Au cours des dernières années et d’autant plus étant donné le contexte actuel, l’identification à distance est devenue un enjeu majeur pour de nombreuses entreprises. Quel que soit le secteur d’activité, donner à ses usagers la possibilité de s’identifier de manière sécurisée et sans avoir à se déplacer permet notamment de faciliter la digitalisation de certains services. Pour s’assurer du bon fonctionnement de ce type de système, l’utilisation du référentiel PVID est préconisée.
Le référentiel PVID, c’est quoi ?
Le référentiel PVID (Prestataires de Vérification d’Identité à Distance) est un texte mis à disposition par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour permettre la mise en place d’un système de vérification d’identité fiable. L’enjeu ici est avant tout de permettre à différents services de disposer d’un outil d’identification à distance fiable et ainsi de lutter contre la fraude et la criminalité à distance.
Les entreprises conformes sont donc référencées comme PVID ce qui leur permet d’attester auprès de leur public la mise en place d’un système d’identification à distance adapté. Les prestations sont ainsi plus sécurisées et le public à qui elle s’adresse peut être rassuré de pouvoir utiliser le service à distance en limitant le risque d’usurpation d’identité par exemple.
Que trouve-t-on dans ce texte ?
Pour qu’un prestataire puisse correspondre au référentiel PVID, c’est tout un processus bien précis qui est à respecter afin d’assurer la certification et la mise en conformité du service d’identification à distance proposé. Dans le document officiel proposé par l’ANSSI, on peut donc retrouver différents éléments tels que la description générale de ce que doit être un service de vérification d’identité à distance, le processus d’évaluation des prestataires d’identité à distance et bien entendu les exigences qui doivent être respectées par le dit prestataire.
En effet, apporter un niveau de sécurité considéré comme suffisant par le prestataire n’est pas la seule obligation à laquelle se tenir pour correspondre aux exigences du référentiel PVID. Il existe plusieurs niveaux de sécurité auxquels il est possible de se conformer, le niveau de garantie substantiel et le niveau de garantie élevé.
Le niveau de garantie substantiel a pour objectif de réduire substantiellement le risque d’usurpation d’identité. En termes de fiabilité, le service concerné doit garantir le même niveau qu’un face à face physique avec présentation de preuve d’identité. Il s’agit donc déjà d’un niveau de sécurité suffisamment important pour que l’erreur ne puisse que rarement être permise. Le niveau de garantie élevé permet d’empêcher tout risque d’usurpation d’identité. Il doit garantir un niveau de sécurité équivalent à un face à face physique dans un service public lors de la délivrance d’un titre d’identité. Autant dire le plus haut niveau de sécurité possible.
Pourquoi est-il important de se conformer à ce référentiel ?
La conformité au référentiel PVID fait de plus en plus sens puisque les pratiques ont changé. Cette révolution digitale déjà bien amorcée n’a fait que s’accélérer avec le contexte actuel qui a amené de nombreux services à s’adapter pour proposer une prise en charge en ligne (plus d’informations sur la digitalisation des services ici). Dès lors, permettre à chacun de bénéficier d’un certain niveau de sécurité pour éviter l’usurpation d’identité est devenu un enjeu primordial.
L’intervention du référentiel PVID tombe donc à pic en ce sens puisqu’il va justement pouvoir répondre à ce type d’enjeux et permettre aux entreprises d’adopter les bonnes pratiques. Celles qui souhaitent apporter un certain niveau de sécurité à leur clientèle pourront donc se conformer au référentiel.