A mesure que se multiplient les usages du cloud, portés notamment par l’essor du travail à distance et de l’IA en ligne, le besoin en dispositifs d’authentification fiables s’impose comme un impératif. Un créneau sur lequel se positionne Persona, une start-up spécialisée dans la vérification de l'identité numérique qui a finalisé fin avril une levée de fonds de 200 M$ (série D), à laquelle ont participé BOND, Coatue, Index Ventures ou First Round Capital. Suite à cet apport - dont le fléchage des fonds n'a pas été précisé - l’entreprise est désormais valorisée 2 Md$. Fondée en 2018 à San Francisco, la société compte plus de 3 000 clients, parmi lesquels Instacart, Reddit, Lime, Linkedin, ou encore OpenAI. Ce dernier utilise Persona pour valider 99 % des inscriptions à ses API, en moins de 20 millisecondes, évitant ainsi les détournements malveillants et les abus, tout en assurant une fluidité de son interface et une rapidité d’exécution.

De l'IA pour identifier des documents non conformes

La firme indique se distinguer d'autres solutions de vérification d’identité par une approche modulaire et comportementale et une plateforme cloud capable d'ajuster automatiquement le nombre et le type de vérifications en fonction du niveau de risque détecté. Ainsi, un utilisateur dont le comportement ou les données paraissent suspects (par exemple : adresse IP inhabituelle, navigation erratique) devra suivre un parcours de contrôle renforcé. À cela s’ajoute une intelligence artificielle spécialisée dans l’analyse documentaire, capable d’identifier les documents non conformes, ainsi qu’un système de détection des signaux comportementaux et contextuels. 

Par ailleurs le fournisseur utilise un module d’analyse des fraudes permet pour identifier des réseaux de comptes malveillants opérant de manière coordonnée. L’ensemble repose sur une logique de cartographie dynamique des profils utilisateurs, fondée sur le croisement de données internes, d’historiques d’activité, et de signaux externes. « Le véritable obstacle n'est plus de repérer les robots, mais de vérifier qui se cache derrière chaque action et si l'on peut leur faire confiance », assure Rick Song, le CEO de Persona.

Des accusations de collecte de données biométriques sans consentement

A l’heure où l’IA générative est en mesure de fabriquer des identités fictives en un temps record, Persona espère devenir « l’interface de confiance entre le monde virtuel et le monde réel », en garantissant que chaque action numérique émane d’un utilisateur légitime. D’ici 2026–2027, l’entreprise prévoit ainsi de renforcer l’intégration de ses outils auprès des services d’IA (agents autonomes, API, assistants), afin de permettre une validation d’identité en temps réel. Elle entend également nouer d’autres partenariats stratégiques, notamment dans les domaines du cloud et du paiement, afin d’élargir la portée de ses dispositifs de sécurité.

Mais cette dynamique devra aussi composer avec l’évolution attendue de la réglementation sur les données biométriques, susceptible de ralentir ou de redéfinir certaines pratiques du secteur. Et ce d'autant que Persona est confronté à quelques soucis : l’entreprise fait actuellement l’objet de procédures judiciaires aux États-Unis où elle est accusée d’avoir collecté des données biométriques sans le consentement éclairé des personnes concernées. Plusieurs chercheurs et organisations non gouvernementales ont par ailleurs mis en garde contre les risques de biais discriminatoires inhérents aux systèmes de scoring identitaire, particulièrement à l’encontre des « minorités numériques » incluant les personnes sans papiers, les jeunes, et les individus aux profils atypiques.