Vérification de l'identité gouvernementale : France Identité, CNIe et transformation numérique
Comprendre la vérification de l'identité gouvernementale en France : France Identité, FranceConnect+, CNIe, cadre eIDAS 2.0 et obligations pour les entreprises réglementées en 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa vérification de l'identité gouvernementale désigne le processus par lequel une organisation confirme qu'un individu est bien celui qu'il prétend être, en confrontant ses données personnelles à un titre d'identité officiel délivré par les autorités compétentes. En 2026, cette pratique franchit un seuil décisif : le déploiement généralisé de France Identité, l'entrée en phase opérationnelle d'eIDAS 2.0 et les nouvelles exigences de la 6e directive anti-blanchiment (AMLD6) redessinent les obligations de conformité pour les banques, les fintechs, les notaires et toute entité assujettie. Comprendre ces évolutions est indispensable pour sécuriser ses processus d'onboarding et éviter des sanctions réglementaires croissantes.
Qu'est-ce que la vérification de l'identité gouvernementale ?
La vérification de l'identité gouvernementale est le processus formel qui consiste à valider l'authenticité d'un titre d'identité officiel (carte nationale d'identité, passeport, titre de séjour) et à s'assurer que la personne qui le présente en est bien le titulaire légitime. Ce processus repose sur trois piliers : l'authentification du document, la correspondance entre le porteur et la photo, et la vérification des données dans les registres officiels lorsque cela est techniquement possible.
La Directive (UE) 2024/1640 (AMLD6) impose, depuis son entrée en vigueur, une vérification d'identité renforcée à toutes les entités assujetties, incluant les établissements de crédit, les prestataires de services d'actifs numériques et les agents immobiliers (EUR-Lex, Directive (UE) 2024/1640).
Pour les banques et les fintechs, cette obligation se traduit concrètement par la mise en place de procédures KYC (Know Your Customer) robustes à l'entrée en relation client. Pour les notaires et les agences immobilières, elle s'applique dès lors qu'une transaction dépasse les seuils légaux. Le non-respect de ces obligations expose les entités à des amendes administratives pouvant atteindre plusieurs millions d'euros, sans compter les risques de réputation.
Les programmes d'identité numérique en France
La France a engagé depuis 2021 une transformation profonde de son infrastructure d'identité numérique, articulée autour de trois dispositifs complémentaires.
La carte nationale d'identité électronique (CNIe)
La CNIe, déployée depuis août 2021 sur l'ensemble du territoire français, intègre une puce RFID conforme à la norme ICAO 9303. Cette puce stocke les données biométriques du titulaire (photo et, depuis fin 2023, deux empreintes digitales pour les demandes volontaires) ainsi que le certificat d'authentification électronique. La lecture NFC de cette puce permet une vérification cryptographique de l'authenticité du document, rendant les falsifications physiques détectables en quelques secondes.
Depuis le 2 août 2021, toute nouvelle CNIe délivrée en France est au format électronique avec puce RFID, et plus de 25 millions de CNIe électroniques étaient en circulation au 1er janvier 2025 (Agence nationale des titres sécurisés).
L'application France Identité
Lancée en version grand public en 2023 et certifiée par l'ANSSI, l'application France Identité permet à tout titulaire d'une CNIe de créer une identité numérique sur son smartphone. Cette application génère des justificatifs à usage unique, ce qui signifie que chaque vérification produit un token temporaire qui ne peut être réutilisé. Pour les organisations, l'intégration de France Identité dans les parcours d'onboarding permet de dépasser les limites de la simple prise de photo du document. Pour en savoir plus sur ce mécanisme, consultez notre article France Identité : justificatif à usage unique.
FranceConnect et FranceConnect+
FranceConnect est le fédérateur d'identité de l'État français, permettant aux usagers de se connecter à de nombreux services publics en ligne avec leurs identifiants existants (impots.gouv.fr, Ameli, etc.). Il correspond au niveau de garantie « substantiel » selon la classification eIDAS.
