Les hackers chassent les célébrités. Les identifications numériques peuvent aider, mais ajoutent de nouveaux risques

En matière de cyberattaquesles célébrités ont une énorme cible sur le dos.

Il suffit de penser à l’actualité de fin 2023 où Rhysida, le tristement célèbre groupe de hackers, annoncé il avait attaqué le King Edward VII’s Hospital, un établissement de santé privé de Londres. C’est déjà assez grave en soi, mais ce qui a vraiment fait ressortir cette nouvelle d’« un autre jour, une autre attaque », c’est le fait que les pirates ont affirmé avoir obtenu des données médicales sensibles sur la famille royale britannique.

L’hôpital Roi Édouard VII a prodigué des soins attentifs dans la famille depuis plus de cent ans, ayant pris soin de la reine mère, du prince Philip, de la reine Elizabeth II et du roi Charles III, pour n’en nommer que quelques-uns.

Cela en fait – ainsi que d’autres hôpitaux au service des riches et des célébrités – un trésor pour les pirates informatiques. Si de mauvais acteurs s’emparent de ce genre d’informations sensibles donnéesil peut être utilisé à toutes sortes de fins néfastes, qu’il s’agisse d’extorsion, de chantage ou de tout autre motif, politique ou autre.

Dans ce cas précis, la famille royale s’en est tirée à bon compte. Bien que l’on ne sache pas exactement ce qui s’est passé, quelques jours après l’annonce, Rhysida j’ai pris la note sur leur site internet sur la famille royale. Les données n’ont pas été divulguées.

Nous pourrions désormais passer un peu de temps à percer ce mystère, mais, pour moi, le mal était déjà fait. Une faiblesse flagrante a été montrée au monde. Avec cela, une question : que font des personnalités de haut niveau comme la famille royale face à cette menace ?

Les personnalités célèbres pourraient-elles se désolidariser des institutions publiques et privées ? Comment cela fonctionnerait-il ? Et est-ce même possible ?

Je voulais le découvrir. C’est donc exactement ce que j’ai fait.

Approfondir les identités numériques

« L’identité numérique, dans sa forme la plus simple, est un ensemble de faits vous concernant », déclare Andrew Bud, fondateur et PDG de iProovun service de vérification d’identité et d’authentification basé à Londres.

Ca a du sens. On pourrait alors supposer que le moyen le plus simple pour les riches et les puissants de se protéger serait de dissocier leur identité numérique des institutions. Ça fonctionnerait, non ? Sûrement?

« À l’ère moderne des violations de données et agriculture de ransomwaresl’idée selon laquelle toute information est un secret sûr est une fiction », dit Bud.

Ah. Il semble que nous ayons connu un début difficile. Si aucune donnée n’est en sécurité, comment peut-on l’être ? Devrions-nous tous simplement faire nos valises et abandonner ?

Bud ne le pense pas : « Ce qui compte le plus du point de vue de la sécurité, c’est de sécuriser vos données afin qu’elles ne puissent pas être monétisées ou exploitées à des fins d’utilisation non autorisée. »

En d’autres termes, tout est question d’autorisation. Sécurisation OMS peut accéder à vos données – ce sur quoi nous reviendrons plus tard. Cela signifie qu’il est alors possible pour des personnalités de premier plan de dissocier leurs identités numériques, mais il suffit que cela soit fait de manière globale.

Mais comment cela fonctionnerait-il ?

Réaliser le grand découplage

« Il est dans le domaine de la possibilité pour les individus d’exploiter des technologies supplémentaires pour dissocier leur identité numérique de leurs données de santé ou opérationnelles », Matt Berzinski, directeur principal de la gestion des produits chez Identité Pingdit moi.

La clé, estime-t-il, est « l’identité décentralisée ».

Berzinski explique l’idée derrière cette technologie. Imaginez que vous allez dans un club et que vous montrez à un videur votre pièce d’identité. Dans ce cas, ils peuvent voir où vous habitez, quel âge vous avez et toute une série d’autres informations personnelles qui ne sont pas pertinentes. En théorie, ils pourraient mémoriser ces données et les utiliser contre vous.

