Usurpation d’identité et Spoofing
L’usurpation d’identité sur Internet est une pratique qui s’est développée ces dernières années. Il s’agit des différentes techniques utilisées pour se faire passer pour une autre personne et commettre un crime ou une fraude, généralement liée au blanchiment d’argent. Bien que de nombreuses techniques de Spoofing se fassent par le biais du courrier électronique ou d’un ordinateur, comme le spoofing email o le spoofing d’IP, il existe des techniques moins connues du grand public et des entreprises, mais plus dangereuses, comme le Spoofing Facial. Se faire « spoofer » facialement consiste à imiter ou utiliser le visage d’une personne pour se faire passer pour elle, et tenter de tromper les systèmes de contrôle de l’identification biométrique faciale et est considérer comme un fraude d’identité.
Cependant, le développement de la technologie et des solutions liées à la cybersécurité ont donné naissance à ce que l’on appelle l’Anti Spoofing. Par définition, l’Anti Spoofing est une technique de détection de l’usurpation d’identité par internet qui bloque et alerte les autorités ou entités compétentes et protège ainsi les droits des utilisateurs et des entreprises avec lesquelles ceux-ci interagissent dans leur vie quotidienne, comme leur banque, leur compagnie de téléphonie mobile ou leur compagnie d’assurance.
Qu’est-ce que le Spoofing facial et comment prévenir les attaques ?
L’augmentation des cyberattaques et des mots comme phishing, ou deepfake, nous amène à nous demander ce qu’est exactement le spoofing facial, comment il est réalisé et comment nous pouvons nous protéger de ces attaques.
Spoofing facial : définition de l’usurpation d’identité en ligne
Qu’est-ce-qu’une usurpation d’identité ? Le spoofing facial est le fait d’usurper l’identité d’une personne en utilisant son visage et en simulant ses données biométriques faciales à l’aide d’une photo ou d’une vidéo. Bien qu’il puisse être utilise pour commettre diverses activités liées au blanchiment d’argent, le Spoofing facial est le plus souvent utilisée pour commettre un délit lié à l’usurpation d’identité par internet.
Comment se réalise le Spoofing facial
Le fraude d’usurpation d’identité, notamment dans les environnements virtuels, a considérablement augmenté ces dernières années. Elle est surtout utilisée pour créer un compte bancaire ou demander un prêt, dans le cas des entreprises du secteur financier.
L’usurpation d’identité en ligne pour ouvrir un compte bancaire se fait à l’aide de vidéos programmées, de photos/selfies ou même de masques. Toutefois, ces pièges ne doivent pas passer les contrôles obligatoires de détection de l’usurpation d’identité dans tous les processus de souscription de nouveaux utilisateurs, de signature de contrats ou de crédits à la consommation.
Comment éviter une usurpation d’identité ?
Lors de l’inscription de nouveaux utilisateurs, chaque entreprise suit un processus appelé KYC (Know Your Customer) pour vérifier l’identité de ses clients et s’assurer qu’ils sont bien ceux qu’ils prétendent être.
Lorsqu’il est effectué physiquement, un agent ou un vendeur vérifie les données du document d’identité avec l’identité de la personne qui le présente, mais lorsque ce processus est effectué dans l’environnement en ligne, une souscription digitale est réalisée. Aujourd’hui, ce type de processus sont entièrement automatisés et respectent les réglementations les plus strictes en matière de lutte contre le blanchiment d’argent (AML). Une entreprise ou une institution peut donc effectuer les mêmes contrôles en ligne et à distance que dans l’environnement physique.
L’identification par reconnaissance faciale est sans aucun doute l’une des procédures les plus sûres, bien plus que l’identification en face à face, lors de la souscription d’un nouveau client en ligne. Toutes les entreprises nécessitant ces procédures eKYC doivent suivre des processus de souscription sûrs et fiables. En outre, ils doivent se conformer à la législation nationale et européenne sur le blanchiment d’argent et le financement du terrorisme (AML-FT).
Pour plus d’informations sur les procédures eKYC, téléchargez ce guide.
Preuve de vie et Anti Spoofing
La preuve de vie fait partie du processus de vérification de l’identité, ou Identity Proofing en anglais, et sert à vérifier et à authentifier l’identité d’une personne et est une méthode d’Anti Spoofing. Aujourd’hui, ce processus peut être réalisé de deux manières :
- Vérification d’identité en personne : en présentant un document d’identité (carte d’identité, passeport…).
- Preuve de vie numérique : au moyen d’un processus de vérification d’identité en ligne. Ce processus est crucial dans les entreprises du secteur financier pour éviter l’usurpation d’identité lors d’un prêt bancaire ou l’usurpation d’identité au crédit à la consommation.
La preuve de vie en ligne effectué par streaming vidéo est la méthode la plus sûre et la plus efficace pour détecter l’usurpation d’identité numérique pour diverses raisons :
- Certifier que la personne n’est pas forcée et l’intégrité des données.
- Détecter les deepfakes.
- Évitez l’utilisation de selfies et d’images qui ne sont pas conformes aux réglementations KYC et AML.
- Cela peut se faire par reconnaissance biométrique faciale, une méthode encore plus sûre que le face à face.
SmileID, la solution technologique face au Spoofing
Spécialiste en solutions de vérification d’identité, reconnaissance faciale, authentification et e-Signature Qualifiée, la solution SmileID d’Electronic IDentification est la plus complète et la plus avancée du marché en matière de détection de l’usurpation d’identité et d’anti spoofing facial. Basé sur l’intelligence artificielle (IA) et le Machine Learning, SmileID appuie son système d’identification faciale sur les données obtenues par une vidéo identification en streaming, avec VideoID, et intègre différents filtres anti-spoofing.
Une fois que les tests précédents de reconnaissance faciale ou de preuve de vie ont été passés, ces filtres fonctionnent en temps réel sur toutes les images de la vidéo que VideoID analyse et s’assure que la personne devant la caméra est bien celle qu’elle prétend être et qu’elle est en pleine possession de ses facultés et qu’aucun fraude d’identité n’a été réalisé.
Demandez une démonstration gratuite des solutions anti spoofing de SmileID dès maintenant !