La société de vérification d'identité Incode Technologies Inc. a annoncé aujourd'hui l'acquisition d'Identiq Protocol Ltd., une startup israélienne qui crée des outils cryptographiques permettant aux entreprises de partager des signaux de fraude sans partager les données client sous-jacentes.
Incode considère l'accord comme la pièce maîtresse d'un pari de 100 millions de dollars sur une infrastructure d'identité préservant la confidentialité. Il n’a pas révélé ce qu’il avait payé pour Identiq.
Les 100 millions de dollars serviront à financer davantage de traitement sur les appareils, des recherches plus approfondies sur les technologies améliorant la confidentialité et une vague d'embauches d'ingénieurs dans ses bureaux, a indiqué la société. Ces dépenses suivent un argument défendu par Incode depuis sa création en 2015, à savoir que la prévention de la fraude fonctionne mieux lorsqu'une entreprise détient moins de données utilisateur que davantage.
La technologie d'Identiq résout un problème de longue date dans le domaine de la lutte contre la fraude. Les institutions qui souhaitent repérer les fraudeurs répétés sur un réseau doivent traditionnellement regrouper les données des clients dans des bases de données partagées, créant exactement le type de magasin de données central qui attire les violations. L'approche d'Identiq permet aux organisations de confirmer si une autre institution a déjà vu une identité donnée sans que l'une ou l'autre des parties n'expose les dossiers des clients. Pas de lac de données central, pas de courtage de données.
L’entreprise a consacré près d’une décennie et plus de 50 millions de dollars au développement de cette méthode brevetée. Incode a déclaré que la technologie, une fois intégrée, permettra de réaliser des milliards de vérifications par an.
« Chaque institution partageait avec nous la même préoccupation : comment lutter ensemble contre la fraude sans abandonner le contrôle des données de nos clients », a déclaré Itay Levy, co-fondateur et directeur général d'Identiq. « Identiq a construit la réponse à cette question. »
Incode a lié l'acquisition à deux autres choix de conception qui, selon lui, réduisent les données qu'il contient. Le flux de vérification de l'entreprise passe par une intelligence artificielle exclusive plutôt que par des examinateurs humains, supprimant ainsi un vecteur de violation courant. Et pour les contrôles sensibles tels que la vérification de l'âge, ses modèles les plus récents exécutent un traitement biométrique sur le propre appareil de l'utilisateur, afin que les données personnelles ne quittent pas l'environnement de l'utilisateur.
« Nous avons toujours pensé que la confidentialité et la prévention de la fraude ne sont pas un compromis, mais font partie du même problème, résolu ensemble ou pas du tout », a déclaré Ricardo Amper, fondateur et PDG d'Incode.
Le terrain s’inscrit dans un contexte d’aggravation des violations. Les violations liées à des fournisseurs tiers sont en augmentation et représentent 30 % des 3 322 compromissions de données aux États-Unis enregistrées l'année dernière par le Identity Theft Resource Center, un total record et le double de la part de cinq ans plus tôt.
Incode a déclaré qu'il possède les principales certifications de sécurité et de confidentialité recherchées par ses clients bancaires et gouvernementaux, parmi lesquelles SOC 2 Type 2, ISO/IEC 27001, FedRAMP Moderate et la marque de confiance Kantara IAL2.
Cette acquisition est la troisième d'Incode en deux ans. La société a acheté son rival en matière de vérification d’identité MetaMap Inc. en 2024 et AuthenticID en 2025.