FranceConnect+ représente la version renforcée : elle exige une vérification d'identité à distance via France Identité ou une autre solution certifiée ANSSI, ce qui lui confère le niveau de garantie « élevé » au sens d'eIDAS. Ce niveau supérieur est requis pour les services les plus sensibles, notamment les démarches fiscales complexes ou l'accès aux dossiers médicaux.
Depuis janvier 2025, FranceConnect+ permet d'atteindre le niveau de garantie élevé eIDAS dans plus de 200 services publics en ligne (Agence nationale de la sécurité des systèmes d'information).
Pour les entreprises privées souhaitant intégrer ces dispositifs, la documentation technique est disponible sur service-public.fr.
Le cadre réglementaire : eIDAS 2.0, RGPD et AMLD6
Trois textes réglementaires structurent les obligations de vérification d'identité pour les organisations opérant en France en 2026.
Le règlement eIDAS 2.0
Au 1er janvier 2026, le règlement eIDAS 2.0 (Règlement (UE) 2024/1183) est entré en phase opérationnelle, obligeant tous les États membres à proposer un portefeuille d'identité numérique européen (EUDI Wallet) à leurs citoyens d'ici novembre 2026 (EUR-Lex, Règlement (UE) 2024/1183).
Ce règlement impose également aux prestataires de services dits « qualifiés » — notamment les banques, les plateformes d'e-commerce et les prestataires de soins de santé — d'accepter les identités numériques des autres États membres. L'interopérabilité transfrontalière devient ainsi une obligation légale, et non plus un avantage concurrentiel optionnel. Pour approfondir les implications du portefeuille européen, notre article eIDAS 2.0 et le portefeuille d'identité numérique européen couvre en détail les évolutions attendues.
AMLD6 et la lutte contre le blanchiment
La Directive (UE) 2024/1640, transposée en droit français, renforce les obligations de vigilance à l'égard de la clientèle. Elle élargit le périmètre des entités assujetties, durcit les exigences de vérification pour les clients à risque élevé et introduit de nouvelles règles sur la transparence des bénéficiaires effectifs.
Le RGPD et la minimisation des données
La conservation des données d'identité collectées lors de la vérification reste encadrée par le RGPD. Le principe de minimisation impose de ne collecter que les données strictement nécessaires au motif légal invoqué, et de ne pas les conserver au-delà de la durée réglementaire (5 ans pour les données KYC en matière de lutte contre le blanchiment).
Tableau comparatif des documents d'identité acceptés
| Document | Niveau eIDAS | Délivré par | Cas d'usage typique |
|---|---|---|---|
| CNIe avec puce | Élevé | Préfecture | KYC bancaire, notaire |
| Passeport biométrique | Élevé | ANTS | Ouverture de compte, leasing |
| Permis de conduire | Substantiel | Préfecture | Vérification de domicile |
| Titre de séjour | Substantiel | OFII | Onboarding employés étrangers |
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesTypes de documents acceptés et méthodes de vérification
Quatre méthodes de vérification coexistent aujourd'hui sur le marché, avec des niveaux de fiabilité et de conformité réglementaire différenciés.
OCR et analyse des éléments de sécurité
La reconnaissance optique de caractères (OCR) permet d'extraire automatiquement les données d'un document présenté en photo ou scan : nom, prénom, date de naissance, numéro de document, date d'expiration. L'analyse complémentaire des éléments de sécurité — hologrammes, micro-impressions, encres UV — permet de détecter les falsifications grossières. Notre plateforme atteint un taux de précision OCR de 98,7 % sur les documents d'identité gouvernementaux, ce qui réduit les erreurs de saisie manuelle et accélère les processus d'onboarding.
Vérification NFC de la puce RFID
La lecture NFC de la puce intégrée à la CNIe ou au passeport biométrique permet une vérification cryptographique de l'authenticité du document. Les données stockées dans la puce sont signées par l'autorité émettrice et ne peuvent être modifiées sans invalider la signature. Cette méthode correspond au niveau de garantie « élevé » d'eIDAS et est recommandée pour les vérifications KYC à risque élevé.
