Aujourd’hui, les contrôles et vérification de l’identité à distance sont devenus des incontournables, voire même obligatoires pour certains secteurs réglementés : banque, jeux en ligne, crypto-monnaies…
Du physique au numérique : l’évolution de la vérification d’identité
Le point de départ : la vérification physique
Avant l’avènement de la digitalisation, la vérification d’identité se faisait exclusivement de manière physique, reposant sur l’examen manuel de documents d’identité papier. Les délais étaient souvent longs, car ces documents devaient être envoyés et vérifiés par des agents dédiés. Prenons l’exemple de la location d’un appartement : les agences immobilières demandent à vérifier votre identité pour éviter les fraudes et se conformer à leurs obligations légales, notamment pour la souscription à des assurances comme la Garantie Loyers Impayés.
Quels que soient les secteurs d’activité, le contrôle de l’identité en présentiel implique la présentation d’un document d’identité (carte d’identité, passeport ou titre de séjour). L’agent de sécurité ou l’employé compare ensuite la photo avec le visage de la personne présente, puis photocopie le document d’identité pour garder une traçabilité. Certains organismes demandent à remplir un formulaire, puis à le signer, en plus des photocopies des documents d’identité.
En cas d’absence ou de perte des pièces d’identité, le processus est interrompu, retardant ainsi les démarches administratives. Par ailleurs, la vérification manuelle des documents ne permet pas toujours de détecter des fraudes à l’œil nu ; nécessitant parfois l’utilisation d’outils supplémentaires pour en certifier l’authenticité.
L’évolution vers la vérification numérique
Distinguer l’authentification digitale de la vérification d’identité numérique
L’authentification digitale et la vérification d’identité numérique sont deux processus distincts, bien qu’étroitement liés. La vérification d’identité numérique consiste à confirmer qu’une personne est bien celle qu’elle prétend être, en analysant ses documents d’identité et/ou en utilisant des méthodes biométriques. En revanche, l’authentification digitale intervient une fois l’identité vérifiée, permettant de confirmer à chaque connexion que la même personne accède aux services, souvent via des mots de passe, des empreintes digitales ou des codes temporaires.
En fonction du niveau de sécurité attendu pour s’authentifier, le niveau de vérification d’identité évolue.
Flashback sur les différentes méthodes de sécurisation de l’identité
Tout a commencé par la mise en place de login et mot de passe
Au début de l’ère du numérique, les contrôles et l’authentification de l’identité consistaient à entrer un login et un mot de passe. C’est toujours la méthode la plus couramment utilisée aujourd’hui. Combinaison de lettres et de chiffres, elle réduit le risque de piratage informatique. Toutefois, les attaquants disposent aujourd’hui de méthodes sophistiquées pour deviner ou hacker des mots de passe, notamment lorsqu’un internaute utilise le même mot de passe pour l’ensemble de ses comptes en ligne.
L’authentification a ensuite amélioré ses processus de sécurité par la connaissance de l’utilisateur
Pour pallier les failles des contrôles et de la vérification d’identité par mot de passe, la vérification par la connaissance de l’utilisateur (KBA) est mise en place. Elle génère des questions « sécurité » connues uniquement de l’utilisateur, telles que l’ID du compte, le numéro de téléphone et l’adresse, des réponses personnelles préalablement transmises au service à la configuration du compte.
Des exemples de questions personnelles :
- Quel est le nom de ton premier animal de compagnie ?
- Quel est le nom de jeune fille de ta mère ?
- Quel était ton surnom à l’école ?
- Etc.
Puis, c’est l’intégration de captchas pour lutter contre les robots
Les captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) protègent les comptes des tentatives d’accès à distance par des robots. Il s’agit d’une suite aléatoire de lettres et de chiffres difficile à lire pour un robot. Sans une reproduction exacte des lettres et des chiffres demandés, il est impossible d’accéder à un compte.
Aujourd’hui, l’authentification par code d’accès à usage unique (OTP) se démocratise
Que ce soit pour ouvrir sa boîte mail, accéder à un service administratif digital ou se connecter à son compte client sur un site e-commerce, il est courant aujourd’hui de saisir un code d’accès à usage unique (OTP) envoyé par email ou par SMS. La génération d’un code OTP est systématique, lorsqu’il y a une tentative de connexion depuis un appareil inhabituel. Avec ce code, il s’assure que la personne qui tente de se connecter possède bien les autorisations pour accéder au compte et, dans le cas contraire, agit contre le pirate le plus rapidement possible.
Vers une vérification numérique complète et sécurisée
Avec l’essor des technologies numériques, la vérification d’identité a évolué vers des méthodes plus efficaces, sécurisées et rapides. La vérification d’identité numérique permet aujourd’hui de confirmer l’identité d’une personne en ligne, grâce à des solutions automatisées. Cette vérification est devenue impérative dans de nombreux secteurs, notamment pour les entreprises soumises à des exigences réglementaires strictes, comme les institutions financières ou les services publics, où la conformité aux normes KYC (Know Your Customer) est essentielle.
La vérification numérique peut se faire via la reconnaissance de documents, la biométrie (reconnaissance faciale, empreintes digitales) ou l’utilisation de bases de données sécurisées pour comparer les informations fournies par l’utilisateur avec des sources officielles. Cette méthode permet de valider rapidement l’identité tout en minimisant les risques de fraude et en améliorant l’expérience utilisateur.
Maîtriser la vérification d’identité est une des clés de la sécurité numérique
Ces dernières années, de nombreuses entreprises, notamment en France, ont adopté des solutions de vérification d’identité numérique pour répondre aux exigences légales et améliorer la sécurité des transactions en ligne.
Ces solutions apportent plusieurs avantages :
- Efficacité accrue : la vérification numérique permet de valider l’identité rapidement, réduisant ainsi les délais de traitement et les coûts opérationnels.
- Réduction des risques de fraude : les solutions numériques utilisent des méthodes avancées de vérification, comme la biométrie, pour détecter les tentatives d’usurpation d’identité.
- Conformité réglementaire : des secteurs comme la finance et les services publics doivent se conformer à des réglementations strictes (comme le RGPD et la directive européenne eIDAS) concernant la gestion et la protection des données personnelles.
- Optimisation de l’expérience client : en automatisant la vérification d’identité et en rendant le processus plus fluide, les entreprises améliorent l’expérience utilisateur et facilitent l’acquisition de nouveaux clients.
En résumé, vérifier l’identité d’un client répond à des enjeux cruciaux qui peuvent parfois sembler contradictoires. S’assurer de l’identité dès le début de la relation améliore la qualité de l’interaction et instaure une confiance durable, qu’elle soit de courte ou de longue durée. Ce processus garantit la présence d’une personne authentique et conforme à son identité déclarée, renforçant l’obligation de vigilance continue face aux risques d’usurpation et d’activités illicites, particulièrement dans des secteurs sensibles comme la finance. Cela permet aux entreprises de se conformer pleinement à leurs obligations de sécurité et de conformité sans sacrifier l’expérience utilisateur et leur productivité.
Comment peut-on vérifier l’identité d’une personne depuis un service numérique ?
Le contrôle et la vérification d’identité digitale sont des processus qui permettent de vérifier à distance l’identité d’une personne. Chez Certigna, de la vérificatioLa vérification biométrique : une solution infaillible ?
La vérification biométrique n’est pas fiable à 100 %, particulièrement en cas de multiples changements des caractéristiques physiques de l’individu (une perte de cheveux, une chirurgie esthétique, une inflammation du visage, une suppression de tatouage, etc.) entre le modèle original qui sert de référence et la nouvelle identification. Cependant, cela reste des cas très isolés de faux positifs qui, en comparaison de la sécurité apportée, n’est pas un réel frein pour les sociétés utilisatrices de ces technologies. De plus, aucune solution numérique actuelle ne garantit le risque 0.
Une réflexion importante en interne et du temps pour intégrer la solution parfaitement, permettront d’obtenir de très bonnes performances.
Vers une identité numérique européenne
Certigna suit de près les avancées des institutions de l’Union européenne à propos du déploiement d’une identité numérique européenne (eID ou EU Digital Identity), prévue dans le cadre du projet eIDAS 2.0.
Le déploiement de cette ID européenne sur le territoire facilitera l’accès universel des personnes et des entreprises publiques ou privées à des services électroniques sécurisés. Dès lors, chaque citoyen, résident et salarié d’entreprise dans l’UE aura la possibilité de posséder une identité électronique sécurisée, lui permettant de se connecter ou de souscrire à des services toute confiance. De plus, cette initiative garantira à chacun d’avoir un contrôle total sur les données qu’il choisit de partager ainsi que l’usage qui en sera fait. n d’identité en quelques secondes 100 % automatisée au processus PVID pour les secteurs réglementés, nos parcours s’adaptent à vos usages.
