..png)
Pour lutter contre les fraudes documentaires et à l'identité, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un texte qui encadre les processus de vérification d’identité à distance.
Ce référentiel se nomme PVID - Prestataires de Vérification d'Identité à Distance - et il couvre les opérations de vérification d'identité sur internet qui sont nécessaires dans nombre de cas comme la signature électronique d'un contrat commercial ou encore l’envoi d’une lettre recommandée en ligne. Ce dispositif permet de lutter contre les erreurs humaines (comme l'envoi à de mauvais destinataires) mais surtout contre la fraude documentaire et la fraude à l'identité. Avec la numérisation des processus administratifs, ces deux types de fraudes ont connu une croissance spectaculaire ces dernières années.
Dans le PVID, l’ANSSI détaille les procédures de mise en conformité des différents services d’identification à distance et met en place deux niveaux de garantie : le niveau substantiel et le niveau élevé.
- Le niveau substantiel : ce niveau garantit une réduction substantielle de risque d’usurpation ou d'altération d’identité. Il certifie que le service concerné est suffisamment fiable pour se substituer complètement à un face-à-face physique qui permet, sur présentation d'une pièce justificative, d'accéder à un service public ou privé. Autrement dit, le service concerné doit résister à une attaque à potentiel modéré.
- Le niveau élevé : c'est le plus haut niveau de garantie d'une relation entre deux parties. Il empêche tout risque d’usurpation ou d’altération d’identité. Le service concerné garantit alors une équivalence totale en termes de fiabilité avec un face à face physique avec une autorité administrative dans le processus de délivrance d'un papier d'identité. Il doit résister à une attaque à potentiel élevé.
Pour plus d’informations sur le PVID, nous vous invitons à consulter notre article de blog.