ISO/IEC 30107 : Un schéma de certification pour produits et services biométriques
Mai 2023 est marqué par le lancement officiel du schéma de certification sur la norme ISO/IEC 30107 fait en partenariat avec CLR Labs, avec notre premier certificat émis pour le produit VideoIdent de IDnow.
Mais qu’est-ce que la norme 30107 ? Comment fonctionne le partenariat LSTI/CLR Labs sur ce schéma de certification ? Qui est concerné par cette certification ? Voici quelques éléments de réponses.
La norme
Publiée en 2017, la norme ISO/IEC 30107 définit les mesures de sécurité et les tests à réaliser pour la prévention et la protection des systèmes de vérification d’identité à distance.
Elle pose la définition des attaques possibles lors de la capture de données biométriques dans le cadre de la vérification d’identité. Ces attaques sont appelées « Presentation attacks », et les mécanismes pour les détecter sont nommés « Presentation Attacks Detection » ou PAD. C’est pour cette raison qu’elle couvre aussi bien les mesures de sécurité à mettre en place, que les tests à effectuer pour évaluer leur sûreté.
La certification
Le schéma de certification sur cette norme est possible grâce au partenariat entre CLR Labs et LSTI.
Tous les tests et travaux d’évaluation sont réalisés par CLR Labs, qui effectue notamment des attaques de présentation (attaques type 1) mais aussi des test par injection de données biométriques (attaques type 2).
LSTI intervient ensuite pour évaluer la conformité de ces évaluations et émettre le certificat ISO/IEC 30107 du produit ou service évalué.
À ce jour, ce schéma de certification est le seul existant en Europe. Jusqu’à la création de cette initiative, audits, tests et évaluation en conformité étaient de mise sur le territoire européen. Une possibilité de certification existait, mais l’offre en question est américaine.
Une offre de certification made in Europe est donc maintenant sur le marché pour certifier et garantir les offres de vérification d’identité à distance.
Les produits et services concernés
Ce schéma de certification peut s’appliquer à̀ de nombreux produits et services tels que :
- Les stations et cabines d’enrôlement d’identité,
- Les portes automatiques de passage aux frontières,
- Les lecteurs biométriques,
- Les systèmes « entry-exit »,
- Les « Digital Wallets »,
- Les fournisseurs de services de confiance,
- Et tous autres produits intégrant des technologies biométriques.
Elle s’adresse donc à toute entreprise dans le domaine de la vérification d’identité à distance qui souhaitent offrir une garantie supplémentaire sur la sûreté de leurs produits et services.
Pour plus d’informations, nous contacter.