Qu’est ce que le référentiel PVID ?
23 juil. 2024
Depuis la crise sanitaire, l’État œuvre pour sécuriser l’économie et accompagner le développement des entreprises. La vérification de l’identité à distance est ainsi devenue un enjeu majeur en France, mais aussi en Europe. C’est dans le cadre de ce paysage digital fragile que le référentiel PVID a été créé afin d’encadrer les dispositifs de vérification d’identité à distance.
Qu’est-ce que le référentiel PVID précisément ?
Établi par l’ANSSI (Agence Nationale de la Sécurité et des Systèmes d’Information) en mars 2021, le PVID est un texte de référence. Acronyme de “Prestataire de Vérification d’Identité à Distance”, il a pour but de définir des référentiels techniques de certification afin de promouvoir des solutions dédiées à la cybersécurité. La certification PVID assure ainsi un gage de confiance et de fiabilité pour les services de vérification d’identité à distance. Ils doivent bénéficier de la même finalité qu’une vérification d’identité en face à face physique. La liste des règles et des recommandations à respecter permet la mise en conformité et la certification des entreprises ayant un dispositif de vérification de l’identité à distance.
Dans un contexte où les usurpations d’identité se comptent en millions, le principal enjeu du PVID est de lutter contre la fraude lors d’une authentification à distance. Les fraudeurs utilisant des techniques de plus en plus sophistiquées, comme des deepfakes, le risque d’usurpation d’identité numérique est une ainsi une menace réelle.
Le PVID peut ainsi être comparé à un “visa de sécurité”, afin de protéger les entreprises, mais aussi leurs clients et usagers. Les banques et institutions financières ont été les premiers acteurs à adopter des solutions performantes attestées par l’ANSSI. Mais, aujourd’hui, toutes les entreprises dont le secteur d’activité propose un parcours d’entrée en relation client sont concernées par le référentiel PVID.
Le référentiel PVID s’articule autour de 2 niveaux de garantie :
Le niveau substantiel : qui implique des contrôles rigoureux, incluant la vérification de documents d'identité et l'utilisation de méthodes robustes pour s'assurer que l'utilisateur est bien la personne qu'il prétend être. Ce niveau garantit une fiabilité comparable à une vérification en face à face et est adapté aux transactions de risque moyen.
Le niveau élevé : qui exige des mesures de vérification très strictes et atteint le niveau de fiabilité de la délivrance d’une pièce d’identité en mairie ou à la gendarmerie. Ce niveau est réservé aux transactions à très haut risque, où la sécurité est primordiale, comme dans les secteurs financiers ou gouvernementaux.
Référentiel PVID : comment être en conformité ?
La certification PVID est un label de qualité et de confiance délivré par l’ANSSI. C’est une reconnaissance officielle attestant que les services critiques de vérification d'identité à distance d’un prestataire sont bien conformes aux exigences de son référentiel. Cette mise en conformité va non seulement permettre de lutter contre la fraude à l’identité, mais aussi de gagner la confiance de sa clientèle. Découvrez dans cet article comment lutter contre la fraude à l’identité.
L'obtention de la certification PVID se déroule en trois étapes :
Constituer et transmettre un dossier à l'ANSSI (une fois réceptionné, un chargé de certification est désigné pour instruire la demande)
Définir un plan d’évaluation en collaboration avec des auditeurs agréés qui réalisent différents types de tests sur la robustesse du volet biométrique, ainsi que sur l’efficacité du service concernant les titres d’identité.
Délivrance de la certification par l’ANSSI attestant la conformité du service si l’ensemble du processus d’audit a été positif.
Il est à noter que la certification PVID est valable deux ans.
Référentiel PVID : choisir la bonne solution de biométrie faciale pour être conforme
Dans le cadre du référentiel PVID, la biométrie faciale joue donc un rôle central pour la vérification d’identité. Le choix d’un acteur de référence proposant une solution robuste est la clé pour assurer la conformité.
La piste à privilégier est la certification ISO 30107-3 qui atteste de la fiabilité d’une solution de biométrie faciale face aux tentatives d’usurpation d’identité. Unissey, solution de vérification à distance par biométrie faciale, dispose de cette certification depuis début 2024.
Plus encore, avec des fraudes de plus en plus sophistiquées et issues de l’IA, la solution de biométrie faciale doit prouver son efficacité face à ces attaques digitales. Découvrez dans cet article comment les deepfakes compliquent la vérification d’identité à distance.