En revanche, une pièce d’identité décentralisée montrerait simplement au videur que vous avez l’âge légal et que vous pouvez entrer. La personne qui regarde votre pièce d’identité ne verra que les informations spécifiques dont elle a besoin pour vous laisser entrer dans le club. Ni plus ni moins.

En effet, c’est ainsi que vos données seraient utilisées dans un environnement décentralisé. Ce n’est pas là pour que quiconque puisse le voir ; il est distinct du système d’un hôpital, par exemple, qui ne sera autorisé à puiser que ce dont il a besoin.

C’est là que l’élément d’autorisation que Bud a iProov évoqué plus haut entre en jeu. Seules les personnes authentifiées pour accéder à ces données pourront les utiliser.

Mais comment s’assurer qu’ils sont bien ceux qu’ils prétendent être ? Selon Bud, l’un des moyens d’y parvenir consiste à utiliser la biométrie.

« Les choses que nous savons, comme les mots de passe [or phones], sont facilement partagés, volés ou oubliés », dit-il, ajoutant que la biométrie ne peut pas être exploitée de la même manière. Oui, ils peuvent être copiés, mais cela nécessite « des efforts et une expertise importants » – ce qui rendrait difficile la tâche de presque tout mauvais acteur.

Ce que nous avons appris jusqu’à présent, c’est que le découplage de leurs identités numériques pourrait être un moyen pour les célébrités de se protéger des pirates informatiques, mais est-ce réellement possible aujourd’hui ?

Liberté! (Pour les identités)

La réponse est un peu, mais pas vraiment.

Voici le problème : une grande partie de la technologie qui permettrait aux riches de dissocier leur identité des institutions publiques existe, mais elle n’est tout simplement pas assez mature pour que cela se réalise.

Comme l’explique Berzinski de Ping Identity, même si la promesse d’une identité décentralisée existe, elle n’en est qu’à ses balbutiements, les normes sont encore en cours de formulation, et la compréhension et la volonté de l’adoption de la population en général ne cessent de croître.

Alors, que devraient faire les personnalités de premier plan maintenant ? S’ils ne peuvent pas dissocier leur identité des plateformes publiques de protection, comment peuvent-ils se défendre ?

Terry Slattery — PDG de IDScanune entreprise qui valide les identités, estime qu’il est « impératif que les individus adoptent des données efficaces ». confidentialité les pratiques. »

En fait, les célébrités devraient prendre le relais et assumer davantage de responsabilités. Cela implique tout, depuis l’utilisation de gestionnaires de mots de passe jusqu’à la prudence quant à ce qu’ils partagent en ligne.

« Une identification numérique pourrait fournir une passerelle vers l’ensemble de leur présence numérique.

À titre d’exemple, Slattery me raconte l’histoire de l’ancien Premier ministre australien Tony Abbott qui a accidentellement publié sa carte d’embarquement Qantas sur Instagram, ce qui a permis à un pirate informatique d’obtenir des informations sensibles sur lui « en seulement 45 minutes ». En d’autres termes, même quelque chose qui semble inoffensif peut être dangereux.

Je ne vais pas mentir, cela me laisse dégonflé. Je pensais qu’il y aurait un moyen élégant et simple de découpler les identités numériques, mais, comme la vie en général, cela s’avère plus compliqué que je ne le pensais.

Pourtant, il y a de l’espoir. Si cela ne fonctionne pas aujourd’hui, cela devrait fonctionner à l’avenir. C’est du moins ce que je pensais.

Des problèmes entassés sur des problèmes

Désireux d’éclater davantage ma bulle, Simon Bain, PDG de OmniIndexme dit catégoriquement que « les identités numériques ne sont pas la solution ».

En termes simples, il estime que « si nous ne pouvons actuellement pas confier nos données à des tiers, nous ne pouvons pas leur confier nos identités ».

Pour lui, les organisations elles-mêmes doivent assumer davantage de responsabilités et « adopter des technologies modernes qui protègent nos informations privées et personnelles », un exemple étant cryptage homomorphe.

Lorsque je l’ai poussé plus loin sur la question de savoir si les célébrités devraient faire pression pour leur propre sécurité privée, Bain a déclaré que nous devrions tous exiger une meilleure protection – pas seulement les riches ou les célèbres.

