Tout savoir sur la vérification d’identité

Qu’est-ce que le PVID ? Explication du référentiel et de la certification par l’ANSSI

Dans un paysage virtuel où la vérification d’identité à distance devient critique, connaître les cadres réglementaires et normatifs est essentiel. C’est là qu’intervient le référentiel de l’ANSSI, une boussole conçue pour identifier les Prestataires de Vérification d’Identité à Distance (PVID) dont les solutions d’authentification et d’identification en ligne sont sources de qualité et de confiance.

Qu'est-ce que le PVID ?

Il s’agit de l’acronyme de « Prestataire de Vérification d’Identité à Distance« . Un PVID est alors une entreprise spécialisée dans la vérification d’identité à distance dont certaines solutions respectent les critères stricts du référentiel du même nom, conçu par l’ANSSI. Pour devenir PVID, un prestataire doit obligatoirement obtenir la certification PVID pour sa solution, attestant de son haut niveau d’efficacité dans la lutte contre la fraude identitaire et documentaire.

Dans la multitude de services de vérification d’identité proposés en France, la certification PVID est un gage de qualité, de fiabilité et de confiance, exclusivement décernée aux prestataires dont les solutions hautement sécurisées sont validées et approuvées par l’agence française en charge de la sécurité des systèmes d’information.

Le saviez-vous ?

Le groupe Namirial est certifié PVID par l’ANSSI pour son produit Netheos ID MAX !

Quel enjeu pour les entreprises ?

En choisissant un PVID certifié par l’ANSSI, vous vous assurez que votre processus de vérification d’identité fait appel à un service répondant aux standards les plus exigeants en matière de sécurité de l’information. Ceci est particulièrement important dans des domaines sensibles tels que la finance, la santé, ou les services gouvernementaux. Si tel est votre cas, veillez à privilégier des partenaires certifiés qui sauront apporter à votre organisation la tranquillité d’esprit grâce à des services éprouvés et reconnus.

C’est quoi le référentiel PVID ?

Référentiel PVID : définition et enjeu

Ce référentiel a été établi par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, qui est l’autorité nationale en charge de “définir des référentiels techniques de certification afin d’évaluer et de promouvoir des solutions dédiées à la cybersécurité”.

Le référentiel a été conçu pour établir un cadre strict de confiance pour les services de vérification d’identité à distance. Sa finalité ? S’assurer que les prestataires qui offrent ces services respectent un haut niveau de sécurité et de fiabilité dans leurs processus d’identification.

Ce cadre est composé d’exigences techniques et opérationnelles que les prestataires doivent satisfaire pour être reconnus par l’ANSSI.

Vous avez des questions ?

Prenez rendez-vous avec l’un de nos experts pour explorer comment les solutions Netheos vous permettent de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.

Dans quel contexte le référentiel PVID de l'ANSSI a-t-il été créé ?

Le développement du référentiel par l’Agence Nationale s’insère dans une conjoncture où la vérification d’identité à distance est devenue une pratique courante et essentielle, mais qui n’est pas sans risques. Avec la multiplication des interactions et des transactions en ligne, la nécessité de disposer de mécanismes capables d’assurer la protection efficace de l’identité numérique des utilisateurs est impérative.

Créé en mars 2021, le PVID constitue un « visa de sécurité » qui reflète un ensemble d’exigences normatives préconçues pour identifier clairement les prestataires de service fiables dans le domaine de la vérification d’identité.

La raison d’être de ce référentiel est d’attester que les prestataires en question ont adopté des stratégies de sécurité avancées pour contrer les fraudes et l’usurpation d’identité en ligne.

Ces menaces sont d’autant plus prononcées dans le contexte numérique où les vecteurs de fraude sont variés et sophistiqués. En effet, au-delà de la contrefaçon classique des documents, les fraudeurs utilisent des techniques plus élaborées comme l’usage de masques physiques ou la création de deepfakes, visant à tromper les outils de reconnaissance. De telles pratiques aggravent le risque d’usurpation d’identité numérique par rapport à la vérification en personne, tant par la quantité que par la qualité des tentatives frauduleuses possibles.

Top 5 des types de fraudes

L’objectif premier de l’ANSSI avec l’introduction du PVID est de distinguer les solutions les plus sécuritaires parmi la foule de services proposés pour la vérification d’identité à distance. En effet, l’essor de tels services a fait émerger un marché concurrentiel où il devient difficile pour un utilisateur de distinguer les offres sécuritaires des offres moins fiables. Le référentiel sert alors de repère qualité pour le grand public, les entreprises et les administrations.

