Certifications

iProov prend très au sérieux la conformité et respecte un large éventail de normes industrielles.

Alliance FIDO

iProov Dynamic Liveness® est la première solution certifiée FIDO au monde pour la vérification faciale à distance, accrédité par Ingenium Biometrics.

Qu'est-ce que c'est ?

La certification FIDO Face Verification est le programme d'évaluation le plus rigoureux qui évalue la fiabilité, la facilité d'utilisation et la sécurité des systèmes de vérification d'identité à distance.

Qu'est-ce que cela signifie ?

Dynamic Liveness a fait l'objet d'une évaluation approfondie de ses capacités de comparaison des visages et de détection de l'authenticité, conformément aux normes ISO 19795 et ISO 30107. La technologie a déjoué tous les types d'attaques de présentation, tels que les photos, les masques, les morphes de visage, les vidéos et les deepfakes présentés.

La certification FIDO confirme la robustesse de la solution, en affirmant sa défense inégalée contre les menaces évolutives tout au long du cycle de vie de l'identité. Elle établit une norme de qualité et souligne la capacité des fournisseurs à protéger les consommateurs contre les attaques de présentation et les "deepfakes".

iBeta

ISO 30107-3 testé par iBeta

Les technologies Dynamic Liveness et Express Liveness® d'iProov sont conformes à la norme ISO/IEC 30107-3:2017 en matière de tests. Détection des attaques par présentation (PAD) Niveaux 1 et 2.

Qu'est-ce que c'est ?
iBeta est un laboratoire d'essais biométriques accrédité par le NIST NVLAP (code de laboratoire d'essais NVLAP 200962-0). iBeta Quality Assurance a effectué des essais PAD conformément à la norme ISO/IEC 30107-3. La norme ISO/IEC 30107-3:2017 établit :

• Principes et méthodes d'évaluation des performances des mécanismes de détection des attaques de présentation ;
• Rapport sur les résultats des tests d'évaluation des mécanismes de détection des attaques de présentation ;
• Classification des types d'attaques connus

Qu'est-ce que cela signifie ?
iBeta réalise des tests biométriques en tant que laboratoire tiers indépendant depuis 2012. Lors de ses tests sur la technologie iProov, iBeta n'a pas réussi à obtenir un accès non autorisé à l'aide d'attaques par présentation (PA), ce qui donne un taux de réussite global des PA de 0 %, ce qui équivaut à un taux global combiné de correspondance des attaques par imposteur (IAMPR) de 0 %. Ces tests indépendants renforcent la sécurité des solutions d'assurance iProov.

ISO/IEC 19795-1:2006

La technologie iProov est conforme à la norme ISO/IEC 19795-1:2006 et est contrôlée par le Laboratoire national de physique (NPL) du Royaume-Uni.

Qu'est-ce que c'est ?
NPL développe et améliore des méthodologies d'évaluation des performances des systèmes biométriques, réalise des évaluations et fournit des conseils techniques sur les performances des systèmes biométriques, afin d'obtenir une reconnaissance plus fiable et plus précise. La méthodologie d'iProov pour tester les performances de vérification biométrique est conforme aux exigences pertinentes de la norme ISO/IEC 19795-1:2006, et ces méthodologies pour tester la détection des attaques par présentation sont conformes à la norme ISO/IEC 30107-3:2017.

Qu'est-ce que cela signifie ?
Les principes et méthodes d'iProov pour maintenir l'efficacité de ses mécanismes d'attaque de présentation sont conformes à la norme ISO/IEC 19795-1:2006.

PARI

Audité selon le programme iRAP (Information Security Registered Assessor Program) en Australie. Atteint le niveau IPD 3 (Identity Proofing Level 3), le niveau le plus élevé.

De quoi s'agit-il ?
Le programme des évaluateurs agréés de la sécurité de l'information permet aux clients du gouvernement australien de valider que les contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences du manuel de sécurité du gouvernement australien (ISM) produit par le Centre australien de cybersécurité (ACSC).

