L’ANSSI et le BSI publient un rapport sur la vérification d’identité à distance
La transformation numérique a de nombreux impacts sur la vie quotidienne, y compris sur l’identité des individus. Partout en Europe, de plus en plus de services publics et privés sont accessibles par le biais de technologies d’identification numérique. La vérification d’identité à distance est un processus plus pratique et plus rapide que la vérification physique. Néanmoins, il soulève de nouveaux défis en matière de sécurité face à d’éventuelles attaques, potentiellement répétées et industrialisées.
L’évaluation des méthodes de vérification d’identité à distance nécessite de prendre en compte la sécurité des systèmes d’information, les mesures organisationnelles et les risques spécifiques liés notamment aux attaques par présentation et par injection. Au vu de ces enjeux, il est aujourd’hui primordial d’évaluer et de garantir l’intégrité des moyens d’identification numérique à distance.
Certains États membres de l’UE, dont la France via la certification PVID, ont élaboré des schémas d’évaluations des prestataires de vérification d’identité à distance, permettant de garantir leur robustesse et un niveau élevé de confiance des utilisateurs, des bénéficiaires ainsi que des régulateurs. Le développement de portefeuilles européens d’identité numérique, prévu par le règlement eIDAS, nécessitera que les États membres harmonisent la manière dont ils certifient la fiabilité, la sureté et la confiance des solutions de vérification d’identité à distance.
Pour découvrir ce document, cliquez sur le lien ci-contre :
Source : ANSSI