iProov est le premier fournisseur de solutions biométriques à démontrer sa résistance au Deepfake, conformément aux nouvelles exigences du NIST en matière d'identité numérique.

Des tests effectués par des tiers montrent qu'iProov répond aux nouvelles normes américaines en matière de vérification biométrique de l'identité et de résistance aux attaques générées par l'IA.

iProoviProov, premier fournisseur mondial de solutions de vérification biométrique de l'identité fondées sur la science, a annoncé aujourd'hui qu'il est le premier et le seul fournisseur à répondre aux exigences de vérification biométrique incluses dans la nouvelle publication spéciale 800-63-4 du NIST sur l'identité numérique (Digital Identity Guidelines). Publication spéciale 800-63-4 du NIST - Directives sur l'identité numérique. Cette réussite est établie de manière indépendante par la combinaison de tests récents d'iProov Dynamic Liveness par un laboratoire accrédité ISO selon la nouvelle norme d'attaque par injection CEN18099, ainsi que la certification FIDO Face Verification d'iProov pour PAD et d'autres certifications essentielles en matière d'accessibilité, de confidentialité des données et de cybersécurité.

Le guide NIST SP 800-63-4 Digital Identity Guidelines définit les exigences techniques et de sécurité pour les systèmes d'identité numérique utilisés par le gouvernement fédéral américain. Outre le renforcement des exigences en matière de vérification biométrique, la dernière mise à jour introduit des dispositions spécifiques pour faire face aux menaces émergentes telles que les "deepfakes" et autres attaques générées par l'intelligence artificielle, en imposant l'authentification résistante à l'hameçonnage pour les scénarios de haute sécurité (AAL3). Bien qu'élaborées aux États-Unis, les lignes directrices du NIST sont largement respectées et souvent adoptées ou référencées par les gouvernements, les organismes de réglementation et les entreprises du monde entier comme référence en matière d'identité numérique sûre et fiable. Pour se conformer à ces normes, les systèmes biométriques doivent subir des tests rigoureux afin de valider les performances, la résistance à l'usurpation, la facilité d'utilisation et l'équité.

La solution Dynamic Liveness d'iProov utilise sa technologie brevetée Flashmark pour assurer l'authentification biométrique faciale en vérifiant que l'utilisateur est réellement présent. Elle capture des données biométriques uniques en temps réel à chaque session, ce qui empêche les attaques par usurpation et par injection (critiques pour AAL2/AAL3) et protège les clés cryptographiques AAL3 contre l'exploitation à distance.

"iProov est le seul fournisseur dont il est prouvé qu'il offre le plus haut niveau de protection contre l'ensemble des menaces du monde réel", a déclaré Andrew Bud, fondateur et PDG d'iProov. "Cela est important car la vérification biométrique devient la base de confiance pour l'authenticité dans le monde de l'IA, et les attaques basées sur la Gen-AI sont maintenant trop sophistiquées pour que les systèmes existants puissent les arrêter. Grâce au Security Operations Center d'iProov qui assure une surveillance continue des menaces, nos clients bénéficient d'une protection qui va bien au-delà des logiciels traditionnels et qui est spécialement conçue pour l'environnement de risque d'aujourd'hui."

"ID.me protège l'accès à certains des services les plus critiques de la nation grâce à une identité numérique fiable et de haute qualité. Bien que le NIST reconnaisse de multiples voies de vérification, la vérification biométrique reste l'un des moyens les plus sûrs et les plus inclusifs de confirmer l'identité et de prévenir la fraude", a déclaré Blake Hall, fondateur et PDG, ID.me. "iProov est un partenaire de confiance dans cette mission, offrant une confiance évolutive, répondant aux normes rigoureuses du NIST et gardant une longueur d'avance sur les menaces de plus en plus sophistiquées basées sur l'IA."

La plateforme de vérification biométrique d'iProov s'appuie sur un ensemble solide de certifications internationalement reconnues et de résultats de tests indépendants, conformes aux exigences fondamentales de la norme NIST SP 800-63-4 :

• Détection des attaques par injection (IAD) : La mise à jour la plus importante du NIST SP 800-63-4 est l'introduction de contrôles pour traiter les attaques par injection et les supports falsifiés (par exemple, les deepfakes). iProov a maintenant passé avec succès les tests du CEN TS 18099 niveau 2 (élevé) pour la protection contre les deepfakes et les supports falsifiés, la seule norme mondiale pour l'IAD, entrepris par le laboratoire de test accrédité ISO 17025 Ingenium Biometrics et achevé en septembre 2025.
• Détection des attaques de présentation (PAD) : Certifié dans le cadre du programme de certification FIDO pour la vérification des visages - la seule référence mondiale en matière de résistance aux attaques de présentation (par exemple, les deepfakes, les masques, les photos, les rediffusions), à la suite d'essais en laboratoire indépendants.
• Preuve d'identité à haut niveau d'assurance : Certifié au niveau d'assurance élevé eIDAS 2 (équivalent à IAL3/AAL3) par un auditeur de services de confiance accrédité.
• Sécurité de l'information : Certifié par un audit externe selon les normes SOC 2 Type II et CSA STAR Niveau 2, démontrant des contrôles opérationnels et de sécurité en nuage matures.
• Accessibilité et facilité d'utilisation : Certifié par un audit externe selon WCAG 2.2 niveau AA, conforme aux normes d'accessibilité de la section 508 (de la loi sur la réhabilitation) des États-Unis.
• Confidentialité des données : Audit externe de la conformité au GDPR de l'UE dans le cadre du statut d'iProov en tant que prestataire de services de confiance qualifié selon eIDAS 2.