Pour mieux répondre aux divers besoins, le PVID prévoit deux niveaux de sécurité :

  • Niveau substantiel : À ce niveau, la fiabilité est jugée similaire à celle obtenue par une vérification en personne. Les prestataires doivent tenir compte d’un profil d’attaquant disposant de capacités et de ressources modérées pour perpétrer les fraudes.
  • Niveau élevé : Ce niveau exige une fiabilité comparable à celle de la délivrance d’un titre d’identité par une autorité compétente. Ici, les prestataires doivent se prémunir contre des attaquants ayant un potentiel élevé de moyens et de connaissances techniques.

Dans quel cas faire appel à un prestataire certifié PVID ?

Faire appel à un prestataire certifié selon le Référentiel de Prestation de Vérification d’Identité à Distance (PVID) établi par l’ANSSI est pertinent dans plusieurs situations où la vérification d’identité joue un rôle critique. Voici quelques exemples de scénarios où votre entreprise pourrait trouver avantage à s’associer avec un tel prestataire :

  • Création de signature électronique qualifiée : Lorsque vous souhaitez offrir à vos clients la possibilité de signer électroniquement des documents avec une signature électronique qualifiée, la vérification de leur identité est une étape nécessaire pour respecter la réglementation européenne (eIDAS). Un prestataire PVID certifié assure que l’identité est vérifiée conformément aux normes les plus strictes.
  • Ouverture de comptes financiers en ligne : Les banques et institutions financières qui proposent l’ouverture de comptes en ligne doivent se conformer à des réglementations strictes de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Un prestataire PVID certifié peut garantir que le processus d’identification à distance respecte ces contraintes réglementaires.
  • Onboarding client digital sécurisé : Si votre entreprise fournit des services nécessitant un processus d’entrée en relation à distance avec authentification forte (par exemple, des services de santé en ligne, des services publics, etc.), l’utilisation d’un prestataire PVID certifié vous aidera à garantir l’intégrité et la légitimité des identités enregistrées.
  • Validation d’identité pour transactions immobilières ou notariales : Dans les transactions qui requièrent un haut niveau de confiance et une identification formelle, comme c’est le cas dans le secteur immobilier ou notarial, les services d’un prestataire PVID certifié sont essentiels pour valider les parties concernées.
  • Authentification pour les marchés publics : Lors de la soumission d’offres pour des marchés publics, la vérification de l’identité des offrants peut être une exigence. Un prestataire PVID certifié vous aidera à répondre aux critères de conformité.

Livre Blanc

Le sujet vous intéresse ?

Découvrez en plus en téléchargeant gratuitement notre livre blanc intitulé « Tout savoir sur la certification PVID de l’ANSSI »

Comment obtenir la certification PVID ?

Qu’est-ce que la certification PVID ?

La certification PVID représente la reconnaissance officielle par l’ANSSI que les services d’un prestataire de vérification d’identité à distance sont conformes aux exigences de son référentiel. Cette certification est donc un label de qualité et de confiance pour les prestataires qui fournissent ces services critiques.

Comment obtenir la certification PVID par l'ANSSI ?

Pour obtenir la certification par l’ANSSI, un prestataire doit suivre un processus méthodique et rigoureux en 9 étapes :

1

Dépôt du Dossier

La première étape consiste à préparer et soumettre un dossier de candidature auprès de l’Agence Nationale. Ce dossier devra démontrer en quoi vos pratiques, infrastructures et procédures répondent aux exigences du référentiel.

2

Acceptation du Dossier

L’ANSSI évaluera votre dossier pour s’assurer qu’il répond à tous les prérequis sans aucune réserve. Si le dossier est accepté, vous pourrez passer à l’étape suivante.

3

Définition des Plans d'Évaluation

En collaboration avec des auditeurs agréés, vous élaborerez un plan d’évaluation qui détaille comment et quand les différentes composantes de votre service seront évaluées.

4

Audit de Biométrie

Un audit spécialisé est mené pour s’assurer de la fiabilité et de la robustesse des technologies de vérification d’identité à distance comme la reconnaissance faciale par IA afin de mesurer leur résistance face à des tentatives d’usurpation d’identité : deepfakes, masques physiques, etc..

5

Audit de Sécurité

Une évaluation approfondie de la robustesse des systèmes d’information est réalisée. Cela peut inclure une analyse des pare-feu, des protocoles cryptographiques et des autres dispositifs de protection des données.

