L’hystérie des GAFA autour des enceintes connectées – à laquelle Apple vient de contribuer avec son HomePod – l’indique : la reconnaissance vocale s’impose dans notre quotidien.
A tel point que la CNIL vient d’autoriser neufs établissements bancaires à utiliser la reconnaissance vocale pour s’authentifier lors d’une connexion à un compte ou pour effectuer certaines transactions.
Toutefois comme tout moyen de reconnaissance la voix n’est pas infaillible. Elle fait également l’objet de piratage. Les consommateurs en ont-ils conscience ? En ont-ils déjà été victimes ? Quel est l’impact de ces actes de piratage sur leurs comportements ?
Ces questions sont au cœur de la vaste enquête menée par Pindrop, le spécialiste de la sécurité vocale, auprès de 3 000 consommateurs européens. En voici les principaux enseignements :
Un risque accru de fraude
Le risque de devenir les victimes d’arnaques par téléphone est de plus en plus important pour les consommateurs. la nouvelle enquête de Pindrop montre en effet que les fraudeurs utilisent les informations glanées sur les profils des particuliers sur les médias sociaux pour répondre à des questions de sécurité offrant peu de protection (ex. : services bancaires) et accéder ainsi à leurs comptes.
Cette pratique met en lumière les lacunes des centres de contact en matière de sécurité, ainsi que la nécessité de renforcer la protection des communications par téléphone, un canal négligé depuis trop longtemps.
52 % des consommateurs s’alarment du manque d’originalité des méthodes d’authentification utilisées par les entreprises
Menée auprès de 3 000 personnes au Royaume-Uni, en France et en Allemagne, l’enquête indépendante révèle des similarités entre les pays. Près de deux tiers des répondants auraient ainsi déjà partagé des éléments de réponse à des questions de sécurité sur des réseaux sociaux.
Les consommateurs se disent également frustrés par les méthodes d’authentification actuellement proposées, en particulier par téléphone. En France, 57 % d’entre eux contactent régulièrement (au moins une fois par mois) des prestataires de services par téléphone, et ils sont 41 % à admettre oublier leurs réponses aux questions de sécurité posées par leurs banques ou leurs fournisseurs d’eau, d’électricité ou autres pour s’authentifier.
Enfin, 52 % d’entre eux estiment que trop d’entreprises leur posent les mêmes questions de vérification.
La voix concentre 61% des fraudes enregistrées par les services financiers
« Il semble que les arnaqueurs profitent des mauvaises habitudes des consommateurs en matière de partage d’informations personnelles sur les médias sociaux », déclare Matt Peachey, vice-président des activités à l’international chez Pindrop.
« Ces consommateurs s’exposent à des risques importants, car les arnaqueurs pourraient se servir de ces informations pour répondre à des questions de sécurité par téléphone à leur place. Ainsi, 61 % des cas de fraude enregistrés par les établissements financiers auraient lieu via ce canal. » (1)
Informations personnelles : les pratiques à risque des jeunes européens
Ce phénomène touche tout particulièrement les 18-24 ans. En effet, 80 % d’entre eux confirment qu’au moins une information visible sur leurs profils sur les médias sociaux pourrait être utilisée à des fins d’authentification, y compris leur date ou lieu de naissance.
« Les lignes de défense doivent être unifiées pour les services en ligne et hors ligne, à la fois par les consommateurs, les banques et autres services publics. »
Un risque sous-évalué et une ignorance sur l’usage des données personnelles
L’enquête montre que les consommateurs sous-estiment gravement les risques du canal téléphonique. En effet, bien que 64 % des répondants craignent que leurs comptes soient piratés en ligne, seuls 55 % d’entre eux se soucient que des arnaqueurs puissent en prendre le contrôle par téléphone. En outre, les consommateurs ignorent comment ces derniers utilisent leurs renseignements personnels.
Ainsi, seuls 8 % d’entre eux ont une connaissance étendue des canaux et de la façon dont ces données personnelles sont exploitées. Une personne sur cinq s’estime moins confiante qu’il y a 12 mois par rapport à la protection de ses informations personnelles.
« Selon les résultats de l’enquête, 57 % de l’ensemble des répondants ont appelé leur banque au court des 30 derniers jours. Pour ces organisations, la problématique est donc de continuer à proposer un service client exceptionnel par téléphone sans négliger la sécurité », poursuit Matt Peachey.
40% des français prêts à utiliser une technologie d’authentification par la voix
Les technologies d’identification par la voix peuvent être une solution pour les entreprises, car elles évitent souvent aux consommateurs de se rappeler de leurs mots de passe, ce qui représente un avantage précieux pour 42 % d’entre eux.
Cependant, bien que 40 % des Français choisiraient d’utiliser une technologie d’identification vocale en guise de mot de passe, seuls 10 % des répondants dans chacune des régions s’estiment très confiants quant à la sécurité de cette approche d’authentification.
« Compte tenu de la facilité avec laquelle il est possible d’abuser d’un système de biométrie vocale, il est clair que la seule utilisation de la voix comme mode d’authentification n’est pas une approche de sécurité suffisante. » note Matt Peachey.
« Pour mieux lutter contre les arnaques par téléphone, les organisations doivent mettre en place un système de défense à plusieurs couches. La solution doit être capable d’analyser la voix ainsi que les caractéristiques de l’appel lui-même au niveau sonore et du réseau. »