Détection d'Attaques de Présentation iBeta Niveau 1 : 0 % de Succès sur 360 Tentatives (FR)

Une correspondance faciale n'est fiable que si la vérification du vivant qui la sous-tend l'est. Si un attaquant peut présenter une photo imprimée, rejouer une vidéo ou porter un masque et réussir, la biométrie n'est qu'un spectacle. La détection d'attaques de présentation (PAD) est la discipline qui consiste à distinguer un être humain réel et présent d'une usurpation – et la façon de prouver qu'un système PAD fonctionne est de le faire attaquer par un laboratoire indépendant.

Didit a fait exactement cela. La détection du vivant biométrique de Didit a réussi les tests de détection d'attaques de présentation iBeta Niveau 1 selon la norme ISO/IEC 30107-3, atteignant un taux de succès d'attaque de 0 % et 0 % d'IAPAR sur 360 tentatives d'attaque, testées par iBeta Quality Assurance – un laboratoire accrédité NIST/NVLAP. Ce guide explique ce qu'est le test PAD, comment iBeta le mène, et ce que signifie exactement le résultat de Didit.

Points clés à retenir

• Didit a passé le test iBeta Niveau 1 PAD selon la norme ISO/IEC 30107-3 – la norme internationale pour la détection des attaques de présentation biométrique.
• 0 % de taux de succès d'attaque / 0 % d'IAPAR sur 360 tentatives d'attaque – chaque tentative d'usurpation a été correctement rejetée.
• Testé par iBeta Quality Assurance, un laboratoire de test accrédité NIST/NVLAP (code laboratoire 200962) – un tiers indépendant, pas une auto-évaluation.
• Le résultat est de Niveau 1. Didit rapporte le Niveau 1 – il ne revendique pas le Niveau 2. La lettre de conformité est datée du 04/02/2026, suite aux tests du 05/01/2026.
• Le système certifié est celui en production – la détection du vivant biométrique de Didit, les mêmes modules de détection du vivant passifs et actifs que vous intégrez.

Qu'est-ce que la détection d'attaques de présentation

Une attaque de présentation est toute tentative de contourner un système biométrique en présentant un faux au capteur – une photo imprimée, un écran rejouant une vidéo, un masque en papier, un masque en silicone, un découpage. La détection d'attaques de présentation (PAD) est la capacité du système à détecter et à rejeter ces faux tout en acceptant les utilisateurs authentiques et vivants.

ISO/IEC 30107-3 est la norme internationale qui définit comment tester objectivement un système PAD. Plutôt que de laisser un fournisseur décrire son anti-usurpation dans un langage marketing, la norme établit une méthodologie structurée : un ensemble défini de types d'attaques (« espèces »), un ensemble de sujets authentiques, et des métriques qui quantifient la fréquence de succès des attaques et la fréquence de rejet erroné des utilisateurs réels. La métrique principale du côté de l'attaquant est l'IAPAR – le taux d'acceptation de présentation d'attaque d'imposteur, la proportion de présentations d'attaque que le système accepte à tort. Plus il est bas, mieux c'est ; 0 % signifie qu'aucune attaque n'a réussi.

Comment iBeta effectue le test

iBeta Quality Assurance est l'un des laboratoires qui effectuent des évaluations PAD ISO/IEC 30107-3, et il est accrédité par le NIST/NVLAP (code laboratoire 200962) – ce qui signifie qu'un programme d'accréditation national a vérifié la compétence du laboratoire à effectuer ces tests. Cette accréditation rend le résultat crédible : les attaques sont conçues et exécutées par un laboratoire expert indépendant, et non par le fournisseur.

Pour l'évaluation de Didit, le test était structuré comme suit :

• 6 sujets enrôlés, chacun effectuant 5 authentifications authentiques réussies, pour établir que les utilisateurs réels passent.
• 6 espèces d'attaques de présentation, chacune tentée 10 fois par sujet – produisant 360 tentatives d'attaque totales (6 espèces × 10 tentatives × 6 sujets).
• Le système testé était Didit Biometric Authentication v2.0, accessible via Safari natif sur un Apple iPhone 13 Pro exécutant iOS 18.4.1, avec des composants cloud backend – une configuration réelle appareil-et-cloud.
• Période de test : du 05/01/2026 au 04/02/2026, avec la lettre de conformité datée du 04/02/2026, signée par le directeur de la biométrie d'iBeta.

Le résultat : 0 % de taux de succès PA / 0 % d'IAPAR. Sur les 360 tentatives d'attaque, aucune usurpation n'a été acceptée. Le système est conforme à la norme ISO/IEC 30107-3 Niveau 1.

Niveau 1 vs Niveau 2 – rapporté honnêtement

Les tests PAD ISO/IEC 30107-3 ont des niveaux qui diffèrent par la sophistication des attaques lancées contre le système. Le Niveau 1 utilise des instruments d'attaque de présentation facilement disponibles et à faible coût. Le Niveau 2 introduit des instruments plus sophistiqués et fabriqués sur mesure.

