Tendances identité numérique 2026 : le futur de la vérification en ligne et de l'e-ID en Belgique

Le marché mondial de l'identité numérique atteindra 49,5 milliards de dollars en 2026, avec un taux de croissance annuel composé de 17,2 % jusqu'en 2030, selon le rapport Mordor Intelligence 2025. Pour les entreprises belges, 2026 est une année charnière : le règlement eIDAS 2.0 entre en phase de déploiement, la FSMA et la BNB renforcent leurs exigences techniques, et l'intelligence artificielle redéfinit ce que signifie « vérifier une identité » à distance. Ce guide analyse les cinq tendances majeures qui transforment la vérification d'identité en ligne en 2026 et leurs implications concrètes pour les entreprises belges assujetties.

L'identité numérique en 2026 : un marché structurellement différent

Le marché de l'identité numérique connaît une bifurcation : d'un côté les solutions de vérification ponctuelle (KYC à l'entrée en relation), de l'autre les architectures d'identité continue et réutilisable. Cette évolution est documentée par l'ENISA dans son rapport Threat Landscape 2025.

Trois forces convergentes ont rendu l'approche traditionnelle obsolète :

• La réglementation (AMLD6, eIDAS 2.0, règlement MiCA) exige une surveillance continue et non plus un simple contrôle initial à l'entrée en relation.
• La fraude a évolué vers les identités synthétiques : en 2025, 56 % des cas de fraude à l'identité impliquaient une identité synthétique construite en combinant de vraies données et de fausses informations.
• L'expérience utilisateur impose des délais d'onboarding inférieurs à 3 minutes pour les services financiers digitaux, contre 2 à 5 jours en 2021.

Sources : ENISA Threat Landscape 2025, Liminal Identity Landscape Report 2025.

eIDAS 2.0 et le portefeuille européen d'identité numérique (EUDIW)

Les États membres de l'UE doivent mettre à la disposition de leurs citoyens un portefeuille européen d'identité numérique (EUDIW) d'ici le 26 novembre 2026, conformément au règlement (UE) 2024/1183 modifiant eIDAS, publié au Journal officiel le 30 avril 2024.

La Belgique dispose d'un atout considérable dans ce domaine : itsme, la solution d'identité numérique développée par Belgian Mobile ID, atteint plus de 7 millions d'utilisateurs actifs en 2026 et constitue la base technologique de l'implémentation belge de l'EUDIW. Le SPF Economie a confirmé qu'itsme sera interopérable avec les portefeuilles des autres États membres dans le cadre du déploiement EUDIW.

Ce que cela change pour les entreprises belges assujetties

Pour les entités soumises à la loi belge du 18 septembre 2017 relative à la prévention du blanchiment de capitaux — banques, assureurs, courtiers, agents immobiliers, notaires, experts-comptables — l'intégration de l'EUDIW implique :

1. Intégration des flux EUDIW dans les parcours d'onboarding existants — délai moyen de 4 à 6 mois pour les systèmes legacy.
2. Mise à jour des procédures LCB-FT pour intégrer les niveaux d'assurance eIDAS 2.0 : « substantiel » pour les relations à risque modéré, « élevé » pour les relations à risque élevé, conformément aux circulaires de la FSMA sur la vérification d'identité à distance.
3. Révision des politiques de conservation des données : le principe de divulgation sélective de l'EUDIW modifie ce que les entreprises peuvent légalement demander et conserver sous le RGPD.

La BNB (Banque Nationale de Belgique) a publié en janvier 2026 des lignes directrices sur l'utilisation des solutions d'identité numérique dans le processus KYC, notamment itsme et la carte eID, qui précisent les attendus techniques pour les établissements financiers belges.

Biométrie IA : la situation belge

La détection de vivacité (liveness detection) de niveau ISO/IEC 30107-3 PAD (Presentation Attack Detection) est le standard minimum pour toute vérification biométrique à distance, selon les orientations de l'ENISA et les exigences techniques de la FSMA pour les prestataires de services de paiement et établissements de crédit belges.

En 2025, les deepfakes représentaient 6,5 % des tentatives de fraude à l'identité en ligne, contre 0,1 % en 2019, selon l'iProov Biometric Threat Intelligence Report 2025. La Belgique présente une particularité : la carte d'identité électronique belge (eID) intègre depuis 2019 une puce NFC qui permet une authentification cryptographique forte, réduisant la dépendance aux vérifications biométriques pures pour les canaux numériques. Cependant, pour les parcours sans carte eID physique, la biométrie de génération 2 reste indispensable :

• Analyse 3D en temps réel : reconstruction du relief facial à partir d'une séquence vidéo standard, sans capteur spécial.
• Analyse comportementale : micro-mouvements oculaires involontaires, asymétries faciales dynamiques, cohérence temporelle.
• Efficacité contre les deepfakes de génération 4 : 97,3 %, selon iBeta Quality Assurance 2025.

Pour les entreprises belges, l'utilisation de données biométriques est encadrée par le RGPD (article 9) et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. L'Autorité de protection des données (APD) belge a émis des recommandations spécifiques sur les traitements biométriques à des fins de vérification d'identité.

Identité décentralisée (SSI) et cadre belge

L'identité auto-souveraine (SSI) repose sur les identifiants décentralisés (DID), standard W3C depuis juillet 2022 (W3C DID Core 1.0), permettant à un individu de prouver un attribut d'identité sans révéler l'ensemble de ses données personnelles.

La Belgique participe activement aux projets pilotes européens EUDIW dans le cadre du programme LSP (Large Scale Pilots) de la Commission européenne. Le consortium POTENTIAL, auquel participe l'équipe eGov belge, teste l'interopérabilité des portefeuilles d'identité dans plusieurs secteurs dont les services financiers et la mobilité.

