Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.
CET ARTICLE A INITIALEMENT ÉTÉ PUBLIÉ DANS ARCHIMAG N°371
Au sommaire :
- Dossier : le futur (proche) de l’identité numérique
- Vérification d’identité à distance : des avancées technologiques majeures, dont certaines deviennent des références incontournables, sont en cours de déploiement
L’essor des identités numériques s’aligne sur la réflexion en cours de l’État, qui promeut et soutient le développement de moyens d’identification électroniques sécurisés. Dans ce cas précis, les technologies de vérification d’identité à distance ont pris une nouvelle ampleur depuis la multiplication des démarches en ligne.
À ce propos, le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID), élaboré par l’Anssi en mars 2021, liste un ensemble de règles et de recommandations et recense les offres de services robustes. Il permet d’attester la pertinence de la mise en œuvre des mesures de réduction de la fraude par les services certifiés selon deux niveaux de garantie (substantiel ou élevé).
À ce jour, seule une poignée de services disposent de la certification PVID : AR24 de Docaposte, Ariadnext, Videoldent Qualified Electronic Signature d’IDnow, Service PVID Netheos de Namirial, et Ubble Service expert de NJFVision.
La signature électronique s’adapte aux changements
Selon une étude menée en 2023 par Ipsos Digital pour le compte de Yousign, 87 % des Français ont déjà eu recours à la signature électronique. Face à cette tendance de fond, le besoin de garantir la sécurité des échanges en identifiant les signataires est donc primordial. Faire appel à un prestataire certifié PVID peut être pertinent dans plusieurs domaines où la vérification d’identité joue un rôle crucial.
Car si la signature électronique simple et la signature avancée sont moins exigeantes sur les conditions de vérification d’identité, la signature électronique qualifiée nécessite des étapes spécifiques dans le processus d’authentification. Uniquement délivrée par l’Anssi, ce niveau de signature s’obtient à l’aide d’une certification PVID.
Lire aussi : 87 % des Français ont déjà utilisé la signature électronique
Pour son service de signature électronique qualifiée, le spécialiste de la signature électronique Yousign s’est justement associé à différents partenaires, dont NJF Vision (Ubble), un acteur de la vérification d’identité à distance dont le service Video-Certified est justement certifié PVID : "la première étape du contrôle pour le niveau qualifié se traduit par l’envoi d’un document d’identité valide (carte d’identité ou passeport) qui est traité par une intelligence artificielle (IA)", explique Nicolas Baron, directeur technique chez Yousign. "La seconde étape consiste à réaliser une courte vidéo pour une analyse biométrique que l’on appelle “preuve du vivant”, afin de nous assurer que le signataire est le bon".
Là encore, toujours aidé par une IA qui analyse minutieusement les détails du visage. Néanmoins, ces différentes manipulations peuvent s’avérer assez chronophages, c’est pourquoi Yousign a mis en place un portefeuille d’identité, dans lequel celle de l’utilisateur est enregistrée lors de sa première utilisation du service : "Ainsi, lors des utilisations futures, il n’aura plus besoin de passer par les phases d’identification". De fait, les évolutions numériques de la société nécessitent d’assurer l’équilibre entre l’identification des personnes et la possibilité, pour elles, d’agir de façon libre et autonome.
Biométrie et intelligence artificielle
"Les entreprises digitalisent et orientent massivement leurs méthodes d’identification vers des processus à distance », confirme Montaser Awal, directeur de la recherche chez IDnow, société spécialisée dans les solutions d’identification en ligne. "La lutte contre l’usurpation d’identité grâce à la reconnaissance faciale commence à prendre une place centrale dans le processus “know your customer” (KYC), surtout pour les entreprises sensibles qui s’appuient de plus en plus sur la biométrie pour l’authentification des clients".
La reconnaissance faciale semble être la méthode la plus appropriée pour deux raisons : "D’une part, elle vérifie la cohérence avec le document d’identité de l’utilisateur", poursuit Montaser Awal. "D’autre part, elle permet une vérification faciale en demandant à l’utilisateur de se prendre en photo ou vidéo".
Par ailleurs, l’intelligence artificielle permet d’optimiser et d’améliorer l’efficacité des processus. "Chez IDnow, nous exploitons l’IA dans nos algorithmes propriétaires pour automatiser trois tâches essentielles : la capture et l’analyse des documents d’identité, l’assurance de la conformité et de l’authenticité des documents, et aussi pour le contrôle de l’identité du détenteur du document, grâce notamment à la vérification faciale", atteste Montaser Awal.
Lire aussi : ISO 42001 : une nouvelle norme internationale pour des systèmes d'IA responsables
Les systèmes d’IA évoluent constamment, ce qui rend les technologies biométriques toujours plus précises et plus fiables. Grâce aux grands modèles de langage (LLM) et aux algorithmes de machine learning, l’IA peut notamment signaler toute tentative de fraude en temps réel.
La combinaison de ces deux technologies permet, à partir de l’analyse et du traitement des données des utilisateurs ou des informations personnelles, par exemple, de développer la précision des systèmes de reconnaissance faciale ou vocale pour contrer les deepfakes.
De plus, il est également possible de détecter les comportements en ligne en évaluant la cohérence des interactions, entre les habitudes d’utilisation, les modèles de navigation, et d’autres données pour repérer des anomalies qui pourraient indiquer une tentative de fraude ou d’accès non autorisé.
Blockchain et identité décentralisée
Moins utilisée, la technologie de la blockchain peut apporter plusieurs avantages en matière de gestion et de garantie d’intégrité des informations d’identité. Parmi les sociétés spécialisées, Archipels construit une infrastructure blockchain pour permettre aux personnes et aux organisations de certifier et de vérifier les documents liés à l’identité numérique.
Au même titre que Yousign, Archipels compte lancer cette année une offre de portefeuille d’identité numérique basée sur la blockchain. "La promesse de cette solution est de redonner le pouvoir aux individus sur leur identité numérique", affirme Hervé Bonazzi, PDG d’Archipels.
L’entreprise développe un système qui permet d’émettre et de vérifier des attestations numériques, comme l’attestation d’adresse, d’assurance, de revenu, ou bien celle de diplôme. "Il sera possible de stocker des attestations numériques dans le portefeuille", poursuit Hervé Bonazzi. "Celles-ci seront signées cryptographiquement et immuables, grâce à la technologie de la blockchain".
Lire aussi : Pourquoi s'intéresser aux technologies du Web3 ?
Comment les données doivent-elles être conservées ? Plutôt que de stocker les données d’identité de manière centralisée, la blockchain permet la création d’identités numériques décentralisées.
"Les utilisateurs seront les seuls à avoir le contrôle sur l’accès et le partage de leurs attestations numériques", explique Hervé Bonazzi. En effet, lorsqu’une vérification d’identité à distance est nécessaire, ils peuvent choisir des preuves spécifiques stockées sur la blockchain. "Le portefeuille numérique n’est pas seulement un outil de vérification d’identité, c’est aussi un nouveau moyen de rétablir la sécurité concernant la relation avec les clients pour les entreprises", ajoute Hervé Bonazzi.
Dans l’attente du règlement eIDAS 2.0, Archipels se montre confiant quant à la technologie de la blockchain et de son usage autour de l’identité numérique. "Nous sommes convaincus que l’identité numérique va prendre le pas en Europe".
