Trust Center

Cette certification garantit que Facephi assure la confidentialité, l’intégrité et la disponibilité des informations qu’elle traite, ainsi que des systèmes qui les gèrent. Notre capacité à identifier, évaluer et atténuer les risques nous positionne comme un partenaire de confiance dans un monde où la sécurité de l’information est une priorité.

Cette norme reconnaît que Facephi met en œuvre des mesures spécifiques pour protéger les données dans les environnements cloud, favorisant des relations sécurisées et transparentes entre les fournisseurs de services cloud et leurs clients.

Facephi se conforme à cette réglementation exigeante, qui établit les principes de base et les exigences minimales pour la protection des informations dans les services proposés aux entités publiques, garantissant l’intégrité, la confidentialité et la traçabilité des données gérées électroniquement.

Télécharger le certificat

Les services de Facephi sont reconnus par le rapport SOC 2 Type 2. Le SOC 2 est un rapport sur les contrôles de service et organisationnels basé sur le cadre développé par l’American Institute of Certified Public Accountants (AICPA), qui définit comment les fournisseurs de services cloud doivent gérer la sécurité, la disponibilité, l’intégrité, la confidentialité et la vie privée des données de leurs clients. Grâce à ce rapport SOC 2, Facephi garantit une gestion des données transparente et conforme à des normes de sécurité élevées.

Cette norme garantit que Facephi est prête à prévenir, répondre et se remettre des incidents perturbateurs, assurant la continuité de nos services quelles que soient les circonstances.

Facephi est la seule entreprise du secteur à répondre à cette certification tant pour son algorithme de reconnaissance faciale (matcher) que pour sa technologie de liveness passive pour la détection des attaques de présentation (PAD). Cette norme, reconnue comme la plus prestigieuse au niveau international en biométrie, établit la méthodologie d’évaluation de la résistance des algorithmes biométriques face aux tentatives de fraude simples, telles que l’usurpation d’identité à l’aide de photos ou de vidéos.

L’évaluation a été réalisée par iBeta, le seul laboratoire au monde accrédité par le NIST NVLAP (National Voluntary Laboratory Accreditation Program), garantissant l’impartialité et la rigueur des résultats.

Cette certification représente le plus haut niveau de protection en biométrie faciale, axé sur des attaques de présentation plus complexes et avancées. Atteindre ce niveau confirme la solidité et la fiabilité de la technologie Facephi, consolidant sa position de référence en détection de fraude biométrique, avec la reconnaissance la plus exigeante obtenue à ce jour dans le secteur.

*Les algorithmes de Facephi se sont révélés invulnérables tout au long du processus de conformité avec 0 % d’attaques réussies.

La certification délivrée par la Korea Internet & Security Agency (KISA) et le National Biometric Testing Center (K-NBTC) valide les performances de l’algorithme de vérification biométrique Facephi. Cette évaluation, réalisée selon la méthodologie NIST et utilisant les bases de données du gouvernement coréen, garantit la fiabilité, la sécurité et la précision de notre technologie pour le marché asiatique. Cette reconnaissance confirme SelphID® comme un système biométrique robuste et fiable, soulignant notre capacité à répondre aux normes les plus exigeantes en matière de sécurité et d’interopérabilité, et renforçant notre présence sur des marchés internationaux clés tels que la Corée du Sud.

Facephi est certifié en tant que fournisseur de services d’identité (IDSP) pour le cadre d’identité numérique du Royaume-Uni (UK DIATF) en matière de services d’identité numérique sécurisés et fiables via ses produits et services. Le cadre UK DIATF vise à faciliter l’utilisation sécurisée et fiable des services permettant aux personnes de vérifier leur identité ou de partager des informations personnelles, en définissant des directives claires que les organisations doivent suivre pour garantir l’intégrité et la protection des données.

Facephi est certifié en tant que fournisseur de services d’identification vidéo à distance, en temps réel ou différé, conformément au cadre de conformité établi par le Service exécutif de la Commission de prévention du blanchiment de capitaux et des infractions monétaires en Espagne. Cette certification garantit que nos services respectent la réglementation en matière de prévention du blanchiment et d’intégrité des processus d’identification numérique.

Nous participons activement aux initiatives nationales de cybersécurité.

Il s’agit d’une norme permettant d’évaluer les « […] exigences de sécurité pour les composants de services de confiance fournissant la preuve d’identité des sujets de services de confiance ». Elle est utilisée par les organismes d’évaluation de conformité comme référence, ou par les fournisseurs de technologies pour une auto-évaluation.

Télécharger

Notre logiciel a reçu la certification officielle Good Software délivrée par le gouvernement sud-coréen, qui reconnaît son excellence en termes de qualité, fiabilité et performance. Cette distinction valide que nos processus de développement respectent les normes internationales les plus élevées, assurant des solutions sécurisées, stables et fiables pour nos clients.