Le résultat de Didit est de Niveau 1, et Didit le rapporte comme Niveau 1 – et non Niveau 2. La cadence de retest de 12 mois typique pour ces lettres signifie que la prochaine évaluation est due vers le 04/02/2027, date à laquelle une mise à niveau vers le Niveau 2 pourra être envisagée. La précision sur le niveau est importante : un acheteur évaluant les revendications anti-usurpation doit pouvoir faire confiance au fait que « Niveau 1 » signifie bien Niveau 1.

Pourquoi c'est important

La détection du vivant est le contrôle qui arrête la fraude d'identité la plus courante – et la plus évolutive : présenter la photo de quelqu'un d'autre ou une vidéo deepfake au lieu d'être physiquement présent. Pour un processus d'intégration réglementé, la force de la détection du vivant affecte directement la confiance avec laquelle vous pouvez vous fier à la biométrie, et les régulateurs s'attendent de plus en plus à ce que l'anti-usurpation soit prouvée, et non simplement affirmée.

Un résultat de test PAD indépendant convertit une revendication anti-usurpation en preuve. « Notre détection du vivant est robuste » est du marketing. « 0 % de succès d'attaque sur 360 tentatives lors d'une évaluation iBeta Niveau 1 accréditée selon la norme ISO/IEC 30107-3 » est un fait qu'une équipe de conformité peut citer dans un questionnaire de sécurité ou une soumission réglementaire.

Comment Didit aide

Détection du vivant testée indépendamment, dans le produit. La détection du vivant biométrique qu'iBeta a évaluée est la même qui alimente le flux de vérification de Didit. La détection du vivant passive est disponible à 0,10 $ et la détection du vivant active à 0,15 $, associée à la correspondance faciale (1:1) à 0,05 $ – et le pack KYC complet (vérification d'identité, détection du vivant passive, correspondance faciale, analyse IP) est à 0,33 $ par vérification, avec une inférence de moins de 2 secondes.

Un résultat distribuable. La lettre de conformité iBeta Niveau 1 PAD est distribuable sur demande et est liée depuis le site de Didit – elle peut donc appuyer les revendications biométriques et anti-usurpation dans le marketing, les questionnaires de sécurité et les soumissions réglementaires sans NDA.

Rapport honnête. Didit rapporte le résultat obtenu – Niveau 1, 0 % d'IAPAR sur 360 tentatives – et ne l'exagère pas en le présentant comme Niveau 2. Le calendrier de renouvellement suit le retest, prévu vers le 04/02/2027.

Fait partie d'une pile d'attestation complète. Le résultat iBeta s'ajoute à la certification ISO/IEC 27001:2022 (certificat n° ES144068), une attestation SOC 2 Type 1 (Sécurité, Disponibilité, Confidentialité), et la conclusion du sandbox du gouvernement espagnol – elle-même basée sur la biométrie faciale avec détection du vivant active – selon laquelle la vérification à distance de Didit dépasse les normes en personne. La force biométrique mesurée par le test iBeta est l'une des raisons pour lesquelles cette conclusion gouvernementale a été atteinte.

Cas d'utilisation

• Intégration réglementée où l'anti-usurpation doit être prouvée à un superviseur ou un auditeur.
• Secteurs à haut risque (fintech, crypto, iGaming) où les attaques de présentation sont un vecteur de fraude fréquent.
• Questionnaires de sécurité qui demandent spécifiquement les résultats des tests PAD ISO/IEC 30107-3.
• Flux d'assurance d'âge et d'authentification biométrique qui dépendent d'une vérification du vivant fiable.

Questions fréquemment posées

Didit est-il iBeta Niveau 1 ou Niveau 2 ?

Niveau 1. Didit a passé les tests iBeta Niveau 1 PAD selon la norme ISO/IEC 30107-3 avec un taux de succès d'attaque de 0 %. Didit rapporte le Niveau 1 et ne revendique pas le Niveau 2 ; une mise à niveau vers le Niveau 2 pourra être envisagée lors du prochain retest.

Que signifie 0 % d'IAPAR ?

IAPAR – le taux d'acceptation de présentation d'attaque d'imposteur – est la proportion d'attaques de présentation que le système accepte à tort. 0 % signifie que sur les 360 tentatives d'attaque de l'évaluation, aucune usurpation n'a été acceptée.

Combien d'attaques ont été testées ?

360 tentatives d'attaque – 6 espèces d'attaques de présentation, tentées 10 fois chacune, sur 6 sujets enrôlés.

Qui a effectué le test ?

iBeta Quality Assurance, un laboratoire de test accrédité NIST/NVLAP (code laboratoire 200962), selon la norme ISO/IEC 30107-3. La lettre de conformité est datée du 04/02/2026.

Puis-je obtenir le résultat iBeta ?

Oui. La lettre de conformité iBeta Niveau 1 PAD est distribuable sur demande et est liée depuis le hub de sécurité et de conformité de Didit.

Prêt à commencer ?

Consultez la pile d'attestation complète de Didit sur le hub de sécurité et de conformité, explorez les vérifications du vivant et biométriques sur la page produit Vérification d'identité, et examinez la tarification transparente par vérification sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement – 500 vérifications KYC gratuites chaque mois, avec la détection du vivant testée iBeta Niveau 1 dans chaque flux.