Quatre outils pour gagner la confiance numérique, aujourd'hui et demain
Le PDG d'une entreprise énergétique a récemment approuvé un virement bancaire de 243 000 $ à un escroc se faisant passer pour un fournisseur avec une vidéo "deepfake" réaliste générée par l'intelligence artificielle (IA), a rapporté le Wall Street Journal. Le PDG n'était pas seul : on estime que les deepfakes ont coûté aux organisations au moins 250 millions de dollars en 2020 - et malheureusement, cette activité criminelle est en plein essor.
Cet incident ne montre qu'un exemple des enjeux importants de la confiance numérique : la confiance des parties prenantes dans le fait qu'une organisation peut maintenir l'intégrité de ses données, applications, infrastructure et autres actifs numériques, pour garantir la transparence , l'accessibilité, la sécurité et la confidentialité sur toutes les expériences, plates-formes et réseaux.
On estime que 81 % des consommateurs perdent confiance dans une marque après une violation, et 25 % cessent complètement d'interagir avec elle, selon Ping Identity. Et les cybercriminels trouvent des méthodes de plus en plus sophistiquées pour saper les performances financières, la valeur de la marque et la fidélité des clients des organisations. Les répercussions financières de la perte de confiance numérique peuvent être graves : la valeur relative d'une organisation par rapport à ses pairs et l'indice comparable de l'industrie peuvent chuter jusqu'à 74 % après un scandale, selon une récente étude de Deloitte.
La technologie est essentielle pour améliorer la confiance numérique au sein du personnel, des processus, de la gouvernance et des réglementations d'une organisation. Mais avec l'industrie de la cybersécurité qui a déposé au moins 2 000 brevets soutenant la confiance numérique entre 2015 et 2020, il peut être difficile pour les organisations de déterminer les outils dont elles ont besoin aujourd'hui et demain.
Quatre technologies de pointe peuvent contribuer à améliorer la confiance numérique. Deux d'entre eux, la surveillance des données basée sur l'IA et les fiducies de données basées sur le cloud, sont de plus en plus bien établis ; deux technologies émergentes, blockchain et quantique, vont probablement perturber la confiance numérique dans les années à venir.
Surveillance des données basée sur l'IA
Lorsqu'une organisation utilise des outils de mesure et de surveillance de la confiance, les dirigeants peuvent prendre les décisions stratégiques qui les aident à améliorer la confiance. C'est essentiel à la croissance : un modèle de données défectueux peut gravement compromettre les résultats. Mais les méthodes traditionnelles chronophages d'identification et de nettoyage manuels des données incorrectes, obsolètes, manquantes ou mal étiquetées coûtent aux entreprises en moyenne 13 millions de dollars par an, selon Gartner.
L'IA peut aider à valider l'exactitude, l'authenticité et la fiabilité des données en découvrant des données manquantes, des anomalies ou des données inattendues en temps réel, y compris des documents, des images et même des vidéos falsifiés ou manipulés, dont les ombres et les reflets inexacts et les irrégularités biométriques peuvent échapper à l'examen manuel.
De même, l'IA peut aider à améliorer la gestion des identités et des accès, en repérant les accès non autorisés ou les comportements anormaux des utilisateurs pour bloquer les comptes de robots et empêcher les tentatives de phishing et les attaques d'ingénierie sociale ou de ransomware. Selon IBM, les entreprises disposant de solutions d'IA entièrement déployées peuvent avoir jusqu'à 80 % moins d'impacts sur les coûts des incidents de violation de données que celles qui n'en ont pas. De la santé des patients aux intérêts des utilisateurs, l'IA peut aider à garantir que les données sont utilisées comme prévu, en signalant la propriété intellectuelle de divers médias pour identifier les violations du droit d'auteur.
Les innovations d'IA liées à la confiance numérique se développent rapidement, et des solutions d'IA plus matures et automatisées devraient proliférer.
Fiducies de données compatibles avec le cloud
Une organisation n'a pas d'actif plus puissant en sa possession que ses données, et aucun actif ayant un besoin de défense plus urgent.
Comme une banque stocke et gère les actifs financiers des clients, une fiducie de données tierce indépendante régit, contrôle et sécurise l'utilisation des données et gère les droits légaux sur les données pour les parties autorisées. Les fiducies de données font partie intégrante de cas d'utilisation tels que la conception de villes intelligentes et la sécurisation de données médicales ou financières sensibles.
Compte tenu de l'immense volume de données entrantes de l'Internet des objets (IoT), les fiducies de données peuvent souvent être inestimables pour aider les organisations à valider des sources uniques d'informations fiables, à rendre la gestion des données plus transparente et à ajouter une couche de confidentialité, et à améliorer la réputation de la marque en accroître la transparence et réduire à la fois les silos de données et les risques de violation ou de perte.
