A

Richard-MEHEUT-scaled

Richard MEHEUT

Directeur de projet et développement de Syrtals Compliance

KYC digitalisé : les enjeux de la réglementation et du parcours client

Si la France tarde à mettre en place un schéma d’identité électronique français notifié et interopérable avec l’ensemble des pays de l’UE (le projet ALICEM d’identité numérique offrant un niveau de garantie élevé est toujours en phase de test), elle n’est pas en reste sur le plan national où plusieurs initiatives ont été prises pour avancer sur ce sujet.
Ainsi, plusieurs solutions d’identité numérique fédérées au sein de la plateforme France Connect connaissent aujourd’hui un déploiement significatif et font l’objet d’attestations ANSSI (Agence nationale de la sécurité des systèmes d’information) au niveau substantiel dont l’exemple le plus significatif est l’Identité numérique de la Poste, accessible depuis janvier 2020.
Jusqu’à présent, ces moyens d’identifications à distance nécessitaient néanmoins la validation d’un agent comme ce fut longtemps le cas pour la solution proposée par la Poste.
Or le règlement d’exécution n°2015/1502, qui fixe les exigences minimales relatives à la vérification d’identité des personnes physiques et à la délivrance du moyen d’identification définies dans le règlement eIDAS, précise uniquement la nature des vérifications devant être réalisées selon le niveau de garantie (ex : authenticité des pièces d’identité présentées, comparaison de caractéristiques physiques du demandeur…) sans spécifier le moyen technique ou organisationnel à mettre en œuvre. En particulier, la rencontre physique (face à face) entre le demandeur de l’identification et la personne délivrant le moyen d’identification n’est pas exigée.

Cette « vacance » du règlement a ouvert la porte aux solutions de face-à-face « à distance » (ou « KYC digitalisé »), par le biais de systèmes de vidéo qui permettent de capturer un document d’identité, d’en vérifier l’authenticité (de façon manuelle ou automatique) et d’en comparer les photos avec un selfie du détenteur effectué en direct (« liveness »).

En France, la fiabilité de cette authentification comparativement à un face-à-face, ainsi que les mesures techniques et organisationnelles permettant de lutter contre les risques de fraude (manipulation des dispositifs de capture d’images ou des canaux de communication, présentation de documents d’identité falsifiés ou contrefaits, système d’authentification de la personne…) doivent encore être spécifiées par l’ANSSI.
Dans l’attente d’un cahier des charges (non disponible à ce jour), plusieurs « RegTech » françaises (sociétés proposant aux institutions financières des solutions techniques permettant d’augmenter l’efficacité et de réduire les coûts d’application des différentes réglementations) ont développé des solutions très performantes de vérification d’identité (analyse de la texture de l’image permettant de réduire les attaques via un avatar ou un masque en silicone par exemple). Ces dernières plaident même une garantie supérieure à celles apportées par un agent pas toujours formé ou équipé pour juger de l’authenticité des documents présentés.

Dès lors, et devant le souhait croissant des établissements financiers d’utiliser ces solutions, l’Autorité de contrôle prudentiel et de résolution (ACPR) autorise l’usage de certaines de manière dérogatoire. Cette souplesse permet dans le même temps de ne pas favoriser les entreprises étrangères opérant en France et bénéficiant d’un cadre plus souple dans leur pays d’origine…

Pour en savoir davantage sur les solutions de KYC digitalisé, la réglementation les entourant et leur mise en œuvre, Syrtals Compliance et Webhelp vous convient à un Webinar organisé conjointement le 22 octobre à 11 h 00.

Inscriptions en suivant ce lien : https://app.livestorm.co/syrtals_compliance/kyc-digitalise-les-enjeux-de-la-reglementation-et-du-parcours-client