9 mars 2024

Dans le paysage numérique actuel, la vérification à distance de l'identité est devenue cruciale pour garantir la sécurité et la confiance. La vérification biométrique faciale s'est imposée comme l'une des méthodes les plus sûres et les plus fiables. Cependant, les organisations ont besoin d'être sûres de choisir une solution qui a fait ses preuves.

Les tests de conformité jouent un rôle essentiel pour garantir l'efficacité et l'intégrité des systèmes biométriques. Ils peuvent servir de référence en matière de précision, de capacité et d'interopérabilité, ce qui inspire la confiance, améliore les performances du système et réduit le risque de fraude ou d'accès non autorisé.

iProov, pionnier dans le domaine de la vérification de l'identité biométrique, a déployé des efforts considérables pour faire de sa suite de solutions biométriques l'une des plus accréditées, des plus testées et des plus robustes au monde.

Tout d'abord, nous examinerons les certifications existantes du cadre de test de conformité d'iProov, puis nous nous pencherons sur la manière dont la sécurité biométrique doit aller au-delà ces cadres existants.

Réalisations en matière de conformité iProov

iProov a obtenu les certifications et accréditations suivantes, ce qui témoigne de son engagement à respecter les normes et les meilleures pratiques de l'industrie.

Certification de l'alliance FIDO

IDV Face Verification L1R1 Certificate iProov IDV100020240704001 1

iProov Dynamic Liveness® est la première solution au monde certifiée FIDO pour la vérification faciale à distance, accréditée par Ingenium Biometrics. Cette certification représente une étape importante dans le domaine de la vérification biométrique de l'identité.

Qu'est-ce que c'est ?

La certification FIDO Face Verification est le programme d'évaluation le plus rigoureux qui évalue la fiabilité, la facilité d'utilisation et la sécurité des systèmes de vérification d'identité à distance.

Qu'est-ce que cela signifie ?

  • Dynamic Liveness a fait l'objet d'une évaluation approfondie de ses capacités de comparaison des visages et de détection du caractère vivant, conformément aux normes ISO 19795 et ISO 30107.
  • La technologie a permis de déjouer tous les types d'attaques de présentation, y compris les photos, les masques, les morphes de visage, les vidéos et les deepfakes présentés.
  • Cette certification confirme la robustesse de la solution, affirmant sa défense inégalée contre les menaces évolutives tout au long du cycle de vie de l'identité.
  • Il établit une norme de qualité et souligne la capacité d'iProov à protéger les consommateurs contre les attaques de présentation et les "deepfakes".

ISO/IEC 27001:2013

sans nom 6 1

L'ISO est une norme qui vise à garantir que les organisations disposent de systèmes de gestion de la sécurité de l'information adéquats et appropriés. Elle donne de la crédibilité au fait qu'une organisation protège les données de ses clients et prend la sécurité des données au sérieux.

  • Les audits volontaires fréquents réalisés par le British Assessment Bureau renforcent l'engagement d'iProov à protéger les données de ses clients.
  • Notre numéro de certificat ISO est le 231387 et peut être vérifié ici.

SOC 2 Type II

SOC 2 Type II Certified Logo iProov png e1668699085448

SOC 2 est une norme internationalement reconnue qui vérifie l'efficacité des contrôles gérant les données des clients dans un environnement hébergé dans le nuage.

  • Cette certification garantit que le système d'iProov est conçu avec des contrôles organisationnels appropriés pour protéger les informations sensibles.
  • Linford & Co effectue des audits annuels, garantissant l'engagement permanent d'iProov en matière de confidentialité des données et de respect de la vie privée.
  • Pour en savoir plus sur iProov et SOC 2 Type II, cliquez ici.

Lignes directrices pour l'accessibilité des contenus web (WCAG) 2.2 AA

Logo de certification WCAG W3c 2.2 AA Section 508 gov accessibilité biométrique inclusivité certification

Les directives sur l'accessibilité des contenus Web (WCAG) sont une norme internationalement reconnue de meilleures pratiques en matière d'accessibilité pour les expériences numériques. Tous les produits de biométrie faciale iProov sont conformes aux WCAG 2.2 AA, ce qui témoigne de la conception centrée sur l'utilisateur d'iProov, qui met l'accent sur l'inclusivité et l'accessibilité.

