Comment choisir votre solution de biométrie faciale ?
23 févr. 2024
Dans un monde ultra connecté où les interactions sociales sont de plus en plus digitalisées, la fraude à l’identité est devenue monnaie courante. La dernière en date, celle de l’employé d’une multinationale à Hong Kong qui a fait perdre 25 millions de dollars à son entreprise. En effet, cet employé a réalisé plusieurs opérations bancaires avant de se rendre compte que son interlocuteur, censé être son patron, était en fait une IA (un deepfake).
Alors comment s'assurer que la personne avec qui vous interagissez est réellement la bonne personne ? Parmi la multitude de technologies qui permettent d’authentifier votre interlocuteur, la biométrie faciale apparaît comme la solution la plus prometteuse. Pour contrer la fraude à l’identité, la biométrie faciale permet de :
détecter que la bonne personne est réellement derrière son écran grâce à la détection du vivant
que celle-ci est effectivement qui elle prétend être grâce à la comparaison faciale
Devant des menaces d’usurpation d’identité de plus en plus fréquentes et sophistiquées, vous ne devez certainement pas prendre à la légère le choix de votre solution de biométrie faciale pour protéger vos utilisateurs. Alors quels sont les critères que vous devez prendre en compte pour mettre en place une solution qui réponde à vos besoins ? Suivez le guide !
Une solution de biométrie faciale pour garantir une sécurité maximale à vos utilisateurs
Comme nous l’avons évoqué en préambule, les intéractions digitales font aujourd’hui partie de notre quotidien. Mais le revers de la médaille est que la digitalisation des services à rendu possible et surtout facile l’usurpation d’identité. En 2023, plusieurs milliers de tentatives de fraudes à l’identité ont été répertoriées en France, entraînant plusieurs milliards de pertes, tant pour les entreprises que pour les particuliers. Proposer une solution qui a fait ses preuves en termes de sécurité est donc vital pour protéger votre entreprise et vos utilisateurs.
Faites de la précision et de la fiabilité votre priorité
La biométrie faciale a pour avantage d’être très précise, mais comme toute technologie, le risque zéro n’existe pas. Il existe seulement des seuils qui permettent de certifier de la fiabilité d’une solution.
Pour la détection du vivant, nous parlons de :
APCER, pour Attack Presentation Classification Error Rate, qui est la proportion d’attaques incorrectement classifiées comme une vraie personne. Plus ce taux est élevé, plus la sécurité de la solution est compromise. Cela veut dire qu’elle laisse passer beaucoup d’attaques.
BPCER, pour Bonafide Presentation Classification Error Rate, qui est la proportion de vraies personnes incorrectement classifiées comme étant des attaques. Plus ce taux est élevé, moins bonne sera l’expérience utilisateur, car cela signifie que beaucoup de personnes ont été rejetées à tort.
Pour la comparaison faciale, nous parlons de :
FMR, pour False Match Rate (ou de FAR, pour False Acceptance Rate), qui représente la probabilité qu’une paire de visages soient considérées comme correspondantes alors qu'en réalité, ce sont des personnes différentes. Plus ce taux est élevé, moins fiable est la solution.
FNMR, pour False None Match Rate (ou de FRR, pour False Rejection Rate), qui représente la probabilité de rejet d’une paire de visage alors qu’il s’agit de la même personne. Comme pour le BPCER, ce taux a un fort impact sur l’expérience utilisateur.
Idéalement, les niveaux d’acceptation ou de rejet à tort doivent être les plus bas possible pour assurer à la fois une sécurité maximale et une bonne expérience utilisateur. Cependant, s’il y a un compromis à trouver entre les deux données, il faut d’abord prioriser la sécurité, puisqu’il vaut mieux rejeter une personne à tort que d’accepter une personne qui n’est pas celle qu’elle prétend être !
Des organismes d’évaluations permettent d’attester de la fiabilité des solutions de biométrie faciale lorsque celles-ci répondent aux normes ISO 30107-03, tant pour la détection du vivant (iBeta par exemple) que pour la comparaison faciale (comme le NIST)
Quid de la protection des données personnelles ?
La CNIL définit la biométrie comme étant “l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales”. Comme vous pouvez vous en douter, il n’y a rien de plus personnel que le visage d’une personne ou sa pièce d’identité ! Ces données, hautement sensibles, bénéficient d’un statut particulier de protection, comme le précise l’article 9 du Règlement Général sur la Protection des Données.
Assurez-vous de choisir une solution de biométrie faciale conforme aux réglementations européennes et qui assure le stockage des données en Europe !
