Vérification d'identité initiale
L'identity proofing (ou vérification d'identité initiale) est le processus qui consiste à collecter, valider et vérifier les informations d'une personne pour établir son identité avec un niveau de confiance défini. Il s'agit de la première étape avant l'attribution d'identifiants numériques.
L'identity proofing se distingue de l'authentification en ce qu'il intervient lors du premier contact avec un individu, quand aucune relation de confiance n'existe encore. L'objectif est de répondre à la question : « Cette personne est-elle bien celle qu'elle prétend être ? » avant de lui accorder un accès ou de créer un compte. Ce processus est fondamental pour prévenir l'usurpation d'identité dès l'entrée en relation.
Le NIST (National Institute of Standards and Technology) définit trois niveaux de garantie d'identité (IAL - Identity Assurance Level) : IAL1 (auto-déclaration), IAL2 (vérification à distance avec document) et IAL3 (vérification en personne ou équivalent). Le règlement eIDAS européen propose un cadre similaire avec les niveaux de garantie faible, substantiel et élevé.
Un processus d'identity proofing robuste comprend typiquement la collecte des attributs d'identité (nom, date de naissance, adresse), la validation des preuves d'identité (document valide, non expiré, non révoqué), la vérification de l'identité (correspondance entre la personne et les preuves) et l'évaluation du risque de fraude à chaque étape.
Réglementations
Exemples concrets
- 1.Une néobanque met en place un parcours d'identity proofing de niveau IAL2 pour l'ouverture de compte : le client soumet une pièce d'identité, réalise un selfie vidéo et confirme son numéro de téléphone par SMS.
- 2.Un organisme de certification eIDAS vérifie l'identité d'un demandeur de certificat de signature qualifiée en exigeant une présence physique ou un parcours vidéo certifié PVID avec détection du vivant.
- 3.Une plateforme d'intérim vérifie l'identité des travailleurs temporaires lors de leur inscription, combinant vérification documentaire et contrôle biométrique pour atteindre un niveau de confiance élevé.