L’avantage de la détection du vivant : se protéger contre les deepfakes et renforcer la confiance numérique.

Les attaques par présentation et les deepfakes représentent bien plus qu’une simple menace technologique — ils remettent en question le fondement même de la confiance qui alimente chaque interaction en ligne. Heureusement, IDnow reste déterminé à offrir le système de défense le plus dynamique du secteur contre les attaques générées par l’IA. 

Bien que la vérification faciale soit devenue un moyen abordable et efficace d’authentifier l’identité des utilisateurs, elle reste une partie vulnérable du processus de vérification d’identité et hautement susceptible aux attaques frauduleuses. Les entreprises qui souhaitent se protéger – ainsi que leurs clients – contre des fraudeurs de plus en plus avertis technologiquement doivent s’assurer qu’elles exploitent les dernières technologies, notamment la détection du vivant, pour garder une longueur d’avance. Sans cela, elles risquent de rejoindre la liste croissante des entreprises européennes qui perdent des millions d’euros dans des attaques chaque année. 

IDnow améliore continuellement ses capacités de vérification faciale et de détection du vivant — non pas comme des fonctionnalités isolées, mais comme des composants intégraux de notre écosystème complet de confiance. 

Qu’est-ce que la détection du vivant ? 

La détection du vivant exploite les caractéristiques biométriques, comme les traits du visage ou les empreintes digitales, pour détecter si le sujet présenté est une personne vivante. Dans le cas de la vérification faciale à distance, elle garantit que l’image numérique capturée présente un vrai visage. La détection du vivant signale également les « visages non réels », que les fraudeurs présentent pendant l’étape de soumission de selfie lors de la vérification faciale. Dans ces attaques par présentation, les fraudeurs montrent des photos imprimées, des vidéos sur écrans, ou même des t-shirts ou des masques hygiéniques personnalisés devant le dispositif d’enregistrement. 

La détection du vivant doit également protéger contre de nouveaux vecteurs d’attaque, y compris ceux qui utilisent du bruit et des motifs invisibles pour camoufler l’attaque. L’attaquant peut également choisir d’exploiter les conditions de capture, comme le contre-jour, pour rendre la détection plus difficile. 

Si les attaques par présentation sont connues pour déverrouiller des appareils mobiles, elles posent également un risque significatif pendant les étapes de vérification faciale des processus de vérification d’identité et KYC. C’est pour cette raison que les entreprises doivent s’assurer qu’elles disposent d’un processus robuste de vérification d’identité qui inclut la détection du vivant, la détection d’attaques par présentation (PAD), la détection d’injection et la détection de deepfakes. 

Comment fonctionne la détection d’attaques par présentation (PAD) ? 

Heureusement, les attaques par présentation laissent des indices qui peuvent être identifiés par des experts en détection du vivant, comme les motifs de moiré (des motifs d’interférence qui peuvent être subtils et prendre de nombreuses formes, comme l’altération des couleurs, la déformation du visage ou des mouvements non naturels) qui apparaissent lors de l’enregistrement d’un écran. 

Les attaques bien conçues peuvent être difficiles à identifier à l’œil nu, mais grâce à l’essor de l’IA basée sur l’apprentissage profond, la PAD devient de plus en plus efficace. Formés sur d’énormes volumes de données, ces modèles peuvent détecter des indices subtils et des anomalies. Certains peuvent repérer des motifs invisibles, tandis que d’autres peuvent détecter des textures inhabituelles dans des portions d’image. Les chercheurs ont également réussi à détecter d’infimes variations de couleur du visage dues à la pulsation sanguine. 

La PAD s’est considérablement améliorée tant en utilisation qu’en précision au fil des ans et reste un domaine incroyablement important pour la prévention des fraudes en ligne. Pour rester à jour avec les développements du secteur et renforcer nos capacités de détection, IDnow participe régulièrement à des initiatives comme le projet SOTERIA et à des articles de recherche comme « A Novel and Responsible Dataset for Face Presentation Attack Detection on Mobile Devices » (Un ensemble de données novateur et responsable pour la détection d’attaques par présentation faciale sur appareils mobiles), qui a été présenté à la conférence IJCB 2024. 

Nathan Ramoly uses deepfake technology.
Nathan Ramoly démontre à quel point il est facile de créer un deepfake.

L’IA face aux deepfakes: à la fois menace et solution 

Si l’intelligence artificielle a permis de nouvelles capacités de détection de fraude, elle s’est également révélée être un outil puissant pour attaquer les systèmes KYC en utilisant des deepfakes (visages générés ou fortement modifiés par l’IA). Dans un passé pas si lointain, la création de deepfakes ne pouvait être réalisée que par des experts, mais aujourd’hui, grâce à de multiples sites web et applications faciles à utiliser, même ceux qui ont peu d’expertise technologique peuvent générer des deepfakes en quelques secondes. 

