Dans un paysage virtuel où la vérification d’identité à distance devient critique, connaître les cadres réglementaires et normatifs est essentiel. C’est là qu’intervient le référentiel de l’ANSSI, une boussole conçue pour identifier les Prestataires de Vérification d’Identité à Distance (PVID) dont les solutions d’authentification et d’identification en ligne sont sources de qualité et de confiance.
Qu'est-ce que le PVID ?
Il s’agit de l’acronyme de « Prestataire de Vérification d’Identité à Distance« . Un PVID est alors une entreprise spécialisée dans la vérification d’identité à distance dont certaines solutions respectent les critères stricts du référentiel du même nom, conçu par l’ANSSI. Pour devenir PVID, un prestataire doit obligatoirement obtenir la certification PVID pour sa solution, attestant de son haut niveau d’efficacité dans la lutte contre la fraude identitaire et documentaire.
Dans la multitude de services de vérification d’identité proposés en France, la certification PVID est un gage de qualité, de fiabilité et de confiance, exclusivement décernée aux prestataires dont les solutions hautement sécurisées sont validées et approuvées par l’agence française en charge de la sécurité des systèmes d’information.
Quel enjeu pour les entreprises ?
En choisissant un PVID certifié par l’ANSSI, vous vous assurez que votre processus de vérification d’identité fait appel à un service répondant aux standards les plus exigeants en matière de sécurité de l’information. Ceci est particulièrement important dans des domaines sensibles tels que la finance, la santé, ou les services gouvernementaux. Si tel est votre cas, veillez à privilégier des partenaires certifiés qui sauront apporter à votre organisation la tranquillité d’esprit grâce à des services éprouvés et reconnus.
C’est quoi le référentiel PVID ?
Référentiel PVID : définition et enjeu
Ce référentiel a été établi par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, qui est l’autorité nationale en charge de “définir des référentiels techniques de certification afin d’évaluer et de promouvoir des solutions dédiées à la cybersécurité”.
Le référentiel a été conçu pour établir un cadre strict de confiance pour les services de vérification d’identité à distance. Sa finalité ? S’assurer que les prestataires qui offrent ces services respectent un haut niveau de sécurité et de fiabilité dans leurs processus d’identification.
Ce cadre est composé d’exigences techniques et opérationnelles que les prestataires doivent satisfaire pour être reconnus par l’ANSSI.
Dans quel contexte le référentiel PVID de l'ANSSI a-t-il été créé ?
Le développement du référentiel par l’Agence Nationale s’insère dans une conjoncture où la vérification d’identité à distance est devenue une pratique courante et essentielle, mais qui n’est pas sans risques. Avec la multiplication des interactions et des transactions en ligne, la nécessité de disposer de mécanismes capables d’assurer la protection efficace de l’identité numérique des utilisateurs est impérative.
Créé en mars 2021, le PVID constitue un « visa de sécurité » qui reflète un ensemble d’exigences normatives préconçues pour identifier clairement les prestataires de service fiables dans le domaine de la vérification d’identité.
La raison d’être de ce référentiel est d’attester que les prestataires en question ont adopté des stratégies de sécurité avancées pour contrer les fraudes et l’usurpation d’identité en ligne.
Ces menaces sont d’autant plus prononcées dans le contexte numérique où les vecteurs de fraude sont variés et sophistiqués. En effet, au-delà de la contrefaçon classique des documents, les fraudeurs utilisent des techniques plus élaborées comme l’usage de masques physiques ou la création de deepfakes, visant à tromper les outils de reconnaissance. De telles pratiques aggravent le risque d’usurpation d’identité numérique par rapport à la vérification en personne, tant par la quantité que par la qualité des tentatives frauduleuses possibles.
L’objectif premier de l’ANSSI avec l’introduction du PVID est de distinguer les solutions les plus sécuritaires parmi la foule de services proposés pour la vérification d’identité à distance. En effet, l’essor de tels services a fait émerger un marché concurrentiel où il devient difficile pour un utilisateur de distinguer les offres sécuritaires des offres moins fiables. Le référentiel sert alors de repère qualité pour le grand public, les entreprises et les administrations.
Pour mieux répondre aux divers besoins, le PVID prévoit deux niveaux de sécurité :
- Niveau substantiel : À ce niveau, la fiabilité est jugée similaire à celle obtenue par une vérification en personne. Les prestataires doivent tenir compte d’un profil d’attaquant disposant de capacités et de ressources modérées pour perpétrer les fraudes.
- Niveau élevé : Ce niveau exige une fiabilité comparable à celle de la délivrance d’un titre d’identité par une autorité compétente. Ici, les prestataires doivent se prémunir contre des attaquants ayant un potentiel élevé de moyens et de connaissances techniques.
Contactez l’un de nos experts solutions pour découvrir comment Namirial Onboarding vous permet de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.
Dans quel cas faire appel à un prestataire certifié PVID ?
