Reconnaissance vocale : L’ombre du piratage plane sur les consommateurs

1
122

Étude européenne Pindrop – L’hystérie des GAFA autour des enceintes connectées – à laquelle Apple vient de contribuer avec son HomePod –  l’indique : la reconnaissance vocale s’impose dans notre quotidien. A tel point que la CNIL vient d’autoriser neufs établissements bancaires à utiliser la reconnaissance vocale pour s’authentifier lors d’une connexion à un compte ou pour effectuer certaines transactions. Toutefois comme tout moyen de reconnaissance la voix n’est pas infaillible. Elle fait également l’objet de piratage. Les consommateurs en ont-ils conscience ? En ont-ils déjà été victimes ? Quel est l’impact de ces actes de piratage sur leurs comportements ? Ces questions sont au cœur de la vaste enquête menée par Pindrop, le spécialiste de la sécurité vocale, auprès de 3 000 consommateurs européens. En voici les principaux enseignements.

Les banques souhaitent miser de plus en plus sur la biométrie vocale, l’authentification par la voix, pour accéder à ses comptes bancaires à distance, via une application ou un serveur vocal. La Banque postale lance ce système aujourd’hui et devient la première banque française à proposer ce service.  La Banque populaire-Caisse d’épargne et le Crédit du nord s’apprêtent aussi à tester la reconnaissance vocale pour leurs clients. Pour ces banques, c’est à ce jour la solution la plus fiable pour renforcer la sécurité et identifier les clients. Cette effervescence autour de ces technologies de reconnaissance va continuer à croitre, avec l’appétence des consommateurs et l’intérêt croissant des industriels et entreprises pour ces systèmes de sécurité. Mais si la CNIL a autorisé certaines banques françaises à tester ce système, maitriser l’accès des données personnelles des consommateurs reste un réel enjeu, et soulève de nombreuses questions. Quelles conséquences en terme de protection des données pour les utilisateurs ? Que peuvent faire les banques de cette masse de données sensibles ? Que dit la loi aujourd’hui sur ces modes d’authentification (reconnaissance vocale, faciale, par l’empreinte digitale) ? Que va changer le règlement général sur la protection des données (RGPD) mis en application en 2018 ?

Un risque accru de fraude

Le risque de devenir les victimes d’arnaques par téléphone est de plus en plus important pour les consommateurs. la nouvelle enquête de Pindrop montre en effet que les fraudeurs utilisent les informations glanées sur les profils des particuliers sur les médias sociaux pour répondre à des questions de sécurité offrant peu de protection (ex. : services bancaires) et accéder ainsi à leurs comptes. Cette pratique met en lumière les lacunes des centres de contact en matière de sécurité, ainsi que la nécessité de renforcer la protection des communications par téléphone, un canal négligé depuis trop longtemps.

52 % des consommateurs s’alarment du manque d’originalité des méthodes d’authentification utilisées par les entreprises

Menée auprès de 3 000 personnes au Royaume-Uni, en France et en Allemagne, l’enquête indépendante révèle des similarités entre les pays. Près de deux tiers des répondants auraient ainsi déjà partagé des éléments de réponse à des questions de sécurité sur des réseaux sociaux. Les consommateurs se disent également frustrés par les méthodes d’authentification actuellement proposées, en particulier par téléphone. En France, 57 % d’entre eux contactent régulièrement (au moins une fois par mois) des prestataires de services par téléphone, et ils sont 41 % à admettre oublier leurs réponses aux questions de sécurité posées par leurs banques ou leurs fournisseurs d’eau, d’électricité ou autres pour s’authentifier. Enfin, 52 % d’entre eux estiment que trop d’entreprises leur posent les mêmes questions de vérification.

