Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 13 juin 2026

Détection des attaques par injection : stopper les deepfakes dans la vérification biométrique (FR)

Les attaques par présentation utilisent un leurre devant la caméra. Les attaques par injection contournent complètement la caméra, injectant un deepfake directement dans le pipeline de capture.

Par DiditMis à jour le
injection-attack-detection-biometric.png

Une attaque par présentation consiste à placer un faux artefact devant une caméra. Une attaque par injection contourne entièrement la caméra, en injectant une vidéo synthétique directement dans le pipeline de capture logicielle avant toute vérification de vivacité ou de correspondance faciale.

Les deux sont des attaques d'usurpation contre la vérification biométrique. Elles nécessitent des défenses différentes. En 2026, avec des outils de deepfake accessibles et des logiciels de caméra virtuelle disponibles commercialement, un système complet de vérification biométrique doit s'attaquer aux deux classes de menaces, et pas seulement à l'une d'entre elles.

Points clés à retenir

  • Les attaques par présentation (photos imprimées, écrans, masques, vidéo rejouée) placent un artefact d'usurpation devant la caméra physique. La PAD (Détection d'Attaque par Présentation) les défend.
  • Les attaques par injection contournent complètement le matériel de la caméra, en insérant un flux vidéo synthétique ou pré-enregistré directement dans la couche de capture logicielle — le SDK biométrique ou l'API du navigateur ne voit jamais un flux de caméra réel.
  • La PAD de Didit est certifiée iBeta Niveau 1 PAD (ISO/IEC 30107-3) : 0 % de succès d'attaque et 0 % d'IAPAR (Taux d'Acceptation de Présentation d'Attaque par Imposteur) sur 360 tentatives testées. Le Niveau 1 couvre les attaques par présentation. Didit ne revendique pas le Niveau 2.
  • La défense contre les attaques par injection nécessite des couches de signal supplémentaires — détection de caméra virtuelle, vérifications d'intégrité de session et signaux comportementaux — au-delà de ce que le Niveau 1 d'iBeta teste.
  • Les deux classes de menaces sont actives en 2026 : les attaques par présentation restent courantes à grande échelle ; l'injection de deepfake est de plus en plus accessible via des outils grand public.
  • Didit combine la vivacité certifiée PAD avec plus de 200 signaux de fraude par session, y compris des vérifications d'intégrité de dispositif et de session qui révèlent l'injection de caméra virtuelle.

Que sont les attaques par présentation ?

Une attaque par présentation est toute tentative d'usurper un capteur biométrique en présentant un artefact non vivant devant celui-ci. La norme ISO/IEC 30107-3 définit quatre types canoniques :

  • Attaque par photo imprimée — une photographie de la cible, imprimée ou affichée sur un écran, placée devant la caméra.
  • Attaque par relecture d'écran — le visage de la cible affiché sur un moniteur, un téléphone ou une tablette positionné devant la caméra.
  • Attaque par vidéo pré-enregistrée — une vidéo de la cible lue devant la caméra.
  • Attaque par masque 3D — un masque physique façonné pour ressembler au visage de la cible.

Les systèmes PAD détectent ces attaques en analysant des signaux qui distinguent un visage vivant d'une reproduction plate : la micro-texture de la peau versus le papier ou un écran, les indices de profondeur dans l'éclairage et l'ombre, la façon dont la lumière se réfléchit sur une surface incurvée, et les micro-mouvements biologiques — micro-clignements, mouvement respiratoire — que les images statiques et les enregistrements ne peuvent pas reproduire.

La vivacité passive de Didit a réussi les tests PAD iBeta Niveau 1, atteignant 0 % de succès d'attaque et 0 % d'IAPAR sur 360 tentatives testées. Le Niveau 1 couvre les attaques par écran imprimé et numérique et la relecture vidéo. Le Niveau 2, qui s'étend aux masques 3D et aux prothèses, est un test distinct et plus exigeant — Didit ne revendique pas la certification Niveau 2.

Que sont les attaques par injection ?

Une attaque par injection ne présente rien devant une caméra. Au lieu de cela, elle insère un flux vidéo synthétique ou pré-enregistré directement dans le pipeline de capture logicielle — interceptant les données entre le matériel de la caméra et l'application de vérification avant l'exécution de tout modèle de vivacité.