Faire appel à un prestataire certifié selon le Référentiel de Prestation de Vérification d’Identité à Distance (PVID) établi par l’ANSSI est pertinent dans plusieurs situations où la vérification d’identité joue un rôle critique. Voici quelques exemples de scénarios où votre entreprise pourrait trouver avantage à s’associer avec un tel prestataire :
- Création de signature électronique qualifiée : Lorsque vous souhaitez offrir à vos clients la possibilité de signer électroniquement des documents avec une signature électronique qualifiée, la vérification de leur identité est une étape nécessaire pour respecter la réglementation européenne (eIDAS). Un prestataire PVID certifié assure que l’identité est vérifiée conformément aux normes les plus strictes.
- Ouverture de comptes financiers en ligne : Les banques et institutions financières qui proposent l’ouverture de comptes en ligne doivent se conformer à des réglementations strictes de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Un prestataire PVID certifié peut garantir que le processus d’identification à distance respecte ces contraintes réglementaires.
- Onboarding client digital sécurisé : Si votre entreprise fournit des services nécessitant un processus d’entrée en relation à distance avec authentification forte (par exemple, des services de santé en ligne, des services publics, etc.), l’utilisation d’un prestataire PVID certifié vous aidera à garantir l’intégrité et la légitimité des identités enregistrées.
- Validation d’identité pour transactions immobilières ou notariales : Dans les transactions qui requièrent un haut niveau de confiance et une identification formelle, comme c’est le cas dans le secteur immobilier ou notarial, les services d’un prestataire PVID certifié sont essentiels pour valider les parties concernées.
- Authentification pour les marchés publics : Lors de la soumission d’offres pour des marchés publics, la vérification de l’identité des offrants peut être une exigence. Un prestataire PVID certifié vous aidera à répondre aux critères de conformité.
Comment obtenir la certification PVID ?
Qu’est-ce que la certification PVID ?
La certification PVID représente la reconnaissance officielle par l’ANSSI que les services d’un prestataire de vérification d’identité à distance sont conformes aux exigences de son référentiel. Cette certification est donc un label de qualité et de confiance pour les prestataires qui fournissent ces services critiques.
Comment obtenir la certification PVID par l'ANSSI ?
Pour obtenir la certification par l’ANSSI, un prestataire doit suivre un processus méthodique et rigoureux en 9 étapes :
Dépôt du Dossier
La première étape consiste à préparer et soumettre un dossier de candidature auprès de l’Agence Nationale. Ce dossier devra démontrer en quoi vos pratiques, infrastructures et procédures répondent aux exigences du référentiel.
Acceptation du Dossier
L’ANSSI évaluera votre dossier pour s’assurer qu’il répond à tous les prérequis sans aucune réserve. Si le dossier est accepté, vous pourrez passer à l’étape suivante.
Définition des Plans d'Évaluation
En collaboration avec des auditeurs agréés, vous élaborerez un plan d’évaluation qui détaille comment et quand les différentes composantes de votre service seront évaluées.
Audit de Biométrie
Un audit spécialisé est mené pour s’assurer de la fiabilité et de la robustesse des technologies de vérification d’identité à distance comme la reconnaissance faciale par IA afin de mesurer leur résistance face à des tentatives d’usurpation d’identité : deepfakes, masques physiques, etc..
Audit de Sécurité
Une évaluation approfondie de la robustesse des systèmes d’information est réalisée. Cela peut inclure une analyse des pare-feu, des protocoles cryptographiques et des autres dispositifs de protection des données.
Audit de Conformité
Un audit est effectué pour vérifier que votre organisation respecte toutes les législations et réglementations applicables, incluant notamment la RGPD.
Réception des Rapports d'Audit
Les résultats détaillés des audits sont envoyés à l’Agence française. L’agence les examinera pour s’assurer que les audits ont été menés correctement et que les résultats confirment l’adéquation aux exigences du référentiel.
Audit Fraude Documentaire
Un audit spécifique à la fraude documentaire est conduit pour évaluer la capacité du prestataire à détecter les documents d’identité falsifiés ou contrefaits, un aspect crucial de la vérification d’identité.
Décision Finale de Certification
Après un examen minutieux des rapports d’audit et des réponses apportées aux éventuelles insuffisances, l’ANSSI prendra la décision finale quant à l’attribution de la certification.
Si la décision est positive et que l’ensemble du processus d’audit a été satisfaisant, le prestataire recevra officiellement la certification, validant ainsi la conformité de ses services aux standards de sécurité et de fiabilité établis par l’ANSSI. Cette certification est valable 2 ans.
Certification PVID : état des lieux 2025
En janvier 2025, sur les 9 prestataires ayant déposé un dossier de candidature auprès de l’ANSSI, seuls 4 prestataires ont reçu la certification de l’agence : Namirial pour son produit ID Self MAX, Docapost AR24, Ariadnext-IDnow et Ubble. À noter que les 5 autres prestataires sont toujours en cours de certification.
Contactez l’un de nos experts solutions pour découvrir comment Namirial Onboarding vous permet de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.
