Un chatbot est un logiciel qui permet à un internaute d'interagir avec une entreprise comme s'il discutait avec une personne. Les progrès récents de l'Intelligence Artificielle (IA) et de l'apprentissage automatique (machine learning) ont permis de les développer. Ils sont ainsi de plus en plus adoptés par les entreprises afin d'améliorer l'engagement client, tout en économisant du temps et de l'argent, grâce à l'automatisation de certaines fonctions. Les robots d'aujourd'hui sont si avancés qu'ils peuvent commander les courses, informer de la météo, commander un taxi ou même donner des conseils personnalisés. Seulement, ces logiciels intéressent aussi les hackers qui y voient un vivier de données personnelles à pirater. La raison de ce succès croissant est simple : les utilisateurs trouvent ce moyen de communication avec une marque plus intuitif, naturel et confortable. Par conséquent, pour les entreprises dont l’activité est dépendante du service client, la création d'un agent conversationnel est un moyen facile pour fournir aux consommateurs une expérience améliorée, qui rationalise les interactions et partage les informations souhaitées plus rapidement et plus efficacement qu'un conseiller. D’ailleurs, selon Gartner, seulement un tiers des interactions du service client nécessitera une intervention humaine d'ici fin 2017.
Avec l’amélioration des technologies et grâce au machine learning, les chatbots sont de plus en plus intelligents et peuvent désormais traiter des transactions financières. Par exemple, un utilisateur régulier de Facebook Messenger ou de WhatsApp pourrait également se servir de ces applications pour effectuer des paiements ou vérifier le solde de son compte ; il n’aurait qu’à rédiger un message au lieu d’ouvrir une autre application. C’est le cas aux États-Unis, où Uber est intégré à Facebook Messenger. Ce dernier a ajouté une solution de paiement pour les entreprises fin 2016, permettant ainsi aux utilisateurs de commander et payer leur Uber grâce à un simple message. Toutefois, bien que cela soit simple et pratique, les consommateurs et les entreprises doivent rester prudents face aux problèmes de sécurité induits par ces nouveaux outils.
Définir et verrouiller les procédures
La procédure et la réglementation relatives à la manipulation et au stockage des données s’appliquent particulièrement aux chatbots. Ces derniers sont, en effet, conçus pour collecter et stocker les informations des utilisateurs. Grâce au machine learning, ils utilisent ces données pour s’améliorer et répondre plus précisément aux prochaines requêtes des clients. Cependant, lorsqu’une donnée est stockée, la sécurisation de son utilisation et de son accès est un sujet sensible ; c’est pourquoi avant tout déploiement d’un chatbot, les organisations doivent d’abord définir des règles et mettre en place des processus relatifs au stockage des données. Et ce, dans le respect de la transparence, essentielle pour les clients qui utiliseront le robot.
Accompagner les utilisateurs
Les consommateurs ont besoin de temps pour comprendre et adopter une innovation. Lorsque cela concerne les nouvelles technologies, ce délai induit en outre un risque accru de cyberattaque. Par exemple, si un cybercriminel accède à un programme chatbot, il peut imiter le robot et utiliser des tactiques d'ingénierie sociale – soit des techniques exploitant des failles psychologiques, sociales et organisationnelles à des fins d’escroquerie – pour inciter les utilisateurs à cliquer sur un lien compromis ou partager des informations personnelles ; il peut par exemple se faire passer pour un collègue ou un proche afin de tromper sa victime. Cette technique constitue souvent la première étape d'une attaque, car elle permet à un hacker de franchir les barrières de sécurité pour s’introduire dans les systèmes, et opérer à l'intérieur du réseau. Partant de ce constat, il est donc plus facile aujourd’hui d’éduquer les utilisateurs pour réduire ces cyber-risques que cela ne l’était il y a quelques années, lorsque les banques en ligne et les paiements digitalisés sont apparus. Néanmoins, si un cybercriminel parvient à utiliser les chatbots pour tromper les employés et à s’introduire dans le réseau, une protection des comptes administrateurs – qui donnent un accès total à l’ensemble des systèmes et leur prise de contrôle – permettra de stopper l’avancée de la cyberattaque.
Trois options de sécurité
Les chatbots peuvent être sécurisés via trois méthodes d’authentification des utilisateurs, utilisées actuellement pour d’autres terminaux. Tout d’abord, l’authentification avec des identifiants de connexion sécurisés : ces derniers sont échangés contre un jeton de sécurité, soit un petit objet qui confirme l’identité de l’utilisateur et agit comme une clé électronique. Pour reprendre l’exemple de Facebook, une fois que l’utilisateur a relié son identifiant de compte à celui de son compte bancaire, il peut utiliser son compte Facebook pour se connecter. L’autre alternative est l’identification à deux facteurs où l’utilisateur doit confirmer son identité à travers deux canaux différents, par exemple en entrant un mot de passe, puis un code reçu par sms, ce qui ajoute une couche supplémentaire de sécurité. Enfin, avec l’authentification biométrique, l’identité est vérifiée à l'aide d'un marqueur physique unique, comme une empreinte digitale ou une analyse de la rétine, renforçant encore davantage la sécurité. Pour un maximum de protection, les échanges avec les chatbots doivent aussi être chiffrés, en particulier dans les industries très règlementées telles que le secteur de la santé ou celui de la finance qui manipulent des informations très sensibles.
Ces agents conversationnels joueront donc un rôle déterminant pour les entreprises, car ils sont dotés d’un très fort potentiel pour les secteurs commerciaux, le marketing et le service client. Cependant, avant tout déploiement, les organisations doivent tenir compte de l’ensemble des risques de sécurité afin de s’assurer une cyberprotection optimale, et tirer ainsi pleinement profit de ces chatbots. Pour ce faire, il est indispensable qu’elles traitent ces nouvelles technologies de la même manière que n’importe quel outil déjà en place, et leur imposent les mêmes règles de sécurité. Elles éviteront ainsi tout décalage pouvant conduire à des vulnérabilités dans les systèmes, et ne laisseront pas d’opportunité aux hackers de s’introduire de manière insidieuse et malveillante.
Commentaire