C’est quelque chose que Berzinski de Ping Identity mentionne également : « Le risque de permettre à des individus fortunés ou à des personnalités de premier plan de faire quelque chose de différent est qu’ils deviennent en réalité une cible encore plus grande, une baleine pour ainsi dire, et il y a plus de vulnérabilité impliquée. .»

Maintenant, nous arrivons quelque part. Peut-être que le meilleur moyen pour les célébrités de protéger leur identité contre les agresseurs est de tout le monde pour obtenir une meilleure sécurité, pas seulement eux.

Pouvoir au peuple

« Le portefeuille d’identité numérique de l’UE est un exemple d’identité décentralisée dans le développement actuel », déclare Bud d’iProov.

L’objectif est de donner à l’ensemble des 447,7 millions de citoyens de l’UE la possibilité de stocker et d’échanger des documents d’identité et des informations d’identification de manière sécurisée et pratique, tout en leur garantissant un contrôle total sur leurs données.

Bien sûr, la preuve est dans le pudding. Le succès de cette démarche dépend de la manière dont le projet est exécuté et de ce qui se passe.

Dans un monde idéal, cette façon de supprimer les données des institutions publiques et privées vers un espace plus décentralisé pourrait faire des merveilles, mais elle pourrait aussi être gérée de manière épouvantable.

Slattery d’IDScan déclare ceci : « L’avènement des identités numériques décentralisées pourrait permettre aux auteurs de commettre plus facilement une fraude d’identité à plus grande échelle. Accéder à l’identité numérique d’une personne pourrait potentiellement fournir une passerelle vers l’ensemble de sa présence numérique, des comptes financiers aux comptes sociaux.

Pour reformuler cela, à mesure que les choses deviennent plus pratiques et technologiquement avancées, il y a de fortes chances que les pirates informatiques puissent tourner cela à leur avantage. Je suppose que c’est le problème de l’évolution de la technologie : d’autres personnes l’ont aussi.

Pour chaque décision prise, une série de conséquences inattendues se produiront. S’il est géré correctement, un système tel que le portefeuille d’identité numérique de l’UE pourrait offrir des avantages qui nous rendraient tous plus sûrs en ligne, qu’ils soient riches ou non. Mais si c’est mal géré ? Eh bien, cela pourrait ouvrir une boîte de Pandore encore plus grande que celle qui se vide aujourd’hui.

Le bon, le mauvais et les identifications numériques décentralisées

Même s’il a été agréable de suivre cette piste d’enquête, il est important de revenir à la question initiale. Alors, des personnalités de premier plan pourraient-elles dissocier leur profil des institutions publiques ?

La réponse? Oui. Ils pourraient. Bien que cette technologie soit techniquement disponible aujourd’hui, elle n’est pas vraiment dans un endroit où elle peut être utilisée efficacement.

Plus important encore, ce serait une mauvaise décision que des célébrités s’engagent seules dans cette voie. Cela en ferait encore plus une cible et attirerait potentiellement une attention plus néfaste, irait à l’encontre de l’objectif même du mouvement.

La solution à cyberattaques axées sur l’identité ce n’est pas celui qui risque le plus de changer, mais cela nécessite plutôt que toute une industrie change. Conserver nos données de manière ad hoc sur plusieurs systèmes différents avec des normes de sécurité variables n’est pas durable dans le monde moderne.

Au lieu de cela, l’accent devrait être mis sur l’autorisation, comme Bud d’iProov l’a mentionné au début de cet article. Les organisations ne devraient pouvoir accéder qu’à des informations spécifiques.

C’est pourquoi le portefeuille d’identité numérique de l’UE est si passionnant. Voici quelque chose qui pourrait protéger les données des gens, garantir qu’il y ait moins de fuites et assurer notre sécurité à tous. Si ça marche, bien sûr.

Le succès d’un projet – et la question de savoir si nous voulons que le gouvernement soit le seul détenteur de toutes nos données – est un sujet de discussion pour un autre article. Fondamentalement, les choses doivent changer – et, dans l’UE, il semble que cela soit en train de se produire.

Pour une fois, il semble que la meilleure chose pour les célébrités est d’être comme tout le monde. Voilà un message auquel je peux participer.