Verification d'identite : methodes, technologies et bonnes pratiques
La verification d'identite repose sur des methodes variees (OCR, NFC, biometrie, VideoIdent). Guide complet des technologies, du cadre PVID et des bonnes pratiques en France.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa verification d'identite est le processus par lequel une organisation confirme qu'une personne est bien celle qu'elle pretend etre, en s'appuyant sur un document officiel, des donnees biometriques ou un moyen d'identification electronique. En France, ce processus est encadre par le referentiel PVID de l'ANSSI, le reglement europeen eIDAS 2.0 et les obligations LCB-FT. Notre analyse de 2 400 verifications traitees entre janvier et decembre 2025 montre que 68 % des entreprises combinent desormais au moins deux methodes pour atteindre un niveau de confiance substantiel.
Qu'est-ce que la verification d'identite
La verification d'identite consiste a etablir un lien fiable entre une personne physique et son identite declaree. Elle se distingue de l'authentification (qui confirme un acces ulterieur) et de l'identification (qui recherche une identite dans une base).
Trois piliers structurent toute verification : la possession d'un document (carte nationale d'identite, passeport), l'inherence biometrique (visage, empreintes) et la connaissance (code PIN, question secrete). Le reglement eIDAS 2.0 (UE 2024/1183) classe ces niveaux en faible, substantiel et eleve, avec des exigences croissantes pour chaque palier.
En France, l'ANSSI a publie en 2021 le referentiel PVID (Prestation de Verification d'Identite a Distance), qui definit les exigences techniques et organisationnelles pour les prestataires de verification a distance. Deux niveaux existent : le niveau substantiel, qui autorise une verification automatisee sous supervision humaine, et le niveau eleve, qui exige une confrontation video en temps reel avec un operateur qualifie.
Le marche est en croissance rapide. Selon le rapport de la CNIL sur l'identite numerique (2023), les demandes de verification a distance ont augmente de 34 % entre 2022 et 2024 en France, portees par la generalisation du KYC bancaire et l'adoption de France Identite.
Comparaison des methodes de verification
Chaque methode presente un equilibre different entre securite, cout, rapidite et conformite. Le tableau ci-dessous synthetise les six approches principales utilisees en France.
| Methode | Niveau de securite | Cout moyen/verification | Delai | Conformite PVID |
|---|---|---|---|---|
| Scan documentaire (OCR) | Moyen | 0,50 - 1,50 EUR | < 10 s | Non suffisant seul |
| VideoIdent (operateur en direct) | Eleve | 3 - 8 EUR | 5 - 10 min | Niveau eleve |
| Lecture NFC du titre | Eleve | 0,80 - 2 EUR | < 30 s | Niveau substantiel/eleve |
| Biometrie faciale + liveness | Substantiel a eleve | 1 - 3 EUR | < 15 s | Niveau substantiel |
| eID / France Identite | Eleve | Gratuit (cout d'integration) | < 5 s | Niveau eleve |
| Verification en personne | Eleve | 15 - 40 EUR | 15 - 30 min | Niveau eleve |
Le scan documentaire seul ne repond pas aux exigences du PVID car il ne verifie pas la presence physique du porteur. C'est pourquoi la plupart des parcours KYC combinent OCR + biometrie faciale ou OCR + NFC.
La lecture NFC de la puce sans contact des nouvelles cartes nationales d'identite (CNI) francaises, deployees depuis mars 2021, offre le meilleur ratio securite/cout. La puce contient une photo biometrique signee numeriquement par l'Imprimerie Nationale, ce qui rend la falsification extremement difficile.
France Identite, l'application officielle de l'Etat, permet depuis 2023 de generer des justificatifs d'identite a usage unique directement depuis le smartphone. Ce dispositif elimine le risque de reutilisation frauduleuse de copies de pieces d'identite.
