Détection de vivacité
Techniques utilisées pour vérifier qu'une entrée (biométrique, par exemple) provient d'un sujet en direct plutôt que d'une parodie ou d'une rediffusion, améliorant ainsi la sécurité et l'intégrité du système.
Définition
Mesures anti-usurpation (protocoles challenge-réponse, analyse des mouvements, analyse de texture ou contrôles multimodaux) qui permettent de distinguer les entrées biométriques authentiques (visage, voix) des photos, des vidéos ou des enregistrements. La gouvernance nécessite des mises à jour régulières des tests de disponibilité pour contrer l'évolution des attaques d'usurpation d'identité, l'intégration dans les pipelines d'authentification et la journalisation des tentatives infructueuses pour la surveillance de la sécurité et les rapports de conformité.
Exemple concret
La connexion faciale d'une application bancaire ajoute un contrôle de vivacité : elle invite les utilisateurs à cligner des yeux ou à tourner la tête, vérifiant ainsi les mouvements en temps réel avant de déverrouiller. Tous les échecs de vérification de la conformité sont enregistrés et examinés chaque semaine par des analystes de sécurité afin de détecter de nouvelles tactiques d'usurpation et d'affiner les algorithmes de détection.
.svg)