Les parcours de vérification d’identité de Certigna VERIF ID
100% automatisés, nos parcours de vérification d’identité numérique sont actionnables en quelques secondes. Ils utilisent deux niveaux de vérification pour sécuriser vos processus en ligne :
- La vérification d’identité simple (contrôle de pièce d’identité automatisé via l’IA)
- La vérification d’identité avancée (IA + fonctionnalités face matching et biométrie faciale)
Dans le second cas, ce parcours permet d’obtenir un ID certifié équivalent QES. Il fait référence à une identité numérique certifiée, reconnue au même titre de sécurité qu’une signature électronique qualifiée (QES). Cette garantie peut être délivrée uniquement lorsque la vérification est établie par un prestataire de services de confiance qualifié, tel que Certigna.
La capture et le contrôle documentaires
La capture et le contrôle des documents permettent de garantir la légitimité des documents d’identité tels que le permis de conduire, le passeport ou la carte d’identité. Une IA est utilisée pour capturer et extraire les données des documents, puis pour contrôler automatiquement les données et les informations extraites (nom, prénom, ligne MRZ, date de naissance, photo…).
L’IA analyse la capture vidéo ou les images des documents transmis en appliquant des critères de validation du support comme le filigrane, la police, l’alignement des caractères, les couleurs et les bords transparents, etc.
Certigna VERIF ID prend en charge plus de 1 100 pièces d’identité et est accessible dans 200 pays. Par ailleurs, notre solution de contrôle de l’identité vous permet de vous connecter à des bases de données externes pour des contrôles intra ou inter documentaires.
Le face matching
Le face matching ou comparaison de visages est une technologie biométrique basée sur des algorithmes avancés. Elle extrait les données biométriques depuis une image ou un selfie en live. Elles sont ensuite mises au regard des données d’une nouvelle prise vidéo ou photo. Ainsi, les algorithmes comparent les deux ensembles de données et apportent un score de similitude qui valide l’authentification faciale.
Lorsque le score est suffisamment élevé, la vérification d’identité est confirmée.
Cette technologie, intégrée aux services Certigna VERIF ID, délivre un niveau optimal de sécurité.
Le selfie vidéo, une preuve de vie
Certigna VERIF ID utilise la biométrie faciale via un selfie photo ou vidéo pour prouver la vivacité d’un individu (clin d’œil, sourire, mouvement du visage, etc.). Là encore, l’intelligence artificielle et les algorithmes en machine learning sont présents pour garantir une détection des plus fiables.
Ce parcours est particulièrement utile pour les institutions financières, car il permet de s’assurer, par exemple, qu’une personne est réellement présente lors d’un processus d’ouverture de compte en ligne.
de vérification d’identité
La vérification biométrique : une solution infaillible ?
La vérification biométrique n’est pas fiable à 100 %, particulièrement en cas de multiples changements des caractéristiques physiques de l’individu (une perte de cheveux, une chirurgie esthétique, une inflammation du visage, une suppression de tatouage, etc.) entre le modèle original qui sert de référence et la nouvelle identification. Cependant, cela reste des cas très isolés de faux positifs qui, en comparaison de la sécurité apportée, n’est pas un réel frein pour les sociétés utilisatrices de ces technologies. De plus, aucune solution numérique actuelle ne garantit le risque 0.
Une réflexion importante en interne et du temps pour intégrer la solution parfaitement, permettront d’obtenir de très bonnes performances.
Vers une identité numérique européenne
Certigna suit de près les avancées des institutions de l’Union européenne à propos du déploiement d’une identité numérique européenne (eID ou EU Digital Identity), prévue dans le cadre du projet eIDAS 2.0.
Le déploiement de cette ID européenne sur le territoire facilitera l’accès universel des personnes et des entreprises publiques ou privées à des services électroniques sécurisés. Dès lors, chaque citoyen, résident et salarié d’entreprise dans l’UE aura la possibilité de posséder une identité électronique sécurisée, lui permettant de se connecter ou de souscrire à des services toute confiance. De plus, cette initiative garantira à chacun d’avoir un contrôle total sur les données qu’il choisit de partager ainsi que l’usage qui en sera fait.
Pourquoi mettre en place des systèmes de vérification d’identité numérique ?
Pour digitaliser vos services en ligne
Tout comme l’État et certaines sociétés françaises, digitaliser vos services améliore votre proposition de valeur.
En réduisant les délais d’exécution de certaines procédures, elle fluidifie l’expérience utilisateur. En offrant une sécurité optimale, la vérification d’identité numérique est un outil clé dans la construction de votre image de marque et dans la protection du client. Elle vous aide à vous démarquer de vos concurrents et à devenir une référence en matière de sécurité et d’efficacité dans votre domaine, notamment avec des parcours multi canaux.