Détection de vivacité (liveness detection)
La liveness detection vise à s'assurer que la personne qui présente le document est bien vivante et présente en temps réel, et non une photo ou une vidéo rejouée. Les techniques actives demandent à l'utilisateur d'effectuer des mouvements (tourner la tête, cligner des yeux), tandis que les techniques passives analysent les signaux biométriques sans interaction explicite. Cette étape est indispensable pour prévenir les attaques par présentation, en forte hausse depuis 2024.
Intégration avec France Identité
Pour les organisations souhaitant s'appuyer sur l'infrastructure d'État, l'intégration avec l'application France Identité : justificatif à usage unique offre un niveau de vérification maximal, avec une authentification forte de l'identité garantie par l'État.
Les défis de la vérification dans le secteur public numérique
La généralisation de la vérification d'identité numérique s'accompagne de défis techniques et opérationnels croissants, que les organisations doivent anticiper.
La fraude documentaire en hausse
Notre analyse de plus de 2,4 millions de documents vérifiés sur la plateforme CheckFile couvre 32 juridictions et plus de 3 200 types de documents. Sur cet ensemble, la fraude aux documents d'identité représente 19 % des fraudes documentaires détectées. Plus préoccupant encore, les faux documents générés par intelligence artificielle ont progressé de 12 % en 2025 par rapport à 2024 sur notre plateforme. Ces documents synthétiques, produits par des modèles génératifs, passent de plus en plus souvent les contrôles visuels humains et les solutions OCR basiques.
Les techniques de fraude les plus fréquentes incluent : la substitution de photo sur une CNIe authentique, la modification des données textuelles par retouche numérique, et la création intégrale de faux documents à partir de templates réalistes. Les systèmes de vérification modernes doivent intégrer une analyse multi-couches pour détecter ces attaques.
Les enjeux d'interopérabilité
La multiplicité des formats nationaux de documents d'identité — chaque État membre de l'UE a ses propres spécifications — crée des défis d'interopérabilité pour les organisations opérant dans plusieurs pays. Le règlement eIDAS 2.0 vise à harmoniser ces standards, mais la transition prendra plusieurs années. Dans l'intervalle, les organisations doivent s'appuyer sur des solutions capables de traiter une grande diversité de documents sans dégradation de la qualité de vérification.
La gestion du consentement et des données biométriques
La collecte de données biométriques dans le cadre de la vérification d'identité (photo, empreintes) est soumise à des règles strictes du RGPD et, pour certains cas, requiert une base légale spécifique. Les organisations doivent documenter précisément leur processus de collecte, de traitement et de suppression de ces données pour être en mesure de répondre à un contrôle de la CNIL.
Automatiser la vérification d'identité gouvernementale
L'automatisation de la vérification d'identité permet aux organisations réglementées de réduire les délais d'onboarding, de diminuer les coûts opérationnels et d'améliorer la conformité réglementaire de manière simultanée.
CheckFile.ai propose une plateforme de vérification documentaire qui couvre l'ensemble du cycle de vérification : extraction OCR, détection des éléments de sécurité, liveness detection et scoring de risque. La plateforme est conçue pour s'intégrer dans les workflows existants via API REST, sans modification majeure des systèmes en place.
Pour les établissements financiers soumis aux exigences KYC les plus strictes, nos solutions KYC dédiées aux banques permettent d'orchestrer des vérifications multi-documents, de gérer les dossiers clients et de produire les preuves d'audit nécessaires en cas de contrôle réglementaire. La sécurité de notre plateforme fait l'objet d'audits réguliers et d'une certification ISO 27001.
Pour une vue d'ensemble des besoins de vérification par secteur d'activité, notre guide complet de la vérification par secteur détaille les obligations spécifiques aux banques, assurances, immobilier, ressources humaines et plateformes digitales.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute question relative à vos obligations de conformité, consultez un professionnel qualifié ou les autorités compétentes.
Questions fréquemment posées
La vérification de l'identité gouvernementale est-elle obligatoire ?