La carte eID belge, combinée à itsme, constitue déjà un proto-système SSI pour les citoyens belges : les attributs d'identité vérifiés (nom, date de naissance, numéro de registre national) peuvent être partagés sélectivement avec des services en ligne, sans révéler la totalité du document source.

Obligations réglementaires : le cadre belge LCB-FT

Le règlement AMLR (Règlement UE 2024/1624), directement applicable à partir du 10 juillet 2027, impose aux entités assujetties belges de démontrer la fiabilité technique de leurs systèmes de vérification d'identité, conformément aux RTS de l'AMLA.

En Belgique, le cadre de supervision est partagé entre deux autorités :

• La FSMA (Financial Services and Markets Authority) supervise les prestataires de services de paiement, les sociétés de gestion, les plateformes d'investissement et les assureurs vie au regard des obligations LCB-FT. Ses circulaires LCB-FT précisent les standards techniques attendus.
• La BNB supervise les établissements de crédit, les établissements de paiement et les organismes de liquidation.

Les deux autorités ont conjointement publié en mars 2026 des orientations sur l'utilisation de l'intelligence artificielle dans les processus KYC, alignées sur les orientations de l'EBA (Autorité bancaire européenne).

Points clés pour les entreprises belges :

• Niveau d'assurance minimum : LoA « substantiel » pour les relations à risque modéré ; LoA « élevé » pour les PPE, les pays tiers à haut risque et les transactions complexes dépassant 10 000 euros.
• Traçabilité : rapport d'audit horodaté pour chaque vérification, conservé 5 ans.
• Résistance aux attaques : conformité ISO/IEC 30107-3 pour la détection des deepfakes et attaques par injection.
• Supervision humaine : procédure d'escalade documentée pour les cas ambigus.

Sanctions en Belgique

En vertu de la loi belge du 18 septembre 2017, la FSMA et la BNB peuvent infliger des amendes administratives allant jusqu'à 5 millions d'euros pour les personnes morales, et le double du bénéfice tiré de l'infraction si celui-ci est identifiable. Les manquements graves peuvent également entraîner le retrait d'agrément et la publication de la sanction sur les sites web des autorités.

Checklist : préparer votre entreprise belge aux tendances 2026

• Audit de l'existant : cartographier tous les points de collecte et vérification d'identité dans vos parcours numériques, y compris les flux itsme et eID.
• Intégration EUDIW : identifier les adaptations techniques pour accepter la EUDIW dans vos parcours d'onboarding d'ici fin 2027.
• Mise à niveau biométrique : vérifier que votre solution de liveness detection est certifiée ISO/IEC 30107-3 niveau 2 minimum.
• Révision RGPD/loi du 30 juillet 2018 : mettre à jour les mentions d'information pour les données biométriques et les Verifiable Credentials.
• Formation anti-deepfake : sensibiliser les équipes aux nouvelles formes de fraude (deepfakes gen-4, identités synthétiques).
• Pilote EUDIW : lancer un test d'intégration technique au T3 2026.
• Dossier de preuves : constituer la documentation pour les contrôles FSMA/BNB.

La plateforme CheckFile est certifiée conformément aux exigences eIDAS et intègre la détection de vivacité ISO/IEC 30107-3. Consultez nos tarifs pour les formules entreprise, ou notre page sécurité pour les détails techniques.

Pour une vue d'ensemble de la gestion des données dans la vérification documentaire, consultez notre guide sur les données de fraude.

Questions fréquentes

Qu'est-ce que l'EUDIW et comment la Belgique la met-elle en œuvre ?

L'EUDIW est une application gratuite que chaque État membre de l'UE doit proposer à ses citoyens avant le 26 novembre 2026. La Belgique s'appuie sur itsme comme base technologique, qui sera interopérable avec les portefeuilles des autres États membres. Les entreprises des secteurs régulés devront l'accepter comme moyen d'identification d'ici fin 2027.

Quelle est la différence de supervision entre la FSMA et la BNB pour la LCB-FT ?

La FSMA supervise les sociétés de gestion, prestataires de services de paiement, plateformes d'investissement et assureurs vie. La BNB supervise les établissements de crédit et de paiement. Les deux publient conjointement des orientations sur les standards techniques KYC. En cas de doute sur votre statut, consultez le registre des entités assujetties de la FSMA.

itsme remplace-t-il la vérification biométrique pour les obligations KYC ?

itsme offre un niveau d'assurance LoA « substantiel » eIDAS 2.0 via l'authentification cryptographique par carte eID ou biométrie smartphone. Pour les relations à risque élevé nécessitant LoA « élevé », une vérification biométrique supplémentaire (liveness detection ISO/IEC 30107-3) peut être requise selon les lignes directrices de la BNB.

Quelles sont les sanctions en cas de non-conformité aux obligations LCB-FT en Belgique ?

La FSMA et la BNB peuvent infliger des amendes jusqu'à 5 millions d'euros pour les personnes morales. La publication de la sanction sur les sites des autorités et le retrait d'agrément sont également possibles pour les manquements graves. Les personnes physiques responsables risquent des amendes allant jusqu'à 5 millions d'euros.

Comment évaluer la fiabilité d'une solution de vérification d'identité numérique ?

Trois critères objectifs : certification de conformité eIDAS LoA « élevé » ou équivalent par un organisme notifié ; résultats de test ISO/IEC 30107-3 PAD par un laboratoire accrédité (iBeta, TÜV, LSTI) ; taux de faux positifs et négatifs publiés et auditables par un tiers indépendant.