Aujourd’hui, les consommateurs sont de plus en plus pressés. Si le simple fait de s’enregistrer sur votre site ou votre service prend beaucoup de temps, vous risquez de perdre des clients au milieu d’un parcours et d’impacter votre taux de conversion.
Pour lutter contre les fraudes numériques
La digitalisation des interactions entre les entreprises et leurs clients a multiplié les possibilités de fraudes numériques : usurpation d’identité, falsification de documents officiels transmis sous format numérique, etc.
Pour lutter contre les fraudes, les entreprises ont tout intérêt à adopter une solution de vérification d’identité numérique. Celle-ci doit être facile à mettre en œuvre tout en offrant un niveau de sécurité élevé. Pour certains secteurs sensibles comme les services financiers ou la santé, l’utilisation d’un tel outil est même obligatoire pour éviter la réalisation de transactions financières frauduleuses (blanchiment d’argent et financement du terrorisme, entre autres). De fait, les services numériques des institutions bancaires doivent mettre en place un processus KYC conforme au code monétaire et financier pour garantir leur sécurité et celle de leurs clients contre les fraudes.
Pour améliorer l’expérience utilisateur
Aujourd’hui, les services numériques sont inscrits dans notre quotidien. Que ce soit pour acheter des produits ou des services (achat de services bancaires, voyages, réservation de transport, etc.), les clients se connectent à leurs comptes pour réaliser des transactions en ligne. La multiplicité des utilisateurs exige des entreprises un traitement fluide et sécurisé des connexions et des demandes d’accès à leur plateforme.
Afin d’offrir une telle expérience utilisateur, la vérification d’identité doit se faire en quelques secondes tout en réduisant au maximum le risque d’erreur grâce à des technologies avancées. Pour les institutions financières, un système de vérification d’identité numérique accélère les processus d’ouverture de compte ou de souscription à un service (par exemple, demande de prêt). Il améliore la conversion et réduit les taux d’abandon.
Les systèmes d’authentification d’identité peuvent être plus ou moins complexes en fonction des risques encourus.
Les normes et réglementations sur la vérification d’identité au niveau européen
Les institutions françaises
ANSSI
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a mis en place le référentiel PVID pour évaluer le niveau de sécurité des prestataires de vérification d’identité à distance et garantir leur intégrité.
L’évaluation prend en compte la sécurité des systèmes d’information des prestataires, leurs mesures organisationnelles, leur relation avec le service métier utilisateur de l’identité lorsque celle-ci est vérifiée et les risques spécifiques liés aux attaques par présentation et par injection.
ACPR
L’ACPR (Autorité de contrôle prudentiel et de résolution) émet et fournit des recommandations en matière de gestion des risques opérationnels et de conformité pour renforcer la cybersécurité des établissements financiers (banques, assurances, fintechs et institutions financières). Elle implique l’obligation d’identification de la clientèle et l’obligation de la vérification de l’identité.
Les réglementations
AML5
L’AML5 ou 5AMLD (Fifth Anti-Money Laundering Directive en anglais) est créée le 9 juillet 2018 et transposée en droit français dans le Code monétaire et financier par voie d’ordonnance en février 2020. C’est une directive qui améliore la capacité de l’Union européenne à empêcher qu’on utilise son système financier à des fins de blanchiment d’argent et de financement du terrorisme. Elle prévoit une série de mesures portant sur l’identification des clients, la réglementation européenne des services de confiance 920/2014 (eIDAS) et les services électroniques de confiance.
L’AML5 impacte les assurances, les services de crédit en ligne, les sociétés de jeux en ligne, qui émettent des crédits ou permettent à leurs clients d’ouvrir des comptes bancaires.
eIDAS
L’eIDAS est un règlement européen qui prend en charge tous les aspects liés aux signatures électroniques et aux services de confiance ainsi qu’aux transactions électroniques en ligne.
Introduite par la directive AML5, la réglementation eIDAS homogénéise l’identification électronique des solutions pour l’Europe. Pour les États membres, elle optimise les relations dans toutes les industries, en particulier la finance. Pour le consommateur, l’eIDAS sécurise les mouvements et l’utilisation de ses services financiers.
Certifié eIDAS et conforme à l’AML5, Certigna vous offre des services de confiance en matière de vérification et d’authentification de l’identité des personnes.
Code monétaire et financier
Le Code monétaire et financier définit les dispositions législatives et réglementaires relatives aux activités des professionnels de la banque et des finances.
Entre autres, il définit les obligations des établissements financiers en matière d’identification des clients et de vérification d’identité à distance.
