7 février 2019

iProov annonce aujourd'hui qu'il a passé avec succès l'examen de conformité ISO/IEC 30107-3 au niveau B par rapport aux normes du National Institute of Standards and Technology (NIST) des États-Unis pour l'assurance d'une présence authentique (également appelée "Presentation Attack Detection" (PAD) ou "liveness"). L'examen a été entrepris par le laboratoire national de normalisation du Royaume-Uni, le National Physical Laboratory (NPL). Il s'agit de l'homologue britannique du NIST.

La norme SOFA-B du NIST est un cadre d'évaluation des solutions contre une série d'attaques par usurpation d'identité, le niveau A étant le plus simple et le niveau C le plus agressif, le plus sophistiqué et le plus coûteux à mettre en place. Les organisations ont des approches différentes en matière de tests. NPL et iProov ont adopté des mesures statistiques de performance basées sur de vastes ensembles de données réelles. iProov a non seulement passé avec succès les tests de niveau A et de niveau B, mais aussi de nombreux tests allant jusqu'au niveau C, ce qui en fait la première entreprise à le signaler.

L'examen réussi fait suite à des tests comparatifs d'un certain nombre de systèmes PAD en 2017 par le ministère américain de la sécurité intérieure, évaluant comment de tels systèmes se comporteraient dans des scénarios réels. Les essais ont été menés conformément au cadre SOFA-B de niveau B du NIST et comprenaient des tests d'attaque par rejeu. Les tests du DHS n'ont pas permis de réaliser une seule usurpation réussie contre le système iProov sur plus de 600 attaques. En avril 2018, le ministère américain de la sécurité intérieure a annoncé qu'il avait attribué un contrat à iProov pour la technologie de vérification faciale mobile.

Le NPL déclare : " Le NPL a examiné les méthodologies de test, les ensembles de données et les résultats du protocole de test personnalisé d'iProov pour la performance de la technologie iProov. Les méthodologies d'iProov sont conformes aux normes internationales ISO/IEC 19795-1:2006 pour les tests de performance de vérification biométrique et ISO/IEC 30107-3:2017 pour les tests de détection des attaques de présentation. Les essais de DAP aux niveaux A et B, avec de nombreuses attaques s'étendant au niveau C, ont été examinés. Les résultats des performances des DAP se situent, dans une large mesure, dans les seuls seuils spécifiés par une norme reconnue pour la certification, à savoir ceux de FIDO. De l'avis de l'évaluateur, les taux d'erreur représentent l'état de l'art au quatrième trimestre 2018 en matière de détection de DPA par reconnaissance faciale. La performance de la vérification des visages se situe dans les seuils spécifiés par FIDO et dans le NIST 800-63B."

La technologie brevetée Flashmark d'iProov est la seule solution au monde pour se défendre contre les attaques par rejeu ainsi que les falsifications numériques et physiques, et a été adoptée par de nombreux gouvernements et institutions financières. En novembre 2018, il a été annoncé qu'iProov était utilisé par le ministère de l'Intérieur britannique.

Andrew Bud, fondateur et PDG d'iProov, a déclaré : "L'expertise de longue date et internationalement reconnue du NIST et du NPL dans ce domaine est inégalée, "L'expertise de longue date et internationalement reconnue du NIST et du NPL dans ce domaine est inégalée. Nous sommes ravis d'avoir passé l'examen du NPL pour atteindre ce niveau de conformité, qui apporte une caution objective aux performances de notre technologie et à sa conformité à la norme ISO/IEC 30107-3."

Vérification faciale iProov sur mobile