Silmara Firmino a récemment mis en lumière une réalité troublante : l’intelligence artificielle (IA) est désormais capable de créer des images de personnes qui n’existent pas. Un utilisateur de Reddit, Harsh, a illustré ce phénomène en publiant une image d’une femme fictive, surnommée “Your Mom”, tenant une carte d’identité, comme le font habituellement les personnes sur cette plateforme pour prouver leur identité. Ce cas soulève des questions cruciales sur la fiabilité des méthodes de vérification d’identité à l’ère numérique.
La création d’images réalistes de personnes inexistantes n’est plus un exploit majeur pour l’IA. Le créateur de “Mamãe” a même généré un faux passeport pour cette entité numérique, présentant un visage cohérent et réaliste. Publié sur le subreddit StableDiffusion, ce travail démontre la capacité de l’IA à reproduire de manière convaincante le même visage dans différents contextes, rendant difficile pour un observateur occasionnel de détecter l’artifice.
Cette capacité à créer des deepfakes en temps réel soulève de sérieuses préoccupations, surtout dans un contexte où les méthodes traditionnelles de vérification d’identité pourraient ne plus être suffisantes. Les faussaires disposant d’outils IA avancés pourraient potentiellement créer de fausses identifications assez convaincantes pour passer au travers de certaines vérifications de sécurité.
Face à cette problématique, des initiatives comme le World ID, qui utilise la scanographie de l’iris pour confirmer “l’humanité” d’une personne, ou l’ajout de la reconnaissance faciale dans la création de pièces d’identité, ont vu le jour. Bien que de nombreuses méthodes existent pour prouver notre humanité, l’acte de se faire passer pour quelqu’un d’autre devient de plus en plus facile grâce à l’IA.
Ce défi croissant de vérification d’identité dans un monde de plus en plus digitalisé est un rappel que, malgré les progrès technologiques, nous devons rester vigilants et continuellement adapter nos méthodes de sécurité pour contrer les menaces émergentes. La génération de désinformation par l’IA est un sujet brûlant, et au moins 16 pays l’utilisent déjà.
Pour nos clients dans le secteur médicale (et autre) une question se pose : comment vérifier l’identité lors de demandes de droits d’accès.
L’utilisation de méthodes de vérification d’identité renforcée est cruciale dans le secteur médical pour prévenir l’accès non autorisé aux dossiers médicaux. Avec l’avancement de l’IA et la facilité croissante de créer des identités fictives, les risques de voir des individus malveillants accéder à des informations sensibles augmentent. Ces accès non autorisés pourraient non seulement violer la confidentialité des patients, mais aussi conduire à des diagnostics incorrects ou à des traitements inappropriés, si les dossiers sont altérés.
Pour vérifier à distance l’identité d’une personne, surtout dans un contexte où l’usage de l’intelligence artificielle pour créer des identités fictives est en hausse, des méthodes avancées et sécurisées sont indispensables. Voici quelques stratégies clés :
Authentification Multi-facteurs (AMF) : Combiner différents types d’authentification, comme quelque chose que l’individu sait (un mot de passe), quelque chose qu’il possède (un téléphone ou un token de sécurité), et quelque chose qu’il est (biométrie). L’AMF augmente considérablement la sécurité en rendant plus difficile pour un attaquant de reproduire tous les facteurs nécessaires.
Vérification Vidéo en Direct : Utiliser des appels vidéo en direct pour la vérification d’identité, où un agent peut interagir avec la personne, poser des questions de sécurité, et demander la présentation de documents d’identité. Cela aide à contrer les tentatives de spoofing ou d’utilisation d’images AI.
Analyse des Documents d’Identité : Utiliser des logiciels avancés pour analyser et vérifier l’authenticité des documents d’identité présentés. Ces outils peuvent détecter des anomalies ou des modifications qui pourraient indiquer une falsification.
Signature Numérique et Certificats : Implémenter des systèmes de signature numérique et des certificats qui garantissent l’intégrité et l’authenticité des communications et des documents échangés.
Éducation et Sensibilisation : Sensibiliser les utilisateurs à l’importance de la sécurité de leurs données et aux méthodes de fraude courantes, pour qu’ils soient plus vigilants et moins susceptibles de tomber dans des pièges.