accès selon le moindre privilège. De plus, elle renforce l'authentification à plusieurs facteurs (MFA) en permettant aux utilisateurs de s'authentifier avec leur biométrie sans avoir besoin de jetons matériels.
Fonctionnant sur une base cryptographiquement de connaissance nulle, Badge ne fait confiance à aucun tiers pour les informations sensibles et est conçue pour être résistante aux menaces quantiques. Cela fait de Badge un atout précieux pour les stratégies de zéro confiance de toute organisation. Comme l'a noté Jeremy Grant, ancien conseiller exécutif senior au NIST, « Badge offre une technologie convaincante tant pour les applications grand public que pour les entreprises. »
Classement