Une solution de biométrie faciale pour améliorer l’expérience de vos utilisateurs
La biométrie faciale est une solution pertinente pour tout un tas de cas d’usage, comme l’authentification ou l’onboarding. Mais peu importe le cas, l’expérience utilisateur est un réel enjeu, qui impacte le taux de conversion et le coût d’acquisition client.
Une solution universelle qui fonctionne partout et pour tout le monde
L’universalité est un critère d’une importance capitale lorsqu’il s’agit de biométrie faciale pour optimiser l'expérience de vos utilisateurs. D’abord, votre solution doit être efficace sur tout le monde, sans aucune discrimination. Un algorithme n’est intelligent que vis-à-vis des données sur lesquelles il est entraîné. Assurez-vous que votre solution soit testée sur un large panel de personnes, de toutes origines ethniques et de tout âge.
Ensuite, votre solution de biométrie faciale doit pouvoir fonctionner sur tout type de support. Tout le monde n’a pas forcément le dernier iPhone en main, certains même n’ont pas de smartphone et n’utilisent que des ordinateurs. Ce qui nous amène au point suivant…
…Votre solution doit pouvoir être efficace peu importe la qualité du média (photo ou vidéo), et peu importe les conditions de capture. Imaginez que vous deviez demander à vos utilisateurs de sortir en plein soleil pour pouvoir s’authentifier… C’est une chute du taux de conversion assurée !
Une solution passive et rapide
Comme nous l’avons mentionné dans notre précédent article, l’enjeu principal pour lutter contre l’usurpation d’identité est de s’assurer que la bonne personne est physiquement présente devant la caméra. Ce système de détection du vivant se présente sous 2 formes :
Une forme active, qui demande à l’utilisateur d’effectuer une action comme un mouvement de la tête
Une forme passive, qui ne demande aucune action
Et c’est cette deuxième forme qui permet d’optimiser l’expérience de vos clients. Rappelez vous, moins vous contraindrez vous utilisateurs, plus vous améliorerez votre taux de conversion.
Découvrez dans cet article les attaques par biométrie faciale les plus courantes.
Un autre point de vigilance qui joue un rôle dans l’expérience utilisateur, c’est le temps. Entre la capture du média, l’envoi au serveur, l’analyse du média et la réponse, vous pouvez très vite perdre vos utilisateurs. Faisons le parallèle avec le web : selon une étude de Google, 53% des internautes quittent une page lorsque celle-ci met plus de 3 secondes à charger !
Proposer une solution rapide, tant pour la prise du média, que pour l’analyse, réduira fortement les frictions et améliorera votre taux de conversion.
Choisir une solution de biométrie faciale flexible et facile à intégrer
Enfin, le dernier critère pour choisir votre solution de biométrie faciale est l’intégration. Deux possibilités s’offrent à vous :
Soit une intégration où vous n’aurez besoin que de l’API de votre solution de biométrie faciale pour lui envoyer les informations nécessaires à l’analyse du média.
Soit en utilisant le SDK de votre solution, qui vous permet de capturer le média, en plus de l’API nécessaire au traitement de l’information.
Nous vous recommandons d’utiliser le SDK de votre solution, car cette interface utilisateur prête à l’emploi permet de réduire le risque d’erreur lors de la prise du média. Par ailleurs, elle permet une intégration plus rapide et un accès à un éventail plus large de fonctionnalités.
En fonction de votre infrastructure, vous avez la possibilité de déployer votre solution de biométrie faciale de 2 manières : en “SaaS” ou en “Premise”, chacune ayant ses avantages et ses inconvénients.
Un déploiement en SaaS
En SaaS (Software as a Service), la solution tourne sur le cloud de votre fournisseur de biométrie faciale, dont il assure la maintenance.
Un déploiement en SaaS a l’avantage d’être très rapide à intégrer, moins coûteux en raison du peu d’infrastructures à gérer, et plus facile à déployer à grande échelle. En revanche, les données transitent nécessairement sur un cloud externe. Comme nous l’avons mentionné plus tôt, assurez vous de choisir une solution qui respecte le RGPD.
Un déploiement on-premise
Un déploiement “on-premise” signifie que la solution est installée sur vos infrastructures propres (sur vos machines).
L’avantage d’un déploiement “on-premise” est que vous avez le contrôle de vos données et de vos flux. A contrario, cette intégration est longue à mettre en place, plus coûteuse (infrastructure et ressource humaine), et est plus difficile à scaler.
Conclusion :
Avec des menaces d’usurpation d’identité de plus en plus sophistiquées, il est impératif de proposer à vos clients une solution de biométrie faciale efficace, fluide et facile à intégrer. En ce sens, la solution Unissey coche toutes les cases évoquées tout au long de cet article.
Nos équipes se tiennent à votre disposition pour tester gratuitement notre solution de biométrie faciale. Contactez-nous !