L'attaquant utilise un pilote de caméra virtuelle : un logiciel qui apparaît au système d'exploitation comme un périphérique de caméra légitime, mais qui achemine un flux vidéo manipulé vers le SDK de vérification d'identité ou l'API du navigateur. Le faux flux peut être un deepfake généré à partir de photos statiques de la cible, une relecture d'une session de vérification antérieure authentique, ou un visage synthétique en temps réel rendu pour déjouer des défis de vivacité spécifiques.

Pourquoi cela est important : un modèle PAD entraîné sur des entrées de caméra en direct peut être déjoué par injection si le modèle suppose que son entrée provient d'une caméra physique. L'analyse PAD s'exécute sur des données synthétiques ou rejouées qui peuvent passer le classificateur de vivacité car l'attaque ne présente pas une photo plate — elle présente ce qui ressemble à un flux vidéo cohérent en temps réel.

Les attaques par injection nécessitent une sophistication technique plus grande que les attaques par présentation, mais les outils sont devenus largement accessibles. La génération commerciale de deepfake et les logiciels de caméra virtuelle sont accessibles à tous, et la documentation pour contourner les vérifications de vivacité via des caméras virtuelles est publiée ouvertement en ligne.

Pourquoi les deux classes de menaces sont importantes en 2026

Il y a cinq ans, le principal vecteur de fraude biométrique était l'attaque par présentation. Les opérateurs qui déployaient une vivacité certifiée PAD pouvaient faire face à la grande majorité des tentatives réelles.

Aujourd'hui, le paysage des menaces s'est bifurqué. Les attaques par présentation restent courantes — elles sont peu coûteuses, évolutives et efficaces contre les flux sans PAD. Mais les attaques par injection se multiplient, poussées par trois changements :

Génération de deepfake accessible. La synthèse de deepfake photo-vers-vidéo s'exécute désormais sur du matériel grand public en quelques secondes, en utilisant des modèles accessibles au public entraînés sur une poignée d'images de référence. Un attaquant n'a besoin que d'un scan de document et de quelques photos de réseaux sociaux pour générer une vidéo faciale utilisable.

Prolifération des caméras virtuelles. Les pilotes de caméra virtuelle installés à des fins légitimes — vidéoconférence, streaming, production de contenu — sont facilement réutilisés pour la fraude par injection. Le système d'exploitation ne peut pas distinguer une caméra virtuelle OBS légitime d'une caméra à des fins frauduleuses.

Pipelines d'attaque industrialisés. Les réseaux de fraude ont automatisé les deux types d'attaques, les combinant avec des lots d'identité synthétique — documents fabriqués associés à des visages générés — pour passer des flux de vérification multicouches à grande échelle.

Un système de vérification certifié contre les attaques par présentation mais aveugle à l'injection est significativement plus faible que ce que la certification implique.

Comment Didit se défend contre les deux

Contre les attaques par présentation : la vivacité passive de Didit est certifiée iBeta Niveau 1 PAD — 0 % d'IAPAR sur 360 tentatives, couvrant les photos imprimées, les affichages d'écran et la relecture vidéo. Le modèle analyse les indices de profondeur, la micro-texture et les micro-mouvements biologiques que les artefacts de présentation ne peuvent pas reproduire.

Contre les attaques par injection : au-delà du modèle PAD, chaque session Didit collecte plus de 200 signaux de fraude, y compris des signaux d'intégrité de l'appareil, une analyse de l'environnement du navigateur et du système d'exploitation, et des vérifications de cohérence de session. L'injection de caméra virtuelle laisse des traces détectables : signatures de pilote anormales, métadonnées vidéo incohérentes, motifs de bruit de capteur manquants et anomalies de synchronisation de session que les captures de caméra en direct ne produisent pas.

Le Workflow Builder vous permet de configurer des actions de réponse lorsque des signaux d'injection se déclenchent : mise en attente pour examen manuel, refus pur et simple, exigence d'une nouvelle tentative sur un appareil différent, ou passage à la vivacité active — qui émet un défi aléatoire en temps réel beaucoup plus difficile à réussir avec un deepfake pré-généré. Tout cela est configurable sans modifications de code.