Namirial est certifié PVID pour son produit ID Self MAX
En 2023, après avoir passé avec brio l’ensemble des audits, Namirial est officiellement certifié Prestataire de Vérification d’Identité à Distance et obtient le visa de sécurité par l’ANSSI pour son produit Namirial ID Selft MAX. Il rejoint ainsi la prestigieuse liste ANSSI des prestataires certifiés PVID.
Cette certification vient souligner nos choix technologiques, d’infrastructure et d’expérience que nous développons depuis de nombreuses années. Elle témoigne aussi de la qualité de service, de sécurité et de robustesse de nos solutions de confiance, éprouvées par de nombreuses institutions financières.
Namirial, leader des services de confiance qualifiés et de la gestion des transactions numériques
Namirial est une société multinationale spécialisée dans les services de confiance qualifiés et les solutions technologiques qui aident les entreprises, les professionnels, les administrations publiques et les citoyens à gérer les transactions numériques.
Le groupe est détenu par le fonds d’investissement Ambienta Sgr, emploie environ 900 personnes dans ses 30 bureaux en Europe, en Amérique latine et en Asie et est actif dans plus de 85 pays, avec un réseau de plus de 150 partenaires commerciaux dans le monde. En tant que prestataire de services de confiance qualifié QTSP, Namirial figure sur la liste de confiance de l’UE , conformément aux exigences eIDAS et eIDAS 2.
🏆 En 2024, pour la huitième année consécutive, Aragon Research Globe™ place Namirial dans la catégorie Leader parmi les 20 premiers fournisseurs mondiaux de Digital Transaction Management (DTM) sur la base de la performance des solutions que nous proposons et de l’efficacité de notre stratégie.
Namirial Onboarding, l'orchestrateur de confiance pour la gestion des flux d'acquisition clients
Namirial Onboarding est un agrégateur de solutions propriétaires pour un onboarding client 100% digital et conforme. Ces dernières vous permettent de vérifier l’identité de vos clients, de les authentifier et de signer électroniquement vos contrats. Grâce à la combinaison de technologies innovantes basées sur l’intelligence artificielle et l’intervention humaine, l’ensemble de ces solutions garantissent une protection complète contre les menaces de contrefaçon et d’usurpation d’identité, vous assurant un niveau élevé de sécurité et une conformité totale aux réglementations, tout en augmentant vos taux de conversion.
En fonction de vos besoins spécifiques, la vérification d’identité peut être effectuée de différentes manières, en intégrant, au sein de Namirial Onboarding, une ou plusieurs de nos solutions :
- ID Hub : Connecteur d’applications de vérification d’identité de l’utilisateur (solutions Namirial + Identité Numérique EU)
- ID Doc Check : Solution de vérification des pièces justificatives et de remédiation KYC
- ID Self : Solution de vérification des documents d’identité à distance, sans reconnaissance faciale
- ID Self+ : Solution de vérification d’identité avancée avec reconnaissance faciale active des utilisateurs
- ID Self Fast : Solution de vérification d’identité avancée et fluide avec reconnaissance faciale passive des utilisateurs
- ID Self Max : Solution de vérification d’identité la plus sécurisée, avec parcours PVID : reconnaissance faciale active et passive des utilisateurs par l’IA + double vérification par nos experts anti-fraude
Namirial ID Self Max, la solution de vérification d'identité avec parcours PVID
Namirial ID Self MAX est une solution de vérification d’identité vidéo, dont le parcours est certifié PVID par l’ANSSI. La solution garantit un niveau de sécurité élevé grâce la combinaison entre Intelligence Artificielle et un contrôle humain. Adaptée aux secteurs soumis à la réglementation LCB-FT comme la finance ou l’assurance, cette solution 100% en ligne permet de se conformer à l’Article R561-5-2 du Code Monétaire et Financier en incluant les mesures 1 et 5. Elle offre une vérification rapide et fiable, avec une analyse finale réalisée par nos experts anti-fraude, disponibles 24/7, en moins de 5 minutes.
La solution utilise des « challenges utilisateur » pour compléter la reconnaissance du vivant (reconnaissance faciale passive) qui assure le caractère non rejouable des vidéos. Ces challenges permettent d’empêcher un utilisateur malveillant de les réutiliser pour usurper une identité.
Remplissez le formulaire pour être recontacter par l’un de nos experts solutions.
Cette prise de contact sera pour vous l’occasion de :
- Découvrir comment nous pouvons répondre à vos attentes, votre problématique et vos besoins spécifiques
- Découvrir les avantages de nos solutions et les avantages que vous gagneriez selon votre cas d’usage
- Obtenir des retours clients et des cas d’entreprises similaires qui ont intégré nos solutions
- Organiser une démo personnalisée, vous permettant d’apprécier comment nos solutions allient fluidité, sécurité et conformité.
Si vous recherchez une assistance pour l’un de nos produits, veuillez contacter votre représentant commercial ou consulter nos pages d’Assistance Technique
