VideoIdent - à l'abri des pirates informatiques ?
Les nouvelles procédures entièrement numériques risquent d'être déjouées avec une intention criminelle. Le Chaos Computer Club (CCC), la plus grande association allemande de hackers, a tenté de mettre en évidence les failles de sécurité des procédures d'identification numérique.
Chaos Computer Club, Allemagne
Dans un rapport du Chaos Computer Club (CCC) du 10 août 2022, des informations détaillées ont été fournies sur des attaques deep fake réussies contre des fournisseurs d'identification numérique. Cela avait conduit à un large débat médiatique en Allemagne sur la sécurité de VideoIdent en tant que méthode d'identification.
Quel est le niveau de sécurité des méthodes d'identification numérique d'Intrum ?
IDnow, le partenaire logiciel exclusif d'Intrum pour les procédures d'identification numérique pour la Suisse, a également été attaqué par le CCC dans le cadre de cette action. Les produits d'identification réglementés avec vérification des caractéristiques de sécurité (par exemple ePA, QES, BaFin / GWG) ont toutefois réussi à détecter et à repousser les tentatives, ce qui a été confirmé par le CCC. Les attaques ont été détectées à la fois par différents algorithmes basés sur l'IA et par le personnel. Il a donc été démontré que le CCC n'était pas en mesure de déjouer les produits d'identification réglementés d'IDnow.
Autres dispositions légales en Suisse
En Suisse, les procédures d'identification numérique sont soumises à d'autres réglementations (FINMA pour le blanchiment d'argent et ZERTES pour la signature électronique) qu'en Allemagne. La variante d'attaque du CCC mentionnée dans les médias se réfère à une procédure d'identification automatisée pour le dossier électronique du patient en Allemagne. Le flux de travail et la réglementation qui s'y rapportent diffèrent sur plusieurs points de l'identification vidéo connue et pratiquée en Suisse.
Conclusion
Le CCC n'est pas parvenu à vaincre les systèmes et la technologie d'IDnow. De plus, l'attaque décrite ne se réfère en aucun cas à la situation réglementaire et opérationnelle de l'identification numérique en Suisse.
Aucune méthode d'identification n'est sûre à 100%, que ce soit en ligne ou en personne. Cependant, il a été démontré au fil des années que les procédures en ligne sont beaucoup plus sûres que l'identification personnelle en raison du support technique.