L’Alliance FIDO a co-organisé le Forum sur les politiques d’identité, d’authentification et de route en matière de cybersécurité plus tôt cette semaine, en collaboration avec la Better Identity Coalition et le ID Theft Resource Center (ITRC).
Comme son nom l’indique, l’événement de deux jours a vu des agents du gouvernement et de l’industrie parler des politiques actuelles et futures, des difficultés et des opportunités en matière d’identité et d’authentification.
Le principal élément à retenir de l’occasion pourrait être la décision du Trésor américain, telle que décrite par le secrétaire adjoint au financement du terrorisme et aux finances Crimes Elizabeth Rosenberg, pour faire de 2022 une « année d’action » sur l’identification numérique.
« En tant que politique, l’identification numérique a la possibilité d’améliorer immédiatement et considérablement la façon dont nous protégeons notre sécurité nationale et notre sécurité monétaire « , a-t-elle déclaré.
Dans le but de s’assurer que l’authentification forte est adoptée, pas seulement réfléchie, le Trésor envisage la possibilité d’un programme de subventions volontaires, qui aiderait les États à soutenir les applications d’identité numérique, consistant en des permis de conduire mobiles (mDL).
Le premier jour de l’événement s’est ouvert avec un discours conjoint de Susan Gibson, présidente de l’US Pandemic Response Responsibility Committee (PRAC) Identity Scams Decrease & Redress Working Group, et Jeremy Grant, organisateur de la Better Identity Union.
Tout au long de la session, Gibson et Grant ont parlé du résultat de la pandémie sur la vérification d’identité , et comment les taux de fraude à l’aide ont en fait considérablement augmenté au cours des 2 dernières années.
Dans un autre webinaire, James Lee, directeur de l’exploitation de l’ITRC, a soutenu cette tendance avec des informations provenant de la fin de l’année 2021 de l’entreprise. Year Data Breach Report.
Des sessions supplémentaires tout au long de la journée ont couvert d’autres aspects de l’identité numérique, y compris pour les voyages et les applications d’accessibilité.
Le deuxième jour du webinaire FIDO s’est concentré sur l’avenir d’authentification, à commencer par ha discours d’ouverture d’Eric Mill, consultant senior au White Home Workplace of Management and Budget (OMB).
Mill a discuté de l’ébauche de stratégie fédérale d’absolument aucune confiance d’OMB, publiée en septembre 2021, et a noté à quel point le phishing en est toujours un des plus gros problèmes en matière de sécurité d’entreprise.
« Nous essayons de produire une norme claire pour les entreprises fédérales civiles concernant la non-utilisation de méthodes d’authentification multifacteur qui ne résistent pas au phishing », a-t-il déclaré.
Pour contrer ces tentatives, Mill a déclaré que les cartes PIV (Personal Identity Verification) sont un bon début, mais que davantage d’agences d’État doivent envisager une technique plus large, en utilisant les authentificateurs de la plate-forme FIDO WebAuthn.
La session de Mill a été suivie par Andrew Shikiar’s, le directeur exécutif de l’Alliance FIDO.
Shikiar a souligné que FIDO ne doit pas être considéré comme une « case à cocher » pour l’authentification multifacteur (MFA). Au lieu de cela, il devrait être l’architecture fondamentale sur laquelle construire des services liés protégés qui sont vitaux pour la société en réseau d’aujourd’hui.
Pam Dingle, directrice des normes d’identité chez Microsoft, a pris la parole dans le cadre d’un panel après Shikiar, parlant des obstacles à l’adoption de la MFA et appelant à une meilleure vérification de l’identité, en particulier d’un point de vue technologique.
Ce point a également été repris par les autres panélistes Christine Owen, directrice des solutions avancées et de la cybersécurité chez Guidehouse, et Grant Dasher de CISA.
La dernière partie du webinaire FIDO s’est concentrée sur l’identité en relation avec le système bancaire.
Sultan Meghji, directeur de l’innovation de FDIC, et Kay Turner du FinCEN a gardé à l’esprit combien d’éléments qui présentent des risques pour le secteur monétaire aux États-Unis sont ancrés dans l’identité.
« L’identité est au cœur de tous les services financiers, et la confiance est essentielle », dit Turner. « Nous reconnaissons donc que la capacité d’évaluer la menace est aussi grande que votre capacité à savoir avec qui vous vous engagez. »
La dernière session de l’occasion était un discours d’ouverture de Carole House, directrice pour la cybersécurité et l’innovation numérique sécurisée, White Home National Security Council (NSC).
Au cours de la session, Home a souligné la valeur de l’identité pour la sécurité nationale.
« De nombreux cyberincidents que nous ont effectivement vu inclure des vecteurs de compromis qui auraient pu être évités grâce à des services de gestion des identités et des accès plus puissants, consistant en l’exécution d’options d’authentification multifacteur », a expliqué House.
Pour plus d’informations sur les conférenciers et les sessions, le les organisateurs ont d’ailleurs proposé un replay vidéo pour chaque jour de l’événement.
Toute l’actualité en temps réel, est sur L’Entrepreneur