Règlement européen eIDAS sur le niveau de service de confiance qualifié et le niveau d'assurance de l'eID élevé

Fond blanc TUV85

Les solutions iProov sont conformes à la norme EN 319-401, certifiée par des auditeurs indépendants, dont TÜV Austria et Ernst & Young, pour la conformité à la clause 24 1(d) de l'eIDAS. En outre, elle est certifiée modulairement conforme aux réglementations eIDAS pour la fourniture de services de vérification et d'authentification biométriques, ETSI EN 319 411-1 et ETSI EN 319 411-2.

Les niveaux d'assurance eIDAS font référence au "degré de confiance dans l'identité déclarée d'une personne". La conformité au niveau d'assurance élevé donne confiance dans la rigueur et la solidité de la solution.

  • La conformité d'iProov à la réglementation eIDAS lui permet de fournir des services d'accueil et d'authentification aux prestataires de services de confiance qualifiés (QTSP) dans l'ensemble de l'Union européenne (UE) sans qu'il soit nécessaire de procéder à des audits d'intégration complexes.
  • iProov est le premier à atteindre la conformité LoA High, établissant ainsi la norme internationale en matière de sécurité.
  • Pour en savoir plus sur l'importance d'eIDAS et de l'association d'iProov, cliquez ici.

Cadre de confiance pour l'identité et les attributs numériques (DIATF) du Royaume-Uni

sans nom 6

  • iProov est un fournisseur de services d'identité numérique certifié, qui a fait l'objet d'une évaluation indépendante rigoureuse.
  • Les audits annuels réalisés par le British Assessment Bureau d'EY attestent de l'adhésion d'iProov aux normes les plus strictes en matière de technologie, de sécurité et de processus.

iBeta ISO/IEC 30107-3 et ISO 9001-2015

iBeta ISO 30107 3 Joint Logos 1 e1683219473864

iProov est conforme aux exigences pertinentes des normes ISO/IEC 19795-1:2006 et ISO/IEC 30107-3:2017.

  • Nos méthodes de test de la présentation de la détection des attaques sont suffisamment conformes aux normes ISO et ont été vérifiées par iBeta et le National Physical Laboratory (NPL) du Royaume-Uni.
  • iProov est également conforme à la norme ISO 9001:2015, auditée par le British Assessment Bureau, ce qui garantit des pratiques d'essai complètes.

Attestation CSA Star

Logo CSA Star Attestation

L'attestation CSA Star est le "programme le plus puissant de l'industrie pour l'assurance de la sécurité dans le nuage".

  • Des audits annuels réalisés par EY garantissent que les employés d'iProov bénéficient d'une formation professionnelle leur permettant d'acquérir des compétences en matière de sécurité informatique.

Programme australien IRAP (Information Security Registered Assessor Program)

Logo de certification du programme australien IRAP Information Security Registered Assessor Program e1713347926906

  • iProov est conforme au PARI conformément aux politiques et aux normes de l'Australian Signals Directorate (ASD).
  • Les audits annuels réalisés par Foresight établissent la conformité permanente d'iProov aux normes de haute sécurité établies par le gouvernement australien.

iProov a également fait l'objet de tests exhaustifs en dehors des normes de conformité : Le département de la sécurité intérieure a déployé des techniques de pointe pour usurper iProov, sans succès. iProov a également été vérifié par les gouvernements britannique, singapourien et australien dans le cadre de leur diligence raisonnable nationale.

Ces réalisations témoignent de l'engagement d'iProov à respecter les normes les plus strictes du secteur, soulignant l'efficacité de nos solutions biométriques et notre engagement en faveur de l'accessibilité des utilisateurs, de la sécurité des données et de la conformité aux réglementations internationales.

Visitez notre pour en savoir plus.

Quelle est la différence entre les tests de conformité et les tests d'adéquation ?

Les tests de conformité sont volontaires, alors que la conformité aux réglementations est une obligation légale. Par exemple, toutes les entités qui traitent des données dans l'UE doivent se conformer au GDPR en vertu de la loi. Par conséquent, iProov se conforme à la loi britannique sur la protection des données et au GDPR de l'UE. Les tests de conformité ne sont toutefois pas une obligation légale - les organisations choisissent de se conformer à des normes telles que ISO, WCAG, eIDAS et iBeta de leur propre gré.

