Le schéma de certification des Prestataires de service de Vérification d’Identité à Distance (PVID) a été ouvert au 1er avril 2021 suite à la publication par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) du référentiel d’exigences élaboré conjointement avec la Direction Générale du Trésor.
Au-delà d’un besoin sectoriel spécifique, ce référentiel constitue le fondement du schéma unifié d’évaluation des services de vérification d’identité à distance, quel que soit le niveau de garantie (substantiel et élevé) et quel que soit le cadre réglementaire.
Cette certification s’adresse à tous les types d’entreprises ou services dont l’activité est la vérification d’identité à distance ou qui envisagent de développer cette activité dans un contexte plus large.
Cette certification est émise sur la base de trois types de travaux d’évaluation :
- Évaluation de la conformité du service
- Tests informatiques et physiques de l’efficacité du service sur le volet biométrie
- Tests de l’efficacité du service sur le volet titre d’identité (réalisés par l’administration)
La certification atteste du respect par le prestataire :
- Des aspects contractuels, de la législation et de la réglementation et de l’impartialité
- De la protection de l’information
- Des exigences de qualité et de sécurité de ses process de vérification
- De la compétence de ses auditeurs pour les activités qualifiées
- De la fiabilité du moyen d’identification électronique utilisé pour l’acquisition des données de vérification
La certification est délivrée pour deux ans, sans nécessité de surveillance (mais peut faire l’objet d’un contrôle de l’ANSSI). Un audit complet est nécessaire tous les deux ans pour renouveler et conserver cette certification.
LSTI et CLR Labs, associés, proposent les trois types de travaux : évaluation de la conformité (LSTI) et évaluation informatique et physique de l’efficacité du volet biométrie.