La vérification de l'identité gouvernementale est obligatoire pour toutes les entités assujetties à la réglementation anti-blanchiment, telles que définies par la Directive (UE) 2024/1640 (AMLD6) : établissements de crédit, compagnies d'assurance, notaires, agents immobiliers, prestataires de services d'actifs numériques (PSAN) et cabinets d'expertise comptable. Pour ces entités, l'absence de procédure de vérification d'identité lors de l'entrée en relation client constitue une infraction susceptible de sanctions administratives. Pour les autres organisations, la vérification d'identité peut être requise par d'autres textes sectoriels ou simplement recommandée pour prévenir la fraude.
Quelle est la différence entre FranceConnect et FranceConnect+ ?
FranceConnect est le fédérateur d'identité standard de l'État français, permettant la connexion à environ 1 400 services publics et privés. Il correspond au niveau de garantie « substantiel » au sens d'eIDAS, ce qui signifie que l'identité de l'utilisateur a été vérifiée lors de la création du compte, mais sans vérification en temps réel lors de chaque connexion. FranceConnect+ est la version renforcée : elle exige une authentification forte à chaque connexion via l'application France Identité (avec lecture NFC de la puce CNIe) ou un autre fournisseur d'identité certifié ANSSI, ce qui lui confère le niveau de garantie « élevé ». Ce niveau supérieur est requis pour les démarches administratives sensibles et peut être utilisé par les entreprises privées pour des vérifications KYC de haut niveau.
Quels documents d'identité sont acceptés pour la vérification KYC en France ?
Pour la vérification KYC en France, les documents d'identité acceptés au niveau de garantie « élevé » sont la carte nationale d'identité électronique (CNIe) avec puce et le passeport biométrique. Au niveau de garantie « substantiel », le permis de conduire et le titre de séjour sont acceptés. Pour les ressortissants étrangers de l'Union européenne, les cartes d'identité nationales et passeports de leur État membre sont également valables. Les documents périmés, même de peu, ne sont généralement pas acceptés pour les procédures KYC, sauf exception réglementaire spécifique. L'Agence nationale des titres sécurisés publie les spécifications techniques de chaque titre pour aider les opérateurs à configurer leurs systèmes de vérification.
Comment vérifier l'authenticité d'une CNI ou d'un passeport automatiquement ?
La vérification automatique d'une CNI ou d'un passeport repose sur plusieurs couches complémentaires. La première couche est l'analyse OCR de la zone MRZ (Machine Readable Zone) : cette zone à deux lignes contient des données encodées avec des caractères de contrôle qui permettent de détecter les modifications. La deuxième couche est l'analyse des éléments de sécurité visibles : hologramme, microperforations, encres à effets optiques variables. La troisième couche, la plus fiable, est la lecture NFC de la puce RFID de la CNIe : les données cryptographiques stockées dans la puce sont vérifiées contre les certificats officiels de l'État émetteur. Une quatrième couche optionnelle est la détection de vivacité (liveness detection), qui confirme que le document est présenté par son titulaire réel. Les solutions comme CheckFile.ai combinent ces quatre couches dans un workflow automatisé intégrable par API.
eIDAS 2.0 change-t-il les obligations de vérification pour les entreprises ?
eIDAS 2.0 (Règlement (UE) 2024/1183) modifie les obligations de vérification pour les entreprises sur plusieurs points. Premièrement, les prestataires de services qualifiés dans des secteurs tels que la banque, la santé et l'e-commerce devront accepter les portefeuilles d'identité numérique européens (EUDI Wallet) émis par n'importe quel État membre d'ici novembre 2026. Deuxièmement, le règlement introduit de nouveaux niveaux de confiance pour les attributs d'identité électronique, ce qui peut modifier les preuves d'identité acceptables pour certaines transactions. Troisièmement, les entreprises recourant à des prestataires de services de confiance qualifiés bénéficient d'une présomption de conformité réglementaire renforcée. Au 1er janvier 2026, la France a soumis son plan de mise en œuvre du portefeuille EUDI à la Commission européenne, conformément aux échéances fixées par le règlement (EUR-Lex, Règlement (UE) 2024/1183).
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.