Identification vidéo à distance en Espagne : clés juridiques et techniques pour assurer la conformité réglementaire.

SEPBLAC, l’Ordre ETD/465/2021 et les exigences de l’annexe F.11 du CCN
L’identification vidéo à distance est devenue un outil essentiel pour assurer la sécurité dans le monde numérique. Dans des secteurs comme la finance et les services électroniques de confiance, cette technologie offre à la fois commodité et fiabilité, jouant un rôle clé dans la prévention de la fraude et la conformité réglementaire.

Par Ramón Villot, Directeur Juridique & Conformité

La transformation digitale a renforcé le besoin de processus de vérification à distance sécurisés et fiables, notamment dans les secteurs financiers et les services électroniques de confiance. L’identification vidéo ne doit pas être confondue avec la vidéosurveillance ou la surveillance de masse : il s’agit d’une procédure réglementée, conçue spécialement pour valider les identités de manière sécurisée et conforme à la loi. Grâce à un cadre légal solide, axé sur la lutte contre le blanchiment d’argent et la prévention de la fraude d’identité, l’Espagne s’est imposée comme un leader dans ce domaine. Voici les principaux critères juridiques et techniques pour garantir la conformité avec les réglementations actuelles.

SEPBLAC : le cadre clé pour l’identification à distance en Espagne

SEPBLAC (Service Exécutif de la Commission pour la Prévention du Blanchiment de Capitaux et des Infractions Monétaires) est l’autorité en charge de la lutte contre le blanchiment en Espagne.

Depuis 2016, il autorise l’identification non présentielle par visioconférence pour l’ouverture de comptes et les transactions financières, sous conditions strictes :

• Procédures sécurisées et autorisées.
• Authenticité et validité du document d’identité.
• Enregistrement complet de la visioconférence avec des images nettes.
• Revue post-session par un opérateur qualifié.

En 2017, SEPBLAC a étendu son guide pour inclure l’identification automatique par vidéo, à condition qu’elle se fasse en temps réel, sur un seul appareil et sans fichier préenregistré.

Ordre ETD/465/2021 : sécurité renforcée pour les certificats électroniques

L’Ordre ETD/465/2021 renforce les contrôles sur la délivrance de certificats électroniques qualifiés via identification vidéo. Ses principales garanties sont :

• Processus unitaire sur un seul appareil.
• Traitement en temps réel, sans enregistrement modifié.
• Vérification biométrique obligatoire et détection de la preuve de vie (liveness).
• Revue humaine après enregistrement.

Objectif : renforcer la fiabilité et prévenir la fraude dans les processus critiques, comme la signature électronique.

Guide CCN-STIC-140 : Exigences techniques essentielles (Annexe F.11)

L’annexe F.11 du Guide CCN-STIC-140 du Centre Cryptologique National définit les exigences techniques pour les outils d’identification vidéo, distinguant deux modèles :

• Assisté (synchrone) : appel vidéo avec la participation active d’un opérateur.
• Non assisté (asynchrone) : examen en back-office après coup.

Menaces principales à mitiger :

• Usurpation d’identité (deepfakes, masques, maquillage).
• Attaques réseau ou infrastructurelles.
• Accès non autorisé ou fraude biométrique.

Exigences fondamentales de sécurité (FSR) :

• Processus unitaire, en temps réel, sur un seul appareil.
• Vérification biométrique faciale et preuve de vie (PAD).
• Traçabilité complète et communications chiffrées.
• Protection des données sensibles et administration de confiance.

Pour la validation documentaire, la réglementation exige :

• Détection des attaques par réplique ou impression.
• Vérification de l’intégrité du document (comparaison VIZ/MRZ).
• Alertes automatiques en cas d’échec ou de tentative d’attaque.

Évaluation biométrique et certifications : une garantie de confiance

Pour être véritablement sécurisées, les solutions d’identification vidéo doivent résister aux tentatives d’usurpation par images, vidéos, masques ou deepfakes.

Certifications clés :

• Critères Communs (EAL2) ou certification LINCE avec module d’évaluation biométrique (MEB).
• Moteurs biométriques évalués par le NIST, la référence mondiale en matière de sécurité.

Ces certifications assurent le respect des standards les plus élevés en matière de sécurité et de protection de l’identité.

Conformité réglementaire : au-delà de la technologie

Se conformer à la réglementation espagnole sur l’identification vidéo requiert bien plus que la mise en place d’une solution technique : il s’agit d’assurer la sécurité, la confidentialité et la fiabilité à toutes les étapes : de la capture de preuves à la validation biométrique et documentaire.

Chez Facephi, nous adoptons une approche juridique et technique globale pour garantir que nos solutions répondent non seulement aux exigences de SEPBLAC, du CCN ou du NIST, mais offrent aussi une expérience transparente, sécurisée et fiable.

Votre système d’identification vidéo est-il prêt à répondre à toutes ces exigences ?
Découvrez comment nos solutions vous aident à garantir la conformité et à renforcer la sécurité de vos processus de vérification à distance.