Qu'est-ce que cela signifie ?
L'évaluation IRAP garantit que les contrôles, les personnes, les processus et les technologies sont suffisamment robustes pour protéger le gouvernement australien contre les violations de données. iProov permet aux citoyens d'effectuer en toute sécurité un test de preuve de vie au niveau trois (IP3) de vérification d'identité, nécessaire pour accéder aux services gouvernementaux. Le niveau IP3 est le niveau d'assurance le plus élevé et est requis pour empêcher la création d'identités frauduleuses. Dans le cadre du système d'identité numérique fiable (TDIF) du gouvernement australien, le niveau IP3 exige un « haut degré de confiance » dans l'identité déclarée et est destiné aux services présentant un risque de conséquences graves en cas de fraude.

Règlement européen GDPR (General Data Protection Regulation) (UE) 2016/679 et loi britannique sur la protection des données 2018.

Les solutions iProov sont conformes aux normes les plus strictes au monde en matière de protection de la vie privée : le règlement général sur la protection des données (RGPD) (UE) 2016/679 et la loi britannique de 2018 sur la protection des données.

Qu'est-ce que c'est ?
LE GDPR DE L'UE : Le règlement général sur la protection des données est un règlement de la législation de l'UE sur la protection des données et de la vie privée dans l'Union européenne et l'Espace économique européen. Le GDPR est une composante importante de la législation européenne sur la protection de la vie privée et de la législation sur les droits de l'homme, en particulier l'article 8 de la Charte des droits fondamentaux de l'Union européenne. Loi britannique sur la protection des données : La loi sur la protection des données de 2018 contrôle la manière dont vos informations personnelles sont utilisées par les organisations, les entreprises ou le gouvernement. La loi sur la protection des données 2018 est la mise en œuvre par le Royaume-Uni du règlement général sur la protection des données (RGPD).

Que signifient-ils ?
La conformité au RGPD et à la législation britannique sur la protection des données témoigne de la robustesse des politiques et des processus de données d'iProov, ainsi que de sa solide compréhension des réglementations en matière de confidentialité.

eIDAS

eIDAS EN 319-401, plus certifications modulaires ; eSig au niveau qualifié et assurance eID élevée. En raison des audits eIDAS annuels, également conforme à l'article 24 (1)d de la directive AMLD5. Pour cette exigence, notre déclaration de pratique des services de confiance est accessible au public sous forme électronique.

De quoi s'agit-il ?
eIDAS (electronic IDentification, Authentication and trust Services) est un règlement de l'UE sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché unique européen.

Qu'est-ce que cela signifie ?
Les solutions iProov sont conformes à la norme EN 319-401 certifiée par des auditeurs indépendants, notamment TÜV Austria CERT GmbH et Ernst & Young, pour leur conformité à la clause 23 (d) de l'eIDAS. En outre, la certification modulaire iProov a été auditée au niveau « Qualified » pour eSig et au niveau « High » pour eID. Grâce à des processus d'audit réguliers et rigoureux, les algorithmes d'iProov sont également conformes à l'article 24 (1) d de la directive AMLD5. Ces audits rigoureux garantissent la fiabilité et la robustesse des solutions, réduisent les frais généraux liés aux processus d'audit distincts et accélèrent la mise sur le marché.

NIST SP 800-63-4 Lignes directrices sur l'identité numérique

iProov est le premier fournisseur à avoir été validé de manière indépendante comme répondant aux exigences de vérification biométrique de la norme NIST SP 800-63-4. Cela inclut la réussite des tests accrédités ISO pour la détection des attaques par injection (IAD) contre les deepfakes et autres attaques générées par l'IA.

Qu'est-ce que c'est ?

NIST SP 800-63-4 est une publication fédérale américaine qui définit les normes techniques et de sécurité pour les systèmes d'identité numérique. Elle définit la manière dont les organisations doivent vérifier l'identité d'une personne en ligne, en particulier pour les transactions à haut risque.

Qu'est-ce que cela signifie ?

