Vers une identification à distance au même niveau de risque que le face-à-face ?

Nous avons précédemment évoqué l’urgence de solutions harmonisées pour faciliter un parcours fluide, 100 % numérique et de confiance, tout en prévenant les risques accrus de fraude à l’usurpation d’identité et de compte. Le FATF GAFI, pour sa part, considère que l’identification à distance peut être au même niveau de risque, voire moins risquée, que le face-à-face physique, grâce à des solutions d’identification robustes de confiance.

Outre le cas d’usage d’une ouverture de compte numérique, une identification à distance est également requise pour une contractualisation de services avec une valeur probante suffisante. En effet le recours à un service numérique de confiance, tel qu’un recommandé électronique ou la signature électronique, nécessite de montrer le niveau de fiabilitié suffisant pour l'identification du signataire et le lien univoque avec ce dernier. Notons d'ailleurs que les usages de la signature électronique se sont amplifiés depuis la pandémie, aussi bien en BtoB qu'en BtoC.

Or, à ce jour, aucun cadre règlementaire ou guideline européen n’existe pour définir la robustesse d’une identification à distance au même niveau de risque que le face-à-face. Les révisions des législations eIDAS et AMLD ne pourront donc pas éluder ce sujet majeur pour définir les exigences applicables. Elles pourront s’appliquer directement aux banques ou indirectement, via un cahier des charges précis pour la qualification de moyens d’identification électronique enrôlés et/ou remis sans face à face, et pour la qualification de fournisseurs de services d’identification à distance et/ou de KYC utilities.

C’est pourquoi, la Commission Européenne a missionné un groupe de travail à l’ETSI pour  élaborer un rapport technique sur l’état de l’art du marché, puis une spécification technique pour l’été 2021. Cette dernière détaillera la gouvernance et les exigences de sécurité, pour les différents niveaux de confiance. Ce travail pourrait s’inspirer d’un guide allemand déjà existant et émis par le BSI en 2018 (TR-03147 “Assurance Level Assessment of Procedures for Identity Verification of Natural Persons”). Mais en France, l’ANSSI (homologue du BSI allemand) vient tout juste de lancer une consultation (ouverte jusqu’au 31 janvier 2021) pour un nouveau référentiel, très détaillé en exigences de gouvernance, mais aussi opérationnelles.

Vous êtes client ? Connectez-vous

Sinon, pour connaître les modalités de nos abonnements.

En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à améliorer votre expérience utilisateur.

J'accepte Non, en savoir plus