Rechercher

La certification française PVID, bientôt une source d’inspiration pour l’Europe ?

L’année 2022 marque une étape importante pour la vérification d’identité à distance. La France se dote en effet d’une nouvelle certification PVID (Prestataires de Vérification d’Identité à Distance), capable de garantir l’équivalence d’un face à face aux citoyens lorsqu’ils prouvent leur identité sur internet.

La vérification d’identité à distance consiste à s’assurer qu’une personne est bien en possession d’un titre d’identité authentique et que ce titre lui appartient avec le même niveau de précision et de sécurité qu’une vérification en présentiel. Cette vérification intervient dans de nombreuses situations de nos vies quotidiennes : ouvrir un compte en banque, réserver une chambre d’hôtel, jouer à des jeux d’argent, louer un véhicule, se connecter à des services administratifs étatiques. En pratique, la solution numérique demande à l’utilisateur de prendre une photo de son document d’identité, puis une photo ou vidéo portrait, et enfin procède aux comparaisons nécessaires des données pour fournir un verdict. Grâce à un appareil connecté, la vérification se fait quasiment n’importe où, en un temps record (de quelques secondes) sur smartphone, ordinateur ou même en point de vente physique.

 

L’usurpation d’identité : le processus préféré des fraudeurs   

Comme dans tous les secteurs nécessitant du partage de données numériques, on observe une multitude de risques dans une identification à distance. Les fraudeurs tentent leur chance et l’usurpation d’identité demeure le risque principal. L’usurpation d’identité représente le fait de collecter les informations personnelles d’un individu et de les utiliser pour effectuer des actes, plus ou moins criminels, en simulant son identité. Plusieurs types de fraude existent tant les fraudeurs ne manquent pas d’ingéniosité : falsification documentaire, achat de « vrais » faux documents sur le darkweb , rejeu vidéo (action consistant à remplacer une vidéo par une vidéo pendant la phase de vidéo biométrique), deep fake (hypertrucage), etc…

Il devient essentiel de redoubler de vigilance et d’engager l’ensemble des secteurs à opérer une vérification d’identité à distance encadrée avant une entrée en relation, c’est l’une des clés de voûte des législations nationales et européennes en vigueur et de la lutte contre la fraude en général mais aussi dans la lutte contre le blanchiment d’argent.

Développée en France, la Certification PVID pourrait intégrer le portefeuille numérique européen 

Pour y faire face et tenter de les déjouer, la France a engagé une réflexion sur l’importance de garantir le plus haut niveau de sécurité aux citoyens dans la vérification de leur identité à distance et à terme de leur identité numérique. Développée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), cette certification PVID imposée aux prestataires de solutions de vérifications pourrait devenir la pierre angulaire dans la construction de l’harmonisation réglementaire de la preuve d’identité à distance et est d’ailleurs suivie de près par l’ensemble des pays membres.

Première du genre, la certification PVID permet en effet d’encadrer les prestataires d’identification à distance en leur soumettant un cadre strict d’exigences afin d’apporter l’équivalence d’un face à face lors d’une entrée en relation à distance. Ce niveau d’exigences en matière de performance et de sécurité par cette certification pourrait lui permettre d’être implémentée dans le portefeuille numérique européen – prévu à l’horizon 2024 – un portefeuille contenant l’ensemble des données personnelles rattachées à l’usager et capable de transmettre uniquement les attributs nécessaires pour une authentification spécifique. Chaque partie prenante en a pris la mesure et travaille à la conception de ce portefeuille européen capable d’aider les autorités compétentes nationales et la Commission à définir la politique et le cadre technique qui permettront d’approuver les systèmes d’identité notifiés pour un portefeuille d’identité numérique.

La certification pourrait aussi changer la donne pour des usages numériques plus larges, et servir de support de vérification d’identité dans de vastes zones géographiques et pour des cas d’usages bien plus importants.

Tribune rédigée par Marc Norlain, Chief Architect and Board Member d’IDnow

<<< A lire également : Cybersécurité : Ne pas oublier les PME… >>>

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC