Réglementations et conformité

3 min

Comment fonctionne la vérification d’identité pour une signature électronique sécurisée ?

Découvrez la signature électronique Yousign

Essayez gratuitement pendant 14 jours notre solution de signature électronique conforme, sécurisée et simple d’utilisation

La signature électronique n’est pas unique : elle se décline en trois niveaux, définis par la réglementation européenne eIDAS :

Chaque niveau répond à des exigences spécifiques et implique des processus de vérification plus ou moins poussés.

Dans cet article, nous allons nous concentrer sur un aspect essentiel : la vérification et le contrôle d’identité. En quoi consistent-ils ? Quelles sont les modalités prévues ? Réponses ci-dessous.

Vérification d’identité en ligne : en quoi cela consiste ?

Lors d’une signature électronique simple, le processus de vérification consiste à envoyer un SMS au numéro enregistré pour s’assurer que la personne qui signe est bien la personne désignée.
Lors d’une procédure de signature avancée et qualifiée, le processus de vérification d’identité défini par eIDAS est beaucoup plus exigeant. En effet, il faut: 

  • établir un lien univoque avec le signataire
  • formellement permettre d’établir l’identité du signataire
  •  assurer la création de la signature électronique par des moyens qui sont sous le contrôle exclusif du signataire (PC, PC portable, téléphone portable, etc.)
  • garantir qu’aucune modification de l’acte qui est signé ne pourra être faite. Il faut assurer l’intégrité du document après signature. 

Risques et bonnes pratiques pour la protection des données personnelles

Les principaux risques liés à la vérification d’identité :

  • Usurpation d’identité en cas de vol ou de fuite de documents sensibles.
  • Fraude lors de l’utilisation de pièces d’identité falsifiées.
  • Exposition des données personnelles si elles ne sont pas stockées de façon sécurisée.
  • Conservation trop longue des données, augmentant le risque de compromission.

Les bonnes pratiques pour protéger ses données :

  • Confier ses documents uniquement à des prestataires certifiés et conformes au RGPD.
  • Vérifier la durée et les conditions de conservation des données avant toute validation.
  • S’assurer que les échanges et stockages sont protégés par chiffrement (SSL/TLS, AES).
  • Activer l’authentification forte (MFA, biométrie) pour sécuriser l’accès aux services.
  • Choisir une solution reconnue et certifiée comme Yousign, qui applique les standards les plus stricts (chiffrement, conformité eIDAS et RGPD, serveurs certifiés).

Les étapes de vérification d’identité

Afin de s’assurer que la personne qui signe est bien celle qui est désignée dans le contrat, vous allez devoir procéder à des vérifications d’identité. Il vous faudra donc vous munir de votre pièce d’identité ou carte de séjour, et la prendre en photo sous différents angles.

Il vous sera ensuite demandé de prendre un selfie, sous différents angles, afin de confirmer l’identité physique et de s’assurer que la personne qui signe et vous-mêmes êtes la même personne.

Après analyse, vous pourrez continuer votre parcours de signature. Votre identité a été vérifiée et tout est OK ! 

Régulations et garanties de sécurité et de fiabilité

La vérification d'identité est une garantie supplémentaire qui dans le cadre d’une signature simple n’est pas légalement obligatoire. 

En revanche, dans le cas d’une signature électronique avancée et qualifiée, la vérification d’identité est une condition sine qua non. 

Dans le cas d’une signature électronique qualifiée, ou d’une signature électronique avancée avec certificat qualifié, il sera même obligatoire de procéder à une vérification d’identité en face à face.

L’une des régulations phares en matière de signature électronique est évidemment la réglementation eIDAS qui définit les conditions de vérification d’identité.

En revanche, il n’y aura pas de liste établie ou exhaustive sur quel document requiert quel type de signature et quelle vérification d’identité.

Nous vous encourageons à consulter notre article sur la vérification d’identité en face-à-face afin d’en savoir plus sur ces notions clés de la signature électronique !

Comment savoir si un service de vérification d’identité est fiable ?

Un service de vérification d’identité fiable doit respecter plusieurs critères essentiels :

  • Conformité réglementaire : vérifiez que le prestataire respecte le règlement eIDAS et le RGPD, garantissant une valeur juridique et la protection des données personnelles.
  • Certifications et accréditations : privilégiez les services reconnus par des autorités de confiance ou disposant de certifications de sécurité (ISO 27001, eIDAS Qualified Trust Service Provider, etc.).
  • Transparence du processus : le service doit expliquer clairement les étapes de vérification, les documents requis et la durée de conservation des données.
  • Sécurité des données : assurez-vous que le stockage est chiffré, limité dans le temps et accessible uniquement aux personnes autorisées.
  • Expérience utilisateur : un service fiable combine sécurité et simplicité, avec une vérification rapide et intuitive accessible depuis n’importe quel appareil.

En résumé, un service fiable est à la fois conforme, certifié, transparent et sécurisé, tout en offrant une expérience fluide aux utilisateurs.

Quels outils utiliser pour garantir la sécurité de mes données ?

Pour protéger efficacement vos données lors d’une vérification d’identité ou d’une signature électronique, plusieurs outils peuvent être mobilisés :

  • Chiffrement avancé (AES, SSL/TLS) pour sécuriser la transmission et le stockage des informations.
  • Solutions conformes au RGPD et au règlement eIDAS, garantissant la valeur juridique et la protection des données.
  • Authentification forte (MFA, biométrie) pour éviter les accès non autorisés.
  • Stockage sécurisé et limité dans le temps sur des serveurs certifiés.
  • Prestataires de confiance disposant de certifications de sécurité et reconnus au niveau européen.

Yousign intègre l’ensemble de ces garanties

La solution applique les standards les plus stricts en matière de chiffrement, de conformité (RGPD, eIDAS) et de sécurité des données. En choisissant Yousign, vous bénéficiez d’une vérification d’identité et d’une signature électronique sécurisées, simples et juridiquement valables dans toute l’Union européenne.

Questions fréquentes sur la vérification d’identité et la signature électronique

  • Qu’est-ce que la vérification d’identité ?

    La vérification d’identité est un processus permettant de confirmer qu’une personne est bien celle qu’elle prétend être. Dans le cadre de la signature électronique, elle repose sur la comparaison de documents officiels (carte d’identité, passeport, etc.) et, le cas échéant, sur des contrôles biométriques (reconnaissance faciale, preuve de vie).

  • Pourquoi la vérification d’identité est-elle importante dans le cadre d’une signature électronique ?

    Elle renforce la sécurité juridique de la signature électronique en évitant les risques d’usurpation d’identité. C’est également une exigence réglementaire dans de nombreux secteurs (banque, assurance, immobilier) et elle permet de garantir la validité légale des documents signés.

  • Est-ce que la vérification d’identité est obligatoire en B2B ?

    En B2B, la vérification d’identité n’est pas systématiquement obligatoire. Tout dépend du niveau de signature électronique choisi et du secteur d’activité. Pour des signatures simples, une adresse e-mail ou un code SMS peuvent suffire.

    En revanche, dans les cas où la réglementation impose une signature avancée ou qualifiée (ex. contrats sensibles, secteurs réglementés comme la banque, l’assurance ou le médical), une vérification d’identité devient indispensable. Avec Yousign, vous pouvez adapter le niveau de contrôle en fonction de vos besoins et de vos obligations légales.

  • Comment prouver l’identité d’un signataire ?

    L’identité d’un signataire peut être prouvée en vérifiant un document officiel en cours de validité (carte d’identité, passeport, permis de conduire), associé à un contrôle complémentaire comme l’authentification par SMS, la reconnaissance faciale ou la preuve de vie. Selon le niveau de signature électronique (simple, avancée ou qualifiée), les exigences varient : plus le niveau est élevé, plus la vérification d’identité doit être rigoureuse.

    Avec Yousign, ces étapes sont automatisées et conformes au règlement eIDAS, garantissant la validité juridique de la signature.

  • Comment associer vérification d’identité et signature électronique ?

    La vérification d’identité s’intègre directement dans le parcours de signature électronique. Selon le niveau requis, elle peut aller d’un code SMS jusqu’à une vérification documentaire et biométrique complète.

  • Quels documents sont acceptés pour une vérification d’identité en ligne ?

    La plupart du temps, il s’agit d’un document officiel en cours de validité : carte d’identité, passeport ou permis de conduire. Selon le niveau de vérification exigé, un justificatif de domicile ou une preuve de vie (photo ou vidéo en temps réel) peut aussi être demandé.

  • La vérification d’identité est-elle conforme au règlement eIDAS ?

    Oui. La solution de vérification d’identité proposée par Yousign respecte le règlement européen eIDAS, garantissant que chaque signature électronique est juridiquement valable et opposable dans toute l’Union européenne.

  • Comment tracer et stocker les données d’identité vérifiées ?

    Toutes les données collectées lors d’une vérification d’identité sont tracées et conservées de manière sécurisée conformément au RGPD et aux normes en vigueur. Yousign assure la confidentialité des informations et met en place des mesures techniques et organisationnelles strictes pour garantir l’intégrité et la traçabilité des données. Leur conservation est limitée au strict nécessaire pour respecter les obligations légales et probatoires.

  • Combien de temps dure une vérification d’identité avec Yousign ?

    Le processus est rapide : il suffit de quelques minutes pour télécharger ses documents et valider son identité. Tout est pensé pour offrir une expérience fluide, sécurisée et réalisable depuis un ordinateur, une tablette ou un smartphone.

  • Quels types de documents peuvent être vérifiés automatiquement ?

    Avec Yousign Verify, plusieurs catégories de données et documents officiels peuvent être contrôlés de manière automatisée :

    • Pièces d’identité (via image/photo, vidéo ou face match) : carte d’identité, passeport, titre de séjour, permis de conduire.
    • Documents bancaires : RIB / IBAN, avec vérification de conformité, intégrité, format et correspondance avec les données déclarées.
    • Données d’entreprise et société : existence légale, informations légales, représentants légaux, dirigeants, via bases de données officielles.

  • Quels sont les outils de vérification documentaire en ligne ?

    La vérification documentaire en ligne repose sur des solutions capables d’analyser et d’authentifier automatiquement les pièces d’identité ou justificatifs fournis par un utilisateur. Avec Yousign Verify, vous bénéficiez d’un outil complet et conforme aux normes européennes, qui combine contrôle documentaire, biométrie et vérification vidéo pour sécuriser vos parcours numériques.

Découvrez la signature électronique gratuite de Yousign

Thomas Choukroun

Thomas Choukroun

Content Manager @Yousign

Articles recommandés

Explorez nos catégories

Testez Yousign gratuitement
pendant 14 jours

Comme plus de 25 000 PME, simplifiez dès aujourd'hui la signature de tous vos documents

green arrow
cta illustration