En août 2021, un couple de Tarzana, en Californie, s’est enfui. Ils se sont enfuis alors qu’ils étaient assignés à résidence en éliminant leurs bracelets de repérage et ont quitté le pays sans même en informer leurs enfants. Le couple avait en fait été reconnu coupable d’avoir obtenu frauduleusement plus de 20 millions de dollars en financement d’aide à la pandémie par le biais d’un réseau d’escroqueries COVID-19 qui a soumis des prêts du programme de sécurité du revenu (PPP) en utilisant des entreprises fictives, de fausses déclarations de revenus et des documents de paie fabriqués. Le mois dernier, en février 2022, ils ont été pris au Monténégro.
Ensuite, il y a cette histoire, une tâche interne d’un membre du personnel du service de promotion de l’emploi et ancien préparateur d’impôts, qui a utilisé les PII de ses anciens clients pour créer et confirmer les réclamations incorrectes pour recevoir plus de 4,3 millions de dollars. Les États américains ont versé plus de 500 milliards de dollars en réclamations trompeuses globales, la part de la Californie étant supérieure à 114 milliards de dollars. À ce jour, la Californie a enregistré 60 milliards de dollars de fraude, dont 95 % provenaient de la Pandemic Joblessness Assistance. Comment ces infractions pénales ont-elles été tentées et commises si facilement, alors que le secteur économique ne cesse de lancer des outils de sécurité innovants ?
« Les malfaiteurs connaissent mieux les systèmes puisqu’ils les ont étudiés pour en tirer parti », déclare Andre Boysen, principal responsable de l’identité chez SecureKey. « Les individus ne se connectent pas quotidiennement aux systèmes du gouvernement fédéral, donc s’ils ne peuvent pas se connecter, ils supposent qu’ils ont en fait oublié leur mot de passe, et non que leur compte a été compromis. »
Les services du gouvernement fédéral sont nécessaires, mais beaucoup d’entre nous ne les utilisent pas régulièrement. Cela signifie que nous n’avons pas le genre de familiarité quotidienne avec les sites gouvernementaux comme nous le faisons avec, par exemple, Google ou Amazon. Une ou peut-être deux fois par an, je communique avec les variantes en ligne du California DMV, le percepteur de la taxe foncière, le bureau des impôts des entreprises, le gouvernement de la ville pour renouveler mon permis AirBnB, ainsi que moins fréquemment avec les agences pour restaurer ma carte d’entrée mondiale, et le Système de gestion des subventions pour participer aux contrats du gouvernement fédéral. Les autres services du gouvernement fédéral comprennent l’aide au chômage, les coupons alimentaires, le WIC et CalFresh. Étant donné que la plupart de ces services sont gérés par différents niveaux de gouvernement, différents des niveaux de la ville, du comté, de l’État et fédéral, les comptes et les interfaces utilisateur pour eux sont tous différents.
« Depuis que je n’utilisez pas ces sites sauf une ou deux fois par an, il est possible que je ne me souvienne pas de mon mot de passe, sauf si j’utilise un gestionnaire de mots de passe. Lorsque j’oublie mon mot de passe, je dois franchir de nombreuses étapes pour me réauthentifier. C’est un montant substantiel d’efforts pour les utilisateurs qui doivent réinitialiser leur mot de passe chaque fois qu’ils accèdent à un site », déclare Boysen. « Le service est-il une carte d’identité nationale ? Pour certains pays, il s’agit d’un excellent service, mais pour d’autres, cela brise les valeurs enracinées. »
Les sites du gouvernement fédéral peuvent utiliser certaines des fonctions de sécurité utilisées dans le secteur économique, comme l’authentification par SMS ou les applications d’authentification. Cependant, dans le même temps, les services du gouvernement fédéral devraient servir tous les électeurs, pas seulement ceux qui utilisent un smartphone. Il doit donc y avoir d’autres moyens pour les individus de prouver leur identité s’ils n’ont pas accès à la technologie actuelle du secteur privé.
Et puis il y a la réaction. Pourquoi puis-je ouvrir des applications délicates sur mon téléphone avec mon visage, mais il y a une réaction à l’utilisation d’une application logicielle de biométrie faciale pour prouver mon identité sur un site Web du gouvernement fédéral ? On craint que les gouvernements n’abusent de ce type de données, mais j’ai vu à maintes reprises le secteur privé militariser toute information recueillie sur nous contre nous à des fins de marketing et pour accroître l’engagement des applications. Pour moi, c’est encore pire, et pourtant, en tant qu’utilisateurs, nous n’avons pas d’autre choix que de choisir de ne pas utiliser les produits du secteur privé. Les gouvernements n’ont pas le haut de gamme de fermer un segment de leur « marché ».
Boysen pense que les systèmes d’identité du gouvernement fédéral doivent dissimuler la sécurité de l’utilisateur, comme la façon dont la puce EMV est dissimulée dans notre charge carte d’identité, mais comment cette solution aiderait-elle les utilisateurs moins techniques mentionnés précédemment, en particulier dans les pays qui n’aiment pas l’idée d’une carte d’identité nationale ? Les systèmes gouvernementaux devraient être créés pour protéger l’utilisateur – tous les utilisateurs, même les plus sensibles – comme ceux qui ont effectivement perdu leur emploi, leur maison ou qui sont autrement malchanceux, tout en sécurisant le système contre les contrevenants.
Il est difficile de créer des systèmes qui stabilisent les meilleures pratiques de sécurité, des interfaces utilisateur utilisables, une confirmation d’identité en ligne précise, tout en résolvant pour les plus mal desservis qui pourraient ne pas être en ligne et avoir le plus besoin d’assistance. Je n’envie pas l’obstacle du gouvernement à le faire.
À propos de l’auteur
Heather Vescent est une leader d’opinion et futuriste de l’industrie de l’identité numérique avec plus d’un an d’expérience dans la recherche de renseignements tactiques des conseils aux gouvernements, aux entreprises et aux entrepreneurs. L’étude de recherche de Vescent a en fait été couverte par le New York Times, CNN, American Banker, CNBC, Fox et l’Atlantique. Elle est co-auteur de The Secrets of Spies, The Cyber Attack Survival Handbook et The Comprehensive Guide to Self Sovereign Identity.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