Il existe trois principales catégories de deepfakes : 

  1. Visages synthétiques : En utilisant l’IA générative, l’attaquant crée un visage pour ressembler à la cible ou crée une toute nouvelle fausse identité. 
  1. Animation faciale : L’attaquant acquiert une photo du visage d’une cible, généralement sur les réseaux sociaux, et utilise l’IA pour animer l’image, ajoutant du mouvement à une image statique pour créer une fausse vidéo à partir d’une seule photo. 
  1. Face swap (échange de visage) : Ici, l’attaquant acquiert une photo du visage de la cible et effectue une capture de lui-même. Il télécharge ensuite les deux images sur un outil de deepfake qui extraira les traits biométriques de la cible et modifiera le visage de l’attaquant dans une nouvelle capture qui ressemble à la cible. 

Une fois générés, les fraudeurs injectent des deepfakes dans le processus KYC via des « caméras virtuelles », où les images sont présentées comme des selfies ordinaires. Les deepfakes sophistiqués imitent les sessions de capture réelles, avec un mouvement naturel, un éclairage et une texture qui ne déforment pas le visage. Ainsi, les deepfakes peuvent contourner à la fois la vérification faciale et la PAD, ce qui rend encore plus convaincant l’argument commercial en faveur de la mise en œuvre d’une détection du vivant robuste. 

Pour faire face à la complexité des menaces posées par les deepfakes, nous combinons nos technologies de détection propriétaires basées sur l’IA, y compris la détection du vivant, avec des solutions de nos partenaires de confiance. Cette approche hybride nous permet d’offrir un système de prévention des fraudes puissant et adaptable qui respecte les réglementations européennes, sans compromettre l’expérience utilisateur et le désir d’expériences d’intégration fluides et sécurisées. 

Comment fonctionne la détection du vivant d’IDnow ? 

Notre technologie de détection du vivant comporte trois vérifications distinctes : 

  • La détection d’attaques par présentation pour signaler quand des visages vivants sont remplacés par d’autres médias, comme des photos ou des masques. 
  • La détection d’attaques par injection pour empêcher l’injection de code ou de commandes malveillants dans une application, une base de données ou un autre système. 
  • La détection de deepfakes pour détecter les altérations faciales créées par l’IA avancée. 

Préparer l’avenir face aux nouvelles techniques de fraude biométrique 

À mesure que la capacité à détecter les deepfakes s’améliore, nous pouvons nous attendre à l’émergence de nouveaux types d’attaques, en particulier les attaques adverses, qui visent à exploiter les nouvelles faiblesses découvertes dans les modèles d’IA. 

En intégrant de manière transparente notre détection du vivant propriétaire basée sur l’IA avec des technologies complémentaires de notre réseau de partenaires de confiance, nous avons créé un système de défense dynamique qui anticipe et neutralise les menaces émergentes avant qu’elles ne puissent compromettre la sécurité. 

De plus, notre engagement va au-delà de nos capacités actuelles. Nous avons positionné notre plateforme pour qu’elle évolue continuellement, garantissant qu’à mesure que les technologies de deepfake progressent, nos mécanismes de détection et de prévention restent à la pointe de l’innovation. Ce faisant, nous permettons aux entreprises de construire des relations clients durables fondées sur une confiance inébranlable, quelle que soit l’évolution du paysage des menaces. 

Dans cette nouvelle ère où la vérification d’identité numérique fait face à des défis sans précédent, IDnow s’impose comme le leader européen de confiance en matière de technologie de vérification d’identité, permettant aux entreprises de transformer les vulnérabilités potentielles en avantages concurrentiels grâce à une gestion de la confiance intelligente, adaptative et continue. 

Vous êtes intéressé par la façon dont IDnow travaille à atténuer les biais liés à la couleur de peau dans les systèmes de vérification faciale ? Découvrez notre article, « Vers une vérification faciale inclusive : réduire les biais démographiques.« 

Par

L’avantage de la détection du vivant : se protéger contre les deepfakes et renforcer la confiance numérique. 1

Nathan Ramoly
Research Scientist, Biometrics Team
Rejoignez Nathan sur LinkedIn

L’avantage de la détection du vivant : se protéger contre les deepfakes et renforcer la confiance numérique.

Nathan Ramoly

Construire la confiance numérique : échange entre Sofinco et IDnow sur les nouveaux défis KYC

Construire la confiance numérique : échange entre Sofinco et IDnow sur les nouveaux défis KYC

Vers une vérification faciale inclusive : réduire les biais démographiques.

Dr Elmokhtar Mohamed Moussa

AMLR : Ce que les services financiers doivent savoir pour rester conformes.

AMLR explained

Des questions ?

Contactez-nous!
Play