Si vous évaluer les fournisseurs de produits biométriquesl'examen des normes auxquelles ces fournisseurs se conforment devrait être une étape importante dans la sélection du bon fournisseur. La conformité à diverses normes indique qu'un fournisseur biométrique donné a été testé par une tierce partie et peut permettre de déterminer s'il est en mesure de répondre à vos besoins.

Limites des tests de conformité existants pour les solutions biométriques

Les tests de conformité sont bien adaptés pour démontrer l'adhésion à des objectifs relativement stables, tels que la facilité d'utilisation et l'accessibilité d'une technologie.

Mais en matière de cybersécurité biométrique, le paysage des menaces est loin d'être statique. L'évaluation des normes ISO/IEC pour la détection des attaques de présentation (PAD) fait partie des tests les plus courants effectués par des laboratoires certifiés et indépendants. Mais dans le paysage actuel des menaces, ces tests ne vont pas assez loin.

Les attaques sophistiquées qui impliquent l'injection numérique, échange de visageset l IA générative ont grimpé en flèche. Mais l'industrie ne dispose actuellement d'aucune norme pour certifier la capacité d'une solution à détecter et à se défendre contre les attaques par injection numérique ou la manipulation des métadonnées, ce qui laisse un vide que les acteurs de la menace sont impatients de combler. Il est important de certifier les défenses contre ce que nous connaissons et comprenons déjà, mais les fournisseurs de solutions biométriques doivent également observer et comprendre les nouvelles menaces évolutives telles que les attaques par injection en temps réel - et être en mesure de déployer des défenses contre elles aussi rapidement que possible.

Analyste de premier plan Gartner exhorte les entreprises à choisir un fournisseur qui adopte une approche proactive de la sécurité, après avoir annoncé que à choisir un fournisseur qui adopte une approche proactive de la sécurité, après avoir annoncé que "30 % des entreprises considéreront que les solutions de vérification d'identité et d'authentification ne sont pas fiables de manière isolée en raison des imitations profondes générées par l'IA d'ici à 2026". Cela souligne la nécessité pour les fournisseurs de solutions biométriques de s'attaquer de manière proactive aux nouvelles menaces et à celles qui évoluent, plutôt que de s'appuyer uniquement sur des tests contre des vecteurs d'attaque connus.

Comment iProov va-t-il "au-delà" des tests de conformité ?

Compte tenu de la nature transformatrice de l'IA générative et de l'évolutivité des attaques par injection numérique, il est impératif que la sécurité biométrique soit activement gérée 24 heures sur 24 et 7 jours sur 7. iProov surveille le trafic en temps réel grâce à son Centre d'opérations de sécurité d'iProov (iSOC) afin de détecter les schémas d'attaque dans de multiples zones géographiques, appareils et plateformes.

Cela permet à iProov de surveiller les méthodes, les sources et les schémas des attaquants, et de s'y adapter en permanence. Pour en savoir plus, consultez notre rapport 2024 sur les menaces biométriques.

En complétant les logiciels par une analyse scientifique et une expertise humaine, iProov fournit une technologie de pointe qui permet non seulement d'arrêter les menaces d'aujourd'hui, mais aussi d'atténuer celles de demain. Pour en savoir plus sur notre approche évolutive et adaptative de la sécurité ici.

Réflexions finales

Comme le montre notre éventail de certifications et de réalisations, la quête d'iProov pour des normes de pointe dans l'industrie va au-delà du "suffisamment bon". En établissant de nouvelles normes industrielles, comme le fait d'être le premier fournisseur biométrique au monde à atteindre la conformité WCAG 2.2 AA et le niveau d'assurance élevé de l'eIDAS, iProov place la barre très haut en matière de sécurité biométrique.

Alors que nous continuons à naviguer dans le paysage dynamique de la cybersécurité biométrique, iProov s'efforce de rester à l'avant-garde des menaces émergentes et de fournir en permanence une technologie de pointe en matière d'authenticité. Pour ceux qui évaluent les fournisseurs de biométrie, nos certifications et nos mesures de sécurité adaptatives démontrent la capacité d'iProov à répondre aux besoins existants et évolutifs.