Blockchain
Compte tenu de son potentiel innovant et transformateur pour soutenir la confiance et la sécurité numériques, la technologie blockchain devrait être sur le radar de chaque organisation en tant qu'outil pour aider les organisations à authentifier l'identité, à établir la propriété des actifs et à automatiser la confiance.
Un registre numérique indépendamment vérifiable, immuable et fiable qui conserve les enregistrements de tous les contrats, transactions et identités numériques, la blockchain est déjà largement reconnue comme le mécanisme qui établit la propriété des actifs pour les crypto-monnaies et les jetons non fongibles (NFT).
La blockchain permet également une transparence et une authentification publiques sans précédent pour aider à vérifier l'identité des individus lors des élections, afficher la provenance des sources d'information publiées, protéger contre le piratage et la contrefaçon de matériel, et accélérer les accords juridiques et les transactions financières. Et en tant que plate-forme fiable et auditable en permanence, la blockchain peut réduire la complexité et les risques qu'une organisation doit supporter lorsqu'elle travaille avec un vaste réseau de tiers de confiance.
Technologies quantiques
Les entreprises doivent garder un œil sur le potentiel émergent et extrêmement puissant de l'informatique quantique, qui est sur le point de perturber la confiance numérique à la fois pour le meilleur et pour le pire. Tout en aidant potentiellement les organisations à effectuer de vastes analyses de données pour découvrir les tendances et les anomalies tout en améliorant les systèmes de cryptage des données, il introduit également la menace d'exposer les données et les transactions à la cybercriminalité via le piratage des techniques de cryptage courantes.
La distribution quantique de clés (QKD) utilise la mécanique quantique pour distribuer les clés de chiffrement entre deux parties, et ses propriétés d'inviolabilité révèlent toute tentative d'écoute clandestine. Les limites de QKD, notamment ses processus complexes, ses équipements spéciaux surdimensionnés et ses coûts élevés, ont empêché une adoption plus généralisée.
La confiance numérique dépendra des organisations mettant en œuvre la cryptographie postquantique (PQC) : des techniques résistantes au quantum utilisant des problèmes mathématiques trop complexes pour être résolus par des ordinateurs quantiques. Le National Institute of Standards and Technology (NIST) vise à normaliser les algorithmes résistants au quantum d'ici 2024, ce qui pourrait rendre le PQC plus rentable et renforcer la confiance numérique en poussant davantage d'organisations à améliorer l'hygiène des données.
Faire en sorte que la confiance numérique fonctionne pour vous
Ces quatre technologies de confiance numérique (surveillance basée sur l'IA, fiducies de données, blockchain et technologies quantiques) peuvent être utiles lorsqu'elles travaillent ensemble, vous aidant à renforcer la réputation de votre marque à la fois en protégeant vos données et en renforçant et rationalisant vos opérations.
Et comme la confiance numérique concerne toutes les disciplines et pratiques de votre organisation, il est essentiel d'explorer et d'évaluer en permanence les outils qui feront la plus grande différence pour la sécurité de vos clients et la croissance de votre entreprise.
Lisez le rapport complet Gagner la confiance numérique de Deloitte pour en savoir plus sur l'émergence les technologies peuvent aider votre organisation à renforcer la confiance numérique.
Cette publication contient uniquement des informations générales et Deloitte ne fournit pas, par le biais de cette publication, de conseils ou de services comptables, commerciaux, financiers, d'investissement, juridiques, fiscaux ou autres. Cette publication ne remplace pas ces conseils ou services professionnels et ne doit pas non plus être utilisée comme base pour toute décision ou action susceptible d'affecter votre entreprise. Avant de prendre une décision ou d'entreprendre une action qui pourrait affecter votre entreprise, vous devriez consulter un conseiller professionnel qualifié.
Deloitte ne sera pas responsable de toute perte subie par toute personne qui se fie à cette publication.
À propos de Deloitte
Deloitte fait référence à un ou plusieurs de Deloitte Touche Tohmatsu Limited, une société privée britannique à responsabilité limitée par garantie (« DTTL »), son réseau de sociétés membres et leurs entités liées. DTTL et chacun de ses cabinets membres sont des entités juridiquement distinctes et indépendantes. DTTL (également appelé « Deloitte Global ») ne fournit pas de services aux clients. Aux États-Unis, Deloitte fait référence à une ou plusieurs des sociétés américaines membres de DTTL, à leurs entités liées qui opèrent sous le nom « Deloitte » aux États-Unis et à leurs sociétés affiliées respectives. Certains services peuvent ne pas être disponibles pour attester les clients en vertu des règles et règlements de la comptabilité publique. Veuillez consulter www.deloitte.com/about pour en savoir plus sur notre réseau mondial de cabinets membres.
Copyright © 2022 Deloitte Development LLC. Tous les droits sont réservés.