La voix concentre 61% des fraudes enregistrées par les services financiers

« Il semble que les arnaqueurs profitent des mauvaises habitudes des consommateurs en matière de partage d’informations personnelles sur les médias sociaux », déclare Matt Peachey, vice-président des activités à l’international chez Pindrop, un spécialiste de l’authentification et de la sécurité vocale. « Ces consommateurs s’exposent à des risques importants, car les arnaqueurs pourraient se servir de ces informations pour répondre à des questions de sécurité par téléphone à leur place. Ainsi, 61 % des cas de fraude enregistrés par les établissements financiers auraient lieu via ce canal. » (1)

Informations personnelles : les pratiques à risque des jeunes européens

Ce phénomène touche tout particulièrement les 18-24 ans. En effet, 80 % d’entre eux confirment qu’au moins une information visible sur leurs profils sur les médias sociaux pourrait être utilisée à des fins d’authentification, y compris leur date ou lieu de naissance. « Les lignes de défense doivent être unifiées pour les services en ligne et hors ligne, à la fois par les consommateurs, les banques et autres services publics. »

Un risque sous-évalué et une ignorance sur l’usage des données personnelles

L’enquête montre que les consommateurs sous-estiment gravement les risques du canal téléphonique. En effet, bien que 64 % des répondants craignent que leurs comptes soient piratés en ligne, seuls 55 % d’entre eux se soucient que des arnaqueurs puissent en prendre le contrôle par téléphone. En outre, les consommateurs ignorent comment ces derniers utilisent leurs renseignements personnels.

Ainsi, seuls 8 % d’entre eux ont une connaissance étendue des canaux et de la façon dont ces données personnelles sont exploitées. Une personne sur cinq s’estime moins confiante qu’il y a 12 mois par rapport à la protection de ses informations personnelles.

« Selon les résultats de l’enquête, 57 % de l’ensemble des répondants ont appelé leur banque au court des 30 derniers jours. Pour ces organisations, la problématique est donc de continuer à proposer un service client exceptionnel par téléphone sans négliger la sécurité », poursuit Matt Peachey.

40% des français prêts à utiliser une technologie d’authentification par la voix

Les technologies d’identification par la voix peuvent être une solution pour les entreprises, car elles évitent souvent aux consommateurs de se rappeler de leurs mots de passe, ce qui représente un avantage précieux pour 42 % d’entre eux. Cependant, bien que 40 % des Français choisiraient d’utiliser une technologie d’identification vocale en guise de mot de passe, seuls 10 % des répondants dans chacune des régions s’estiment très confiants quant à la sécurité de cette approche d’authentification.

« Compte tenu de la facilité avec laquelle il est possible d’abuser d’un système de biométrie vocale, il est clair que la seule utilisation de la voix comme mode d’authentification n’est pas une approche de sécurité suffisante. » said Peachey. « Pour mieux lutter contre les arnaques par téléphone, les organisations doivent mettre en place un système de défense à plusieurs couches. La solution doit être capable d’analyser la voix ainsi que les caractéristiques de l’appel lui-même au niveau sonore et du réseau. »

La technologie PhoneprintingTM de Pindrop

C’est ce que propose la technologie Phoneprinting™ de Pindrop, qui analyse 147 caractéristiques uniques du fond sonore des appels. Cette technologie permet d’obtenir la localisation réelle de l’appelant, identifie l’appareil utilisé, et détermine si celui-ci a déjà servi à contacter l’entreprise par le passé. Tout ceci contribue à une vérification bien plus fiable, et offre une protection bien plus renforcée que la simple utilisation d’une solution de biométrie vocale.

Méthodologie : l’enquête a été menée pour le compte de Pindrop® Labs par Loudhouse, un cabinet de recherche indépendant basé à Londres, auprès de 3 000 consommateurs au Royaume-Uni, en France et en Allemagne en avril 2017.

(1)  Contact Centers: The Fraud Enablement Channel, Aite Group, April 2016

1 COMMENTAIRE

  1. Bon pour la biométrie vocale on est loin du compte, notamment à cause des limitations de la qualité des communications téléphoniques et de la facilité à pirater : il est facile d’enregistrer une voix et de la rediffuser ensuite. Par contre la reconnaissance vocale associée à des question clefs peut permettre un premier niveau d’authentification.

Les commentaires sont fermés.