Comment fonctionne la vérification d’identité pour une signature électronique sécurisée ?

La vérification d'identité en ligne permet de confirmer l'identité d'une personne de manière sécurisée et à distance, sans nécessiter de rencontre physique. Elle repose sur l'analyse de documents officiels et, selon le niveau de sécurité requis, sur des contrôles biométriques.

Les solutions Verify proposent trois niveaux de vérification adaptés à vos besoins :

Analyse instantanée du document d'identité pour vérifier sa qualité, sa cohérence et son authenticité. Idéale pour des parcours rapides à faible friction, cette méthode vérifie :

• La lisibilité et la qualité du document
• Le type de document (correspondance avec le type requis)
• La cohérence des informations (concordance entre les données extraites et déclarées)
• L'authenticité du document (validation de la MRZ, date d'expiration, éléments de sécurité visuels)

Recueil et vérification de l'identité via l'appareil photo du smartphone. Cette étape permet de confirmer la possession physique de la pièce d'identité et de renforcer la fiabilité du contrôle en détectant les tentatives de fraude (photos de photos, documents falsifiés).

Combinaison du contrôle vidéo et de la comparaison biométrique entre le visage de l'utilisateur et la photo extraite du document d'identité. Ce niveau de vérification offre la sécurité maximale et permet de bloquer efficacement les tentatives d'usurpation d'identité, notamment via deepfakes ou documents volés.

La vérification d'identité certifiée PVID (Prestataire de Vérification d'Identité à Distance) est certifiée par l'ANSSI et offre un niveau de confiance équivalent au face-à-face. Elle combine :

• Une vérification automatisée complète
• Un contrôle humain systématique
• Un dossier de preuve complet et auditable

Cette solution répond aux exigences les plus strictes de conformité, de sécurité et d'auditabilité pour les secteurs réglementés (banque, assurance, finance).

Documents d'identité acceptés :

• Carte d'identité nationale
• Passeport
• Carte de séjour / titre de séjour

Autres documents vérifiables (dans le cadre du contrôle documentaire étendu) :

• Permis de conduire
• Justificatif de domicile
• Carte vitale / attestation de sécurité sociale
• RIB / IBAN
• Documents d'entreprise (KBIS, avis de situation, certificat RNE)

Couverture géographique : Les solutions Verify acceptent les documents d'identité de nombreux pays et proposent des vérifications d'entreprise en France (SIREN/KBIS), Espagne (NIF) et Allemagne (Handelregister).

Les principaux risques liés à la vérification d'identité :

• Usurpation d'identité en cas de vol ou de fuite de documents sensibles
• Fraude lors de l'utilisation de pièces d'identité falsifiées ou deepfakes
• Exposition des données personnelles si elles ne sont pas stockées de façon sécurisée
• Conservation trop longue des données, augmentant le risque de compromission

Les bonnes pratiques pour protéger ses données :

• Confier ses documents uