Certification PVID
Qu'est-ce que le référentiel PVID ?
Le référentiel PVID (Prestataire de Vérification d'Identité à Distance), publié par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), définit les exigences de sécurité et d'organisation que doivent respecter les prestataires proposant un service de vérification d'identité en ligne. L'objectif est de garantir un niveau de fiabilité équivalent à une vérification d'identité en personne, et ce, malgré les risques spécifiques liés à l'environnement numérique (fraude documentaire, deepfakes, attaques par présentation, etc.).
La certification PVID, souvent utilisée pour délivrer des certificats qualifiés eIDAS ou dans le cadre de la certification des Moyens d'Identification Électronique (MIE), repose sur :
- L'évaluation de la conformité du service aux exigences organisationnelles et techniques du référentiel.
- Des tests d'efficacité poussés sur les volets biométrie et titres d'identité.
Quels sont les enjeux de la certification PVID ?
L'obtention de la qualification PVID est un atout majeur pour les Prestataires et leurs clients, offrant des bénéfices concrets :
- Preuve de fiabilité maximale : Attester de la robustesse de votre service d'identification face aux tentatives de fraude et d'usurpation.
- Conformité réglementaire : Répondre aux exigences nationales de l'ANSSI, référence française en cybersécurité.
- Accès aux marchés sensibles : Permettre l'usage de votre solution pour l'émission de certificats électroniques qualifiés eIDAS et les besoins de forte garantie.
- Meilleure expérience utilisateur : Proposer un parcours client 100% dématérialisé sans compromettre la sécurité.
- Avantage concurrentiel : Se distinguer sur le marché en arborant une qualification officielle et reconnue par l'État.
- Interopérabilité future : Se positionner en amont des standards européens émergents pour la vérification d'identité à distance (ex. : ETSI TS 119 461).
Comment se passe la certification PVID ?
Le schéma de certification des Prestataires de service de Vérification d’Identité à Distance (PVID) a été ouvert au 1er avril 2021 suite à la publication par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) du référentiel d’exigences élaboré conjointement avec la Direction Générale du Trésor.
Au-delà d’un besoin sectoriel spécifique, ce référentiel constitue le fondement du schéma unifié d’évaluation des services de vérification d’identité à distance, quel que soit le niveau de garantie (substantiel et élevé) et quel que soit le cadre réglementaire.
Cette certification s’adresse à tous les types d’entreprises ou services dont l’activité est la vérification d’identité à distance ou qui envisagent de développer cette activité dans un contexte plus large.
Cette certification est émise sur la base de trois types de travaux d’évaluation :
- Évaluation de la conformité du service
- Tests informatiques et physiques de l’efficacité du service sur le volet biométrie
- Tests de l’efficacité du service sur le volet titre d’identité (réalisés par l’administration)
La certification atteste du respect par le prestataire :
- Des aspects contractuels, de la législation et de la réglementation et de l’impartialité
- De la protection de l’information
- Des exigences de qualité et de sécurité de ses process de vérification
- De la compétence de ses auditeurs pour les activités qualifiées
- De la fiabilité du moyen d’identification électronique utilisé pour l’acquisition des données de vérification
- La certification est délivrée pour deux ans, sans nécessité de surveillance (mais peut faire l’objet d’un contrôle de l’ANSSI). Un audit complet est nécessaire tous les deux ans pour renouveler et conserver cette certification.
LSTI et CLR Labs, associés, proposent les trois types de travaux : évaluation de la conformité (LSTI) et évaluation informatique et physique de l’efficacité du volet biométrie.
Pourquoi choisir LSTI ?
Expertise reconnue
Auditeurs spécialisés