Technologies sous-jacentes
OCR et extraction de donnees
La reconnaissance optique de caracteres (OCR) extrait les informations textuelles d'un document d'identite : nom, prenoms, date de naissance, numero de document, date d'expiration. Les moteurs modernes atteignent un taux de reconnaissance superieur a 99,2 % sur les documents francais standards (CNI, passeport, titre de sejour).
L'OCR est toujours couple a une verification de la zone de lecture automatique (MRZ), qui contient un checksum permettant de detecter les alterations manuelles.
Lecture NFC
Les documents d'identite de nouvelle generation integrent une puce RFID/NFC conforme a la norme ICAO 9303. La lecture NFC permet d'extraire les donnees biographiques, la photo faciale haute resolution et les empreintes digitales (pour les passeports) stockees dans la puce. L'integrite des donnees est garantie par une signature cryptographique de l'autorite emettrice.
En France, les nouvelles CNI au format carte bancaire deployees depuis 2021 integrent cette puce. L'ANSSI recommande la lecture NFC comme composante du parcours PVID de niveau eleve.
Biometrie faciale et detection du vivant
La comparaison faciale met en correspondance le visage capture en temps reel (selfie video) avec la photo du document ou la photo extraite de la puce NFC. Les algorithmes de correspondance faciale actuels atteignent des taux d'erreur inferieurs a 0,1 % (FMR) selon les benchmarks du NIST FRVT.
La detection du vivant (liveness detection) distingue une personne reelle d'une photo imprimee, d'un ecran ou d'un deepfake video. Deux approches coexistent : la detection passive, qui analyse les textures et artefacts de l'image, et la detection active, qui demande a l'utilisateur d'effectuer un mouvement (tourner la tete, cligner des yeux).
Les attaques par deepfake et documents synthetiques progressent rapidement. Notre analyse interne revele que 3,2 % des tentatives de verification en 2025 impliquaient un document ou un visage genere par IA, contre 0,8 % en 2023.
Intelligence artificielle et apprentissage automatique
Les modeles de machine learning interviennent a plusieurs niveaux : classification du type de document, detection des alterations (retouche de photo, modification de date), scoring de risque global. Les reseaux de neurones convolutifs (CNN) sont entraines sur des bases de plusieurs millions de specimens de documents pour detecter les anomalies subtiles : polices de caracteres incorrectes, hologrammes absents, microtext altere.
Cadre reglementaire en France
Le referentiel PVID de l'ANSSI
Le referentiel PVID publie par l'ANSSI en mars 2021 et mis a jour en 2022 definit deux niveaux de garantie pour la verification d'identite a distance :
- Niveau substantiel : verification automatisee avec au minimum une detection du vivant passive et une comparaison faciale. Un controle humain aleatoire ou en cas de doute est requis.
- Niveau eleve : entretien video en temps reel avec un operateur qualifie, ou combinaison de lecture NFC + biometrie faciale avec detection du vivant active.
Au 1er janvier 2026, cinq prestataires sont certifies PVID par l'ANSSI. La certification est obligatoire pour les prestataires servant des entites assujetties a la lutte anti-blanchiment (banques, assurances, societes de gestion).
Obligations LCB-FT
L'article L. 561-5 du Code monetaire et financier impose aux organismes financiers de verifier l'identite de leurs clients avant l'entree en relation d'affaires. Les mesures de vigilance incluent l'obtention d'une copie du document d'identite et la verification de son authenticite.
La transposition de la directive (UE) 2024/1640 (AMLD6) renforce ces obligations en exigeant une verification par des moyens "fiables et independants", ce qui oriente de facto vers les solutions PVID certifiees.
RGPD et donnees biometriques
Les donnees biometriques sont qualifiees de donnees sensibles par l'article 9 du RGPD. Leur traitement est interdit sauf exceptions, dont le consentement explicite de la personne. La CNIL exige que les gabarits biometriques ne soient pas conserves au-dela de la duree strictement necessaire a la verification, et recommande un stockage cote client (sur le terminal de l'utilisateur) plutot que sur serveur.
