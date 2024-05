L’Alliance FIDO lance une certification contre les biais des technologies biométriques

mai 2024 par Marc Jacob

L’Alliance FIDO annonce ce jour le lancement du premier programme de certification d’envergure mondiale portant sur le test et la certification des performances des technologies biométriques de vérification d’identité en ligne. Celui-ci permet de vérifier l’exactitude, la validité et les éventuels biais lorsqu’un utilisateur présente un document d’identité approuvé. Le programme Face Verification Certification arrive à un moment où la demande en solutions biométriques d’identification faciale explose, et où le monde prend conscience de l’importance de processus d’affiliation et de redirection d’identité robustes pour la sécurité globale des comptes en ligne. Dynamic Liveness, la science qui alimente les composants Remote Onboarding Solution et Authentication Solution de la Biometric Solution Suite d’iProov, est le premier produit à avoir passé avec succès le rigoureux test de certification.

Constitué d’au moins 10 000 tests, le programme de certification évalue les performances d’un système biométrique en tenant compte de différentes données démographiques, telles que la carnation, l’âge et le sexe. Il mesure la résistance aux attaques par usurpation et par deepfake sur la base du taux d’acceptation de présentation d’attaques par imposture (Imposter Attack Presentation Accept Rate ou IAPAR). Le programme évalue en parallèle l’accessibilité et la sécurité des solutions en mesurant le taux de rejet indu (False Reject Rate ou FRR) et le taux d’acceptation indu (False Accept Rate ou FAR). La certification teste également les capacités de « conformité des selfies » afin de s’assurer que le selfie d’un utilisateur est bien conforme à l’identité délivrée par le gouvernement lors du processus initial de configuration du compte.

Lutte contre les biais et les menaces par deekfake au sein des systèmes d’identification biométriques

Depuis deux ans, la biométrie est la méthode de connexion préférée des utilisateurs mondiaux et celle qu’ils estiment la plus sûre. Toutefois, alors que les gouvernements et les entreprises du monde entier déploient des solutions d’identification à distance, deux problèmes urgents demeurent : les biais au sein de certains systèmes biométriques et les nouvelles menaces affectant la sécurité.

Certaines organisations, parmi lesquelles NIST, surveillent de près les disparités de performances depuis un moment déjà. NIST a d’ailleurs publié, cette année, sa dernière évaluation des solutions en fonction de divers facteurs démographiques. De plus, la question des biais est étroitement liée à la réputation de la marque : une récente étude de l’Alliance FIDO publiée ce jour démontre que 50 % des consommateurs américains et britanniques n’auraient plus confiance en une organisation s’il s’avérait que son système biométrique comporte des biais. Ils sont même 22 % à déclarer qu’ils cesseraient entièrement d’utiliser un service dans ce cas. Par ailleurs, l’explosion de l’IA générative a renforcé les appréhensions sécuritaires vis-à-vis de la vérification en ligne. Cette même étude a révélé que plus d’un tiers des consommateurs (37 %) sont désormais plus inquiets lorsqu’ils doivent s’authentifier en ligne en raison du nombre croissant de deepfakes. Dans le dernier rapport de l’ENISA consacré à l’identification à distance, les chercheurs ont constaté que si les attaques par injection de deepfake sont de plus en plus nombreuses et sophistiquées, les attaques par présentation et injection de deepfake demeurent les deux types d’attaques biométriques les plus difficiles à endiguer.

Restaurer la confiance vis-à-vis de l’écosystème d’identification

Au sujet de ces actualités, Andrew Shikiar, Executive Director & CEO de l’Alliance FIDO, déclare : « Les solutions d’identification à distance offrent de formidables avantages aux gouvernements, aux organisations et aux consommateurs. Toutefois, à mesure que l’intérêt croît à travers le monde, l’enthousiasme suscité s’accompagne de préoccupations légitimes. L’usurpation d’identité est en hausse. Parallèlement, les biais des systèmes biométriques ont incité les organisations à retarder ou à revoir leurs déploiements au moment où l’inclusivité et l’accessibilité sont plus importantes que jamais. »

Il ajoute que « la certification permet d’exploiter toute la puissance de normes ouvertes tout en favorisant l’innovation et les opportunités à l’échelle de l’écosystème. Après iProov, le premier système biométrique d’identification faciale certifié au monde, nous sommes impatients d’accompagner d’autres fournisseurs qui comprennent la valeur de tests en laboratoire indépendants et accrédités. Ce nouveau programme de certification est un tremplin qui permettra à toutes les parties prenantes de procéder rapidement à des déploiements suffisamment résistants face à la diversité des attaques modernes, tout en étant efficaces pour tous, partout dans le monde. »

iProov, fournisseur de solutions biométriques leader du marché, est le premier à avoir réussi le rigoureux processus de certification. Cette société propose des solutions qui aident les organisations les plus conscientes des enjeux de sécurité à se protéger contre les deepfakes et autres types d’usurpation d’identité. Andrew Bud, fondateur et CEO d’iProov, explique : « La biométrie est un outil puissant que les organisations peuvent utiliser pour faciliter des interactions sécurisées, inclusives et conviviales en ligne. Chacun de ces aspects fondamentaux doit être considéré avec la même attention quand les organisations évaluent leurs options. Avec le programme Face Vertification Certification de FIDO, les organisations disposent désormais d’une boussole fiable pour guider leurs choix. Nous saluons l’Alliance FIDO qui a compris l’importance de la vérification de l’identité biométrique dans le renforcement global du cycle de vie de l’identité des utilisateurs. Sa certification indépendante établit une référence qualité plus que nécessaire pour cette technologie en pleine évolution et atteste par ailleurs de notre capacité à réaliser des contrôles d’identité fiables à l’heure des menaces liées à l’IA et de l’usurpation d’identité. »

Les exigences de test reposent sur des normes ISO éprouvées, et sont élaborées par une autorité composée de diverses parties prenantes internationales, parmi lesquelles des experts industriels, gouvernementaux et indépendants. Les fournisseurs participants peuvent tirer profit de l’identification des lacunes dans les performances de leurs produits et prouver clairement au marché que leurs solutions sont dignes de confiance, ce qui peut réduire les besoins en tests individuels et booster l’adoption. Deux laboratoires indépendants sont actuellement accrédités pour la délivrance de cette certification : Ingenium Biometrics et TÜV Informationstechnik (TÜV NORD GROUP). D’autres devraient les rejoindre plus tard cette année.

Cette nouveauté vient compléter les programmes Biometric Component Certification et Document Authenticity (DocAuth) Certification déjà mis en place par l’Alliance. Elle illustre l’engagement constant de l’Alliance FIDO à répondre à la demande du marché et à faire face à des menaces changeantes par le biais de certifications tierces. Conjointement, ces programmes offrent une assurance hors pair de bout en bout aux organisations, utilisateurs et fournisseurs qui les mettent en œuvre. De plus, ils accompagnent la migration mondiale vers des systèmes de vérification numérique plus sécurisés ne nécessitant pas de mot de passe.