La technologie vLEI pourrait-elle remplacer les mots de passe pour l’authentification des entreprises à l’avenir ?
Le monde numérique repose encore fortement sur les mots de passe. Chaque jour, les utilisateurs se connectent à des systèmes, approuvent des transactions et accèdent à des plateformes en utilisant des comptes d’utilisateur et des mots de passe. Dans un contexte professionnel, cependant, cette approche présente une limitation importante. Un mot de passe prouve seulement que quelqu’un a pu accéder à un compte. Il ne prouve pas l’organisation que cette personne représente ni son rôle officiel au sein de cette organisation.
C’est là que les limites des systèmes d’authentification actuels deviennent visibles. Parallèlement, de nouvelles solutions sont développées à l’échelle internationale pour permettre aux organisations de prouver leur identité et leur autorité de manière numérique et fiable. L’une de ces solutions émergentes est la technologie vLEI.
Pourquoi les mots de passe ne suffisent pas pour l’authentification des entreprises
L’authentification par mot de passe a été conçue à l’origine pour les utilisateurs individuels. Lorsqu’elle est appliquée aux organisations, plusieurs problèmes apparaissent.
Un risque majeur est le phishing. Si le mot de passe d’un employé est compromis, un attaquant peut obtenir l’accès à des systèmes qui gèrent des transactions financières ou des informations sensibles.
Un autre problème est que les mots de passe ne prouvent pas les rôles organisationnels. Lorsqu’une personne se connecte à un système, il est souvent impossible de vérifier techniquement si cette personne est un directeur, un représentant autorisé ou simplement un employé.
Les mots de passe ne fournissent pas non plus de lien standardisé avec l’identité officielle d’une entreprise. De nombreuses plateformes s’appuient sur des adresses e-mail ou des noms d’utilisateur, mais ces identifiants ne sont pas mondialement reconnus comme un moyen fiable d’identifier une entité juridique.
En raison de ces limitations, les organisations et les régulateurs explorent de plus en plus des moyens plus fiables de vérifier les identités d’entreprise en ligne.
L’identité d’entreprise dans le monde numérique
Sur les marchés financiers, un système d’identification mondial existe déjà pour identifier de manière unique les entités juridiques. Ce système est connu sous le nom de Legal Entity Identifier, ou LEI.
Un LEI est un code de 20 caractères qui identifie de manière unique une entité juridique participant à des transactions financières. Le système a été introduit après la crise financière de 2008 pour améliorer la transparence et aider les régulateurs à mieux surveiller les risques financiers.
Le pool de données LEI mondial est coordonné par la Global Legal Entity Identifier Foundation (GLEIF), et les données sont publiquement accessibles. Aujourd’hui, les codes LEI sont utilisés dans plusieurs cadres réglementaires liés à la déclaration financière et à la transparence des transactions.
Cependant, bien qu’un LEI identifie une entreprise, il ne précise pas quelle personne agit au nom de cette entreprise ni le rôle que cette personne occupe.
Qu’est-ce que le vLEI ?
Un identifiant d’entité juridique vérifiable, ou vLEI, est une solution d’identité numérique construite sur le système LEI existant.
Le développement de lécosystème vLEI est coordonné par la Global Legal Entity Identifier Foundation (GLEIF). Lobjectif est de créer un système permettant de vérifier les organisations et leurs rôles à laide didentifiants cryptographiques.
L’idée derrière le vLEI est que l’identité d’une entreprise peut être liée à des justificatifs numériques vérifiables. Ces justificatifs peuvent être vérifiés automatiquement par les systèmes, leur permettant de confirmer à la fois l’organisation impliquée et le rôle de la personne agissant en son nom.
Comment le vLEI peut vérifier les rôles au sein d’une organisation
L’une des capacités clés du vLEI est la possibilité de connecter les rôles organisationnels à une identité d’entreprise vérifiée.
Par exemple, un justificatif numérique pourrait confirmer qu’une personne spécifique agit dans un rôle tel que :
Directeur
Signataire autorisé
Responsable de la conformité
Lorsque de tels rôles sont liés à l’identité vérifiée d’une entreprise et sécurisés cryptographiquement, un autre système peut les vérifier automatiquement.
Cela signifie que l’autorité organisationnelle ne dépend plus seulement de documents ou de processus de vérification manuels. Au lieu de cela, elle devient techniquement vérifiable dans les interactions numériques.
Pourquoi cela est important pour les banques et les entreprises de technologie financière
La vérification d’identité est essentielle dans les services financiers. Les banques, les plateformes de technologie financière et les systèmes réglementaires doivent constamment vérifier qui agit et au nom de quelle organisation.
Si les identités d’entreprise et les rôles organisationnels peuvent être vérifiés numériquement, plusieurs processus pourraient devenir plus simples et plus efficaces. Par exemple, des identifiants standardisés tels que le code LEI peuvent améliorer considérablement les processus KYC et de vérification des clients. Comme discuté dans notre article sur la rationalisation du KYC avec le code LEI, les identifiants d’entité structurés peuvent aider les institutions financières à vérifier les organisations plus rapidement et de manière plus fiable.
Ces améliorations peuvent influer sur plusieurs processus opérationnels importants, notamment :
• KYC et vérification des clients
• reporting réglementaire
• transactions interentreprises
• processus de signature numérique et d’autorisation
Un système basé sur des identités organisationnelles vérifiables pourrait également réduire les risques de fraude, car l’authentification reposerait sur des justificatifs numériques vérifiés plutôt que sur de simples comptes d’utilisateur ou mots de passe.
L’avenir : une couche de confiance machine-à-machine
Un développement futur possible implique des systèmes capables de vérifier automatiquement l’identité les uns des autres.
Plusieurs experts en identité numérique suggèrent que des technologies comme le vLEI pourraient soutenir des cadres de confiance machine-à-machine, bien que leur adoption généralisée soit encore en développement.
Dans un tel environnement, les organisations, les plateformes et les services numériques pourraient s’authentifier mutuellement sans intervention manuelle.
Cela pourrait aider à créer une couche de confiance numérique mondiale où les entreprises et les systèmes interagissent en toute sécurité, même dans des environnements hautement automatisés.
Il est peu probable que les mots de passe disparaissent complètement dans un avenir proche. Cependant, la manière dont les organisations prouvent leur identité en ligne évolue progressivement vers des solutions d’identité numérique standardisées et vérifiables. Des technologies comme le vLEI pourraient jouer un rôle important dans cette transformation.
Les organisations qui utilisent déjà le système LEI peuvent faire le premier pas vers une identité numérique plus forte en maintenant un LEI actif et en s’assurant que leurs données d’entité restent exactes. Si votre entreprise n’en a pas encore, vous pouvez facilement enregistrer un LEI.