Alors que l’Europe s’apprête à imposer un nouveau cadre pour les identités numériques avec eIDAS 2.0, permettant aux citoyens de s’identifier en ligne de manière simple et sécurisée, les menaces de fraude identitaire se multiplient. Face à ce défi, l’anticipation et la prévention s’avèrent cruciales. Quelles sont les nouvelles techniques d’attaque à redouter ? Et quelles contre-mesures mettre en place ? Plongeons au cœur de cette course aux armements numériques.
Le projet eIDAS 2.0 : vers des identités numériques européennes
Le règlement eIDAS 2.0, actuellement en préparation, vise à instaurer des identités numériques européennes standardisées. Stockées dans un portefeuille d’identité (EUDI Wallet) sur smartphone, elles permettront à chaque citoyen de prouver son identité en ligne en toute simplicité et confidentialité. Une avancée majeure, mais qui s’accompagnera inévitablement d’une recrudescence des tentatives de fraude, soulignent les experts.
Deepfakes, attaques par injection… Les nouvelles menaces
Parmi les techniques émergentes, les deepfakes, ces hypertrucages photo/vidéo générés par IA, représentent un danger grandissant pour l’intégrité des procédures de vérification d’identité à distance. S’y ajoutent les attaques par injection de code malveillant, et celles par présentation utilisant de faux modèles biométriques. Enfin, la falsification de documents d’identité officiels reste une méthode prisée des fraudeurs.
La vérification à distance des documents d’identité nécessite une approche de sécurité multicouche, soutenue par l’IA, afin de rester en phase avec les menaces.
– Rapport de l’ENISA
L’arsenal de cyberdéfense recommandé par l’ENISA
Pour contrer efficacement ces risques, l’Agence européenne de cybersécurité (ENISA) préconise dans son dernier rapport un panel de mesures :
- Détection du mouvement en temps réel (yeux, lèvres, expressions) plutôt qu’analyse d’image statique
- Analyse des métadonnées (résolution, GPS, horodatage…) pour détecter caméras virtuelles et émulateurs
- Authentification assistée par IA entraînée sur des millions de vraies/fausses vérifications
- Reconnaissance biométrique 3D du visage (contours, suivi des yeux, gestes…)
L’objectif : mettre en place une approche de sécurité multicouche et préventive, en phase avec la multiplication et la sophistication des cybermenaces. Car seules des identités numériques hautement sécurisées permettront de concrétiser la promesse d’eIDAS 2.0. À l’heure où se dessine l’avenir de notre identité en ligne, l’Europe se doit donc d’avoir un coup d’avance.