La dernière mise à jour renforce les exigences en matière de vérification biométrique et introduit des protections contre les menaces modernes telles que les "deepfakes" et autres attaques générées par l'IA. Ces lignes directrices sont largement reconnues au niveau mondial comme une référence pour les systèmes d'identité numérique sûrs et fiables. Pour les respecter, il faut tester rigoureusement les systèmes biométriques en termes de précision, de résistance à l'usurpation, de facilité d'utilisation et d'équité.

CEN/TS 18099

iProov Dynamic Liveness est la première et unique solution biométrique à avoir obtenu à la fois la certification CEN/TS 18099 High Specification et Ingenium Level 4 pour la détection des attaques par injection, grâce à des tests indépendants accrédités ISO/IEC 17025. Elle établit ainsi une nouvelle référence dans le secteur en matière de résistance aux deepfakes et aux attaques par injection.

Contrairement aux attaques par présentation, les attaques par injection ne sont pas physiquement présentées à la caméra de l'appareil ; elles sont plutôt injectées dans le flux de données. Les attaques par injection constituent une menace plus évolutive et plus dangereuse.

Cette évaluation confirme de manière indépendante notre résistance aux attaques par injection, offrant ainsi une garantie que de nombreuses autres solutions ne peuvent offrir.

SOC 2 Type II

iProov est certifié SOC 2 Type II.

Qu'est-ce que c'est ?
La certification SOC 2 repose sur un ensemble de critères appelés « Trust Services Principles » (principes de services de confiance), à savoir : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée du système du prestataire de services. Les rapports SOC 2 Type II sont les plus complets des « 3 SOC ». Cette certification garantit que le système du prestataire de services est conçu avec des contrôles organisationnels appropriés pour assurer la sécurité des informations sensibles dans le cloud.

Qu'est-ce que cela signifie ?
La certification SOC 2 fournit des informations détaillées et une assurance sur les contrôles d'iProov relatifs à la sécurité, à la disponibilité et à l'intégrité du traitement des systèmes que nous utilisons pour traiter les données des utilisateurs, ainsi qu'à la confidentialité et à la protection de la vie privée des informations traitées par ces systèmes.

W3C WCAG 2.2 AA & Section 508

Les solutions iProov sont conformes aux normes W3C WCAG 2.2 AA et Section 508.

De quoi s'agit-il ?
Les directives WCAG 2.2 AA sur l'accessibilité des contenus Web sont un ensemble de recommandations visant à rendre les contenus Web plus accessibles, principalement pour les personnes handicapées. La section 508 de la loi américaine a été promulguée afin d'éliminer les obstacles dans le domaine des technologies de l'information, d'offrir de nouvelles opportunités aux personnes handicapées et d'encourager le développement de technologies qui contribueront à atteindre ces objectifs.

Que signifient-ils ?
Le système iProov ne nécessite pas d'instructions complexes que les utilisateurs doivent lire, comprendre ou exécuter : l'utilisateur regarde l'appareil, l'appareil le regarde en retour, et l'authentification est terminée. Notre conception centrée sur l'utilisateur maximise l'inclusivité, offrant la possibilité d'intégrer ou d'authentifier les utilisateurs plus rapidement, grâce à un processus simple et sécurisé. Un modèle d'accessibilité volontaire des produits (VPAT™) ou une déclaration d'accessibilité de l'UE est disponible sur demande. En savoir plus sur les WCAG 2.2.

eID

iProov est certifié eID. La déclaration eID d'iProov est disponible au format électronique ci-dessous.

Cliquez ici pour consulter notre certification eID

Conditions générales d'utilisation

Les générales d'utilisation d'iProov sont disponibles ici.

Pour les partenaires ou clients potentiels, les termes et conditions sont inclus dans notre accord de service pour les partenaires, disponible sur demande.

Politique de confidentialité d'iProov

Politique de confidentialité d'iProov La politique de confidentialité peut être consultée ici

Vous pouvez en savoir plus sur le sujet de la conformité biométrique et des tests ici.