Cas d'utilisation

Intégration KYC pour les échanges de crypto-monnaies. Les échanges sont des cibles de grande valeur pour la fraude à l'identité synthétique combinant des documents fabriqués avec des visages deepfake. Une défense efficace nécessite à la fois la PAD et des couches de signal d'injection — la PAD seule manque le chemin d'injection.

Récupération de compte Fintech. Les flux de récupération de compte sont ciblés car ils permettent la réinitialisation des informations d'identification. L'authentification biométrique renforcée avec détection d'injection empêche un attaquant qui a les photos d'une cible de réinitialiser l'accès au compte à distance sans présence physique.

Vérification de l'âge et de l'identité pour l'iGaming. Les plateformes de jeux réglementées sont confrontées à des attaques par présentation d'utilisateurs mineurs et à des attaques par injection de comptes précédemment bannis. Les deux défenses sont nécessaires pour satisfaire les obligations de licence.

Réauthentification de grande valeur. L'autorisation de transfert, les changements d'adresse de portefeuille et l'inversion d'échange de carte SIM sont les cibles les plus rentables pour les attaques par injection. La détection à ces points de contrôle protège les actions utilisateur les plus risquées.

Comment Didit aide

Toutes les défenses de vivacité et d'injection s'exécutent au sein d'une seule session Didit — pas d'intégration séparée par type de signal :

  1. Dans la console Business, ajoutez la vivacité passive ou la vivacité active et tous les modules de risque à votre flux de travail dans le Workflow Builder.
  2. Créez une session depuis votre back-end : POST /v3/session/ avec workflow_id et vendor_data.
  3. Redirigez l'utilisateur vers session.url — le flux hébergé exécute la PAD, les vérifications d'intégrité de l'appareil et l'analyse des signaux d'injection en parallèle.
  4. Lisez le résultat de GET /v3/session/{sessionId}/decision/ ou du webhook session.status.updated. La réponse inclut liveness_checks[] pour le résultat PAD et les signaux de risque de la couche de plus de 200 signaux de fraude.

Utilisez le Workflow Builder pour créer des branches en fonction des résultats : un score de risque d'injection élevé mène à la vivacité active, à l'examen manuel ou à une invite de changement d'appareil — le tout sans modifier le code.

Questions fréquemment posées

Quelle est la différence entre une attaque par présentation et une attaque par injection ?

Une attaque par présentation place un leurre — photo, écran, masque — devant la caméra physique. Une attaque par injection contourne la caméra, en injectant un flux vidéo synthétique directement dans le logiciel de capture. Elles nécessitent des mécanismes de détection différents.

Didit est-il certifié spécifiquement contre les attaques par injection ?

La certification iBeta Niveau 1 PAD de Didit couvre les attaques par présentation selon la norme ISO/IEC 30107-3. La défense contre les attaques par injection est assurée par la couche de plus de 200 signaux de fraude et l'analyse de l'intégrité de l'appareil/de la session. Il n'existe pas de norme de certification tierce équivalente pour les attaques par injection comme il en existe pour la PAD.

La détection de deepfake nécessite-t-elle une intégration spéciale ?

Non. Les signaux d'injection et de deepfake sont collectés automatiquement au sein de chaque session Didit. Vous configurez les actions de réponse dans le Workflow Builder — aucune intégration SDK supplémentaire ou code personnalisé n'est requis.

Les attaques par injection peuvent-elles déjouer la vivacité active ?

La réponse-défi en temps réel rend l'injection significativement plus difficile — le flux synthétique doit répondre à un défi aléatoire et imprévisible au moment où il est émis. C'est matériellement plus difficile que de rejouer un deepfake pré-enregistré, et les signaux de synchronisation de session supplémentaires rendent les tentatives d'injection plus détectables.

Didit revendique-t-il la certification PAD Niveau 2 ?

Non. La certification iBeta de Didit est de Niveau 1, qui couvre les attaques par présentation imprimées, numériques et par relecture. Le Niveau 2 s'étend aux masques 3D et aux prothèses. Didit ne revendique pas le Niveau 2.

Prêt à commencer ?

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Détection d'attaques par injection biométrique | Didit.