Lors de l’évaluation 1:1 de la reconnaissance faciale, notre algorithme s’est révélé optimisé pour des environnements très exigeants, atteignant un équilibre exceptionnel entre précision et performance, avec une marge d’erreur de 0,5 % à des niveaux de sécurité très élevés (1 fausse acceptation par million de tentatives).

Dans cette évaluation, qui examine l’efficacité des algorithmes de reconnaissance faciale pour l’identification, Facephi a également démontré un excellent équilibre entre précision et performance, avec un taux d’erreur de 1 % dans des recherches de galerie de 1,6 million d’identités et des temps d’extraction et de recherche réduits.

Notre algorithme a été classé premier comme le plus sûr dans le programme FATE PAD (Face Presentation Attack Detection), conçu pour analyser la détection des attaques de présentation, atteignant une marge d’erreur inférieure à 0,2 % pour la détection des attaques par photo imprimée ou rejouée (Photo Print/Replay Attacks). Cette réussite garantit la robustesse de notre technologie et renforce sa fiabilité face aux tentatives de fraude.

Norme clé pour le stockage et l’échange des données biométriques, garantissant la compatibilité entre différents systèmes biométriques à l’échelle mondiale. Grâce à cette norme, nos solutions permettent un échange de données efficace et sécurisé, assurant une intégration fluide dans divers environnements.

Cette norme spécifie les formats pour le stockage, l’enregistrement et la transmission des images faciales. Elle couvre des aspects essentiels tels que les limitations de la scène, les propriétés photographiques, les attributs des images numériques et les bonnes pratiques en matière de qualité et de sécurité.

En respectant ces réglementations, nous garantissons que nos processus de capture et de transmission des données faciales atteignent les niveaux les plus élevés de qualité et de fiabilité, permettant l’interopérabilité avec d’autres plateformes et assurant une expérience utilisateur avec une précision maximale.

Le règlement DORA vise à améliorer la résilience opérationnelle numérique dans le secteur financier. Il traite de la gestion des risques associés aux services TIC dans le secteur financier et établit des mesures pour les institutions financières ainsi que pour leurs fournisseurs de services TIC tiers.

Facephi, en tant que fournisseur de services TIC, est conforme à ce règlement, faisant de Facephi un fournisseur éligible pour les institutions financières afin de se conformer à la réglementation DORA.

Facephi adhère aux meilleures pratiques en matière de cybersécurité et de confidentialité, validées par des certifications telles que le Schéma National de Sécurité (ENS) Haute catégorie, ISO 27001, ISO 27017 et ISO 22301.

La directive NIS2 définit une série de mesures visant à garantir un haut niveau de cybersécurité dans l’UE. Facephi entre dans le champ d’application de NIS2.

NIS2 impose des obligations relatives à : des mesures techniques et organisationnelles appropriées et proportionnées ; une évaluation préalable des risques ; la gestion et la notification des incidents de sécurité ; la sécurité et la protection de la chaîne d’approvisionnement.

Facephi se conforme à NIS2. L’organisation suit les meilleures pratiques en matière de sécurité et de confidentialité, soutenues par des certifications telles que le Schéma National de Sécurité (ENS) Haute catégorie, ISO 27001, ISO 27017 et ISO 22301.

Cette norme internationale renforce notre capacité à répondre aux attentes de nos clients, en optimisant les processus et en favorisant une amélioration continue de la gestion de l’entreprise.

Cette norme nous permet de maintenir un système efficace de gestion des services technologiques garantissant la qualité, la fiabilité et l’amélioration continue de nos opérations.

Cette norme internationale nous aide à gérer de manière proactive les risques stratégiques, opérationnels et financiers, renforçant la résilience économique et la réputation professionnelle de Facephi.

Ce système étend notre certification ISO 27001, permettant une gestion rigoureuse et sécurisée des informations personnelles dans nos opérations.

Facephi garantit la protection des données personnelles identifiables (PII) dans le cloud, en respectant les principes de confidentialité les plus stricts et les normes sectorielles.

Le RGPD établit un cadre commun en Europe pour garantir la protection des données personnelles des personnes physiques et réglementer leur traitement. Ce règlement promeut des principes clés tels que la transparence, la minimisation des données et la sécurité.

Chez Facephi, nous avons aligné nos politiques, procédures et bonnes pratiques sur les normes du RGPD, appuyés par nos certifications en matière de sécurité de l’information (IS).

La LOPDGDD complète le RGPD en Espagne, en intégrant des dispositions spécifiques pour garantir la protection des données personnelles et des droits numériques au niveau national. Ce règlement couvre des aspects clés tels que le droit à l’oubli, la portabilité des données et la protection contre les décisions automatisées.