6

Audit de Conformité

Un audit est effectué pour vérifier que votre organisation respecte toutes les législations et réglementations applicables, incluant notamment la RGPD.

7

Réception des Rapports d'Audit

Les résultats détaillés des audits sont envoyés à l’Agence française. L’agence les examinera pour s’assurer que les audits ont été menés correctement et que les résultats confirment l’adéquation aux exigences du référentiel.

8

Audit Fraude Documentaire

Un audit spécifique à la fraude documentaire est conduit pour évaluer la capacité du prestataire à détecter les documents d’identité falsifiés ou contrefaits, un aspect crucial de la vérification d’identité.

9

Décision Finale de Certification

Après un examen minutieux des rapports d’audit et des réponses apportées aux éventuelles insuffisances, l’ANSSI prendra la décision finale quant à l’attribution de la certification.

Si la décision est positive et que l’ensemble du processus d’audit a été satisfaisant, le prestataire recevra officiellement la certification, validant ainsi la conformité de ses services aux standards de sécurité et de fiabilité établis par l’ANSSI. Cette certification est valable 2 ans.

Certification PVID : état des lieux 2023

En décembre 2023, sur les 10 prestataires ayant déposé un dossier de candidature auprès de l’ANSSI, seuls 4 prestataires ont reçu la certification de l’agence : Namirial pour son produit Netheos, Docapost AR24, Ariadnext-IDnow et Ubble. À noter que les 5 autres prestataires sont toujours en cours de certification.

Namirial est certifié PVID pour son produit Netheos

Il y a 8 ans, Netheos était le premier acteur français à analyser les pièces d’identité en machine learning (IA). 🤖

Depuis 4 ans, nous travaillons pour améliorer l’expérience utilisateur de nos solutions de vérification d’identité (Facematch) en intégrant itérativement les retours de nos clients. 👨‍💻

Aujourd’hui, après avoir passé avec brio l’ensemble des audits, Namirial est officiellement Prestataire de Vérification d’Identité à Distance et obtient le visa de sécurité par l’ANSSI pour son produit Netheos. Il rejoint ainsi la prestigieuse liste ANSSI des prestataires certifiés PVID.

Cette certification vient souligner nos choix technologiques, d’infrastructure et d’expérience que nous développons depuis de nombreuses années. Elle témoigne aussi de la qualité de service, de sécurité et de robustesse de nos solutions de confiance, éprouvées par de nombreuses institutions financières.

Vous avez des questions ?

Prenez rendez-vous avec l’un de nos experts pour explorer comment les solutions Netheos vous permettent de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.

Netheos ID MAX : la solution PVID de Namirial

Notre solution de vérification d’identité à distance la plus sécurisée, Netheos ID MAX intègre désormais le parcours certifié.

  1. Capture vidéo du document d'identité

    La capture est en direct : l'utilisateur cadre son document qu'il doit nécessairement avoir en sa possession.

  2. Contrôle de l'authenticité du document d'identité

    Des manipulations sont requises pour vérifier que le titre est authentique par la détection des gaufrages, des encres et des effets visuels holographiques.

  3. Reconnaissance faciale passive

    La détection du vivant s’effectue à cette étape de manière passive et transparente pour l’utilisateur : aucune action ne lui est demandée.

  1. Reconnaissance faciale active

    Afin de renforcer le contrôle de l'identité, une détection active de la vivacité est requise : l'utilisateur doit prononcer 3 chiffres aléatoires qui apparaissent sur son écran.

  2. Envoi pour analyse

    La vérification finale est donnée par un opérateur humain qui vérifie avec l’appui de l’Intelligence Artificielle l’authenticité des documents et des vidéos. Chez Netheos, ce service est composé d'experts anti-fraude basés en France et disponibles 24/7. Nous garantissons un résultat final en moins de 5 minutes.

Contactez-nous !

Remplissez le formulaire et nous prendrons contact avec vous dans les plus brefs délais.

Vous pourrez découvrir : 

  • Comment nous pouvons répondre à vos attentes, votre problématique et vos besoins spécifiques
  • Une démo personnalisée, vous permettant d’apprécier l’expérience fluide que nous proposons
  • Des retours clients et des cas d’entreprises similaires qui ont intégré nos solutions
  • Les avantages, bénéfices et valeur selon votre cas d’usage
Sommaire
Tout savoir sur la certification PVID de l'ANSSI
Livre Blanc
Partager