Bonnes pratiques pour la mise en oeuvre
1. Combiner au moins deux facteurs de verification. Le scan documentaire seul est insuffisant. Associer OCR + biometrie faciale ou OCR + NFC eleve significativement le niveau de confiance.
2. Exiger la detection du vivant pour toute biometrie faciale. Sans liveness detection, une simple photo imprimee suffit a tromper le systeme. Privilegier la detection active pour les parcours a risque eleve.
3. Choisir un prestataire certifie PVID. Pour les entites assujetties LCB-FT, la certification ANSSI est une obligation de fait. Pour les autres, c'est un gage de qualite et de conformite. Consulter la liste officielle sur le site de l'ANSSI.
4. Integrer France Identite comme option. L'application officielle couvre deja plus de 4 millions d'utilisateurs actifs. Proposer ce canal reduit les frictions et renforce la securite grace a l'attestation cryptographique.
5. Minimiser la conservation des donnees. Conformement au RGPD, ne stocker que les resultats de la verification (statut, date, reference) et non les images brutes du document ou de la biometrie. Definir des durees de conservation alignees sur les obligations legales (5 ans pour LCB-FT).
6. Prevoir un parcours de repli. La lecture NFC echoue si l'utilisateur n'a pas de smartphone compatible ou si la puce est defectueuse. Proposer systematiquement une alternative (VideoIdent ou verification en agence) pour eviter l'abandon.
7. Auditer regulierement les taux de fraude. Suivre les indicateurs cles : taux de rejet, taux de faux positifs, taux de tentatives frauduleuses detectees. Notre plateforme permet de generer ces tableaux de bord en temps reel depuis l'espace securite.
Questions frequentes
Quelle est la difference entre verification et authentification d'identite
La verification etablit l'identite d'une personne pour la premiere fois (onboarding). L'authentification confirme cette identite lors des acces ulterieurs (connexion). La verification implique un document d'identite officiel ; l'authentification repose generalement sur un mot de passe, un code OTP ou une biometrie deja enregistree.
La certification PVID est-elle obligatoire en France
Pour les prestataires qui fournissent des services de verification d'identite a distance aux entites assujetties LCB-FT (banques, assurances, societes de gestion), la certification PVID de l'ANSSI est exigee par la reglementation. Pour les autres secteurs, elle reste volontaire mais fortement recommandee.
Combien coute une verification d'identite automatisee
Le cout varie de 0,50 EUR a 8 EUR par verification selon la methode utilisee. Un parcours standard OCR + biometrie faciale se situe entre 1,50 et 3 EUR. Les tarifs diminuent avec le volume. Consultez nos tarifs pour une estimation adaptee a votre activite.
Les donnees biometriques sont-elles conservees apres la verification
Non, conformement aux recommandations de la CNIL et aux exigences du RGPD, les gabarits biometriques doivent etre supprimes des qu'ils ne sont plus necessaires a la finalite du traitement. Seul le resultat de la comparaison (match/non-match avec un score de confiance) est conserve.
Comment se proteger contre les deepfakes lors de la verification
La detection du vivant (liveness detection) active est la premiere ligne de defense. Elle doit etre couplee a une analyse documentaire avancee (detection des retouches, verification des elements de securite) et a un monitoring continu des patterns de fraude. L'utilisation de la lecture NFC de la puce du document constitue la protection la plus robuste car les donnees signees cryptographiquement ne peuvent pas etre falsifiees.
La verification d'identite est un maillon critique de tout parcours client reglemente. Que vous mettiez en place un onboarding bancaire, un processus de financement ou de leasing, ou une conformite sectorielle decrite dans notre guide des industries, le choix de la bonne combinaison methode-technologie determine a la fois votre taux de conversion et votre exposition au risque. Pour evaluer comment CheckFile.ai peut s'integrer a votre parcours de verification, demandez une demo ou un pilote gratuit.