La CCPA protège les droits à la vie privée des résidents de Californie et peut donc s’appliquer aux entreprises du monde entier qui opèrent dans cet État.

Chez Facephi, nous respectons les dispositions de la CCPA, y compris le respect des droits des consommateurs et les mesures nécessaires pour garantir la protection des informations personnelles, en évitant leur stockage inutile et en assurant un traitement transparent et responsable.

En Argentine, la Loi 25.326 réglemente la protection des données personnelles et établit des principes fondamentaux tels que la finalité spécifique, la qualité des données et les droits d’accès, de rectification et de suppression.

Facephi veille au respect de ces réglementations en mettant en place des processus qui garantissent la transparence et le respect des droits des titulaires.

La Loi Générale sur la Protection des Données (LGPD), Loi n°13.709, réglemente le traitement des données personnelles au Brésil, en incluant des principes tels que la nécessité, la transparence et la sécurité. La LGPD établit des droits clés pour les personnes concernées, tels que l’accès, la portabilité et la suppression des données.

Chez Facephi, nous adoptons des mesures alignées sur la LGPD afin de garantir un traitement fiable et sécurisé des données, conformément aux normes élevées de protection en vigueur au Brésil.

La Loi 19.628 sur la protection de la vie privée réglemente le traitement des données personnelles au Chili, en mettant l’accent sur la confidentialité et la finalité de l’utilisation. De plus, le pays travaille sur une nouvelle loi visant à aligner sa réglementation sur les normes internationales en matière de confidentialité.

Chez Facephi, nous respectons les dispositions de la réglementation chilienne en appliquant des politiques qui garantissent une gestion responsable de l’information.

En Colombie, la Loi 1581 de 2012 et ses règlements complémentaires établissent le cadre de protection des données personnelles, en garantissant des principes tels que la légalité, la finalité et la confidentialité.

Facephi applique des mesures de confidentialité dès la conception et par défaut, en respectant les dispositions légales et en veillant à ce que nos contrats avec les clients incluent les obligations nécessaires pour une gestion sécurisée de l’information.

La réglementation mexicaine en matière de protection des données repose sur des principes similaires à ceux établis en Europe, en mettant l’accent sur les droits des personnes concernées et les obligations des responsables du traitement.

Chez Facephi, nous sommes alignés sur la Loi Fédérale sur la Protection des Données Personnelles détenues par des Particuliers (LFPDPPP) et ses règlements, en mettant en œuvre des mesures qui garantissent la confidentialité et la sécurité des données.

Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, établissant des normes harmonisées en matière d’intelligence artificielle, comprend la réglementation de la mise sur le marché et de l’utilisation de l’intelligence artificielle, en mettant l’accent sur la classification des systèmes d’IA selon leur niveau de risque. Des systèmes d’IA à haut risque sont définis, nécessitant une conformité stricte, ainsi que certaines pratiques interdites. De plus, le règlement vise à garantir que le développement et l’utilisation de l’IA soient éthiques et sûrs, en minimisant les risques et en protégeant les droits des utilisateurs.

Il s’agit d’un ensemble de lignes directrices élaborées par le National Institute of Standards and Technology (NIST), destiné à aider les organisations à gérer les risques associés à l’intelligence artificielle (IA). Ce cadre vise à protéger les utilisateurs, les organisations et la société dans son ensemble en offrant une approche structurée pour identifier, évaluer et atténuer les risques liés à l’utilisation des technologies d’intelligence artificielle.

Depuis 2023, nous adhérons au Pacte mondial, démontrant ainsi notre engagement à suivre, appliquer et promouvoir les dix principes de cette initiative, relatifs aux droits de l’homme, au travail, à l’environnement et à la lutte contre la corruption.

En 2021, nous avons rejoint le Pacte numérique de l’AEPD. Cette adhésion impliquait un engagement formel et public à intégrer dans nos processus les principes et recommandations établis par ce pacte. L’objectif principal est de préserver la vie privée des personnes dans la sphère numérique et de promouvoir un engagement ferme en faveur de la protection des données personnelles.

Nous sommes membres de la WCA depuis 8 ans, promouvant les bonnes pratiques en matière de conformité réglementaire ainsi que l’adoption de procédures destinées à identifier et gérer les risques opérationnels et juridiques. Cela contribue à la promotion, à la reconnaissance et à l’évaluation des activités de conformité au sein de Facephi, dont l’objectif n’est autre que d’instaurer une culture de la conformité, qui transcende les frontières et nous permet de diffuser les bonnes pratiques de gouvernance d’entreprise à l’échelle internationale.