IBM a annoncé lundi l'octroi d'un nouveau brevet qu'il avait déposé en 2006, sur une méthode de détection d'utilisations frauduleuses de sites internet. Exploitée dans le cadre de son offre de services de lutte contre les fraudes et délits financiers, la méthode consiste à enregistrer tout ce que fait un internaute lorsqu'il se connecte sur un site donné, pour établir un profil comportemental qui servira de référence.
"Lorsqu’un utilisateur accède par exemple à un site de vente ou de banque en ligne, il adopte de manière inconsciente un comportement caractéristique : il clique plus souvent sur certaines zones que sur d’autres, il se sert des flèches du haut et du bas de son clavier pour naviguer, il n’utilise que la souris ou tapote et fait glisser l’écran de sa tablette ou de son smartphone d’une certaine façon", explique la firme dans un communiqué.
"La solution d’IBM aide les entreprises à analyser et identifier les changements soudains dans les comportements en ligne, de la même manière que nous savons reconnaître un changement de comportement chez un membre de notre famille ou un ami au téléphone – même si le son est mauvais – par le vocabulaire qu’il utilise, sa façon de répondre au téléphone, son attitude, etc.".
De la biométrie discrète
Selon les explications plus précises contenues dans les revendications du brevet, le système permet aux éditeurs de sites ou applications de déclencher à chaque session l'enregistrement de données comportementales sur l'utilisateur, en regardant pour chaque type d'appareil comment il utilise le clavier (peu ou beaucoup, avec saisie rapide ou lente…), la souris (mouvements lents ou rapides, précis ou hésitants,…), l'écran tactile, ou encore combien de temps il passe sur chaque page. Cet ensemble de données biométriques est compilé dans le Cloud d'IBM pour établir à la fois un profil comportemental personnalisé de l'utilisateur, et pour affiner des statistiques globales sur ce qui constitue un "comportement humain normal" par rapport au comportement d'un fraudeur, ou au comportement d'un logiciel conçu pour frauder.
A chaque session, le comportement de l'utilisateur est donc comparé à son comportement type, pour évaluer la probabilité qu'il s'agit bien de la bonne personne. Et donc, c'est uniquement si le système "détecte un changement dans le comportement de l’utilisateur", dû par exemple au fait qu'il s'est cassé le bras ou qu'il a changé d'ordinateur, que la solution fournie par IBM "enclenche une seconde mesure d’authentification telle qu’une question de sécurité, cela afin d’aider les entreprises et les opérateurs de site web à ne pas freiner involontairement les transactions et l’activité légitimes de leurs clients".
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.