IBM a annoncé le lancement d'un nouveau service qui permettra à ses clients d'enregistrer le comportement-type de chaque utilisateur, pour détecter l'utilisation frauduleuse de leurs comptes.

IBM a annoncé lundi l'octroi d'un nouveau brevet qu'il avait déposé en 2006, sur une méthode de détection d'utilisations frauduleuses de sites internet. Exploitée dans le cadre de son offre de services de lutte contre les fraudes et délits financiers, la méthode consiste à enregistrer tout ce que fait un internaute lorsqu'il se connecte sur un site donné, pour établir un profil comportemental qui servira de référence.

"Lorsqu’un utilisateur accède par exemple à un site de vente ou de banque en ligne, il adopte de manière inconsciente un comportement caractéristique : il clique plus souvent sur certaines zones que sur d’autres, il se sert des flèches du haut et du bas de son clavier pour naviguer, il n’utilise que la souris ou tapote et fait glisser l’écran de sa tablette ou de son smartphone d’une certaine façon", explique la firme dans un communiqué.

"La solution d’IBM aide les entreprises à analyser et identifier les changements soudains dans les comportements en ligne, de la même manière que nous savons reconnaître un changement de comportement chez un membre de notre famille ou un ami au téléphone – même si le son est mauvais – par le vocabulaire qu’il utilise, sa façon de répondre au téléphone, son attitude, etc.".

De la biométrie discrète 

Selon les explications plus précises contenues dans les revendications du brevet, le système permet aux éditeurs de sites ou applications de déclencher à chaque session l'enregistrement de données comportementales sur l'utilisateur, en regardant pour chaque type d'appareil comment il utilise le clavier (peu ou beaucoup, avec saisie rapide ou lente…), la souris (mouvements lents ou rapides, précis ou hésitants,…), l'écran tactile, ou encore combien de temps il passe sur chaque page. Cet ensemble de données biométriques est compilé dans le Cloud d'IBM pour établir à la fois un profil comportemental personnalisé de l'utilisateur, et pour affiner des statistiques globales sur ce qui constitue un "comportement humain normal" par rapport au comportement d'un fraudeur, ou au comportement d'un logiciel conçu pour frauder.

A chaque session, le comportement de l'utilisateur est donc comparé à son comportement type, pour évaluer la probabilité qu'il s'agit bien de la bonne personne. Et donc, c'est uniquement si le système "détecte un changement dans le comportement de l’utilisateur", dû par exemple au fait qu'il s'est cassé le bras ou qu'il a changé d'ordinateur, que la solution fournie par IBM "enclenche une seconde mesure d’authentification telle qu’une question de sécurité, cela afin d’aider les entreprises et les opérateurs de site web à ne pas freiner involontairement les transactions et l’activité légitimes de leurs clients".

Partager sur les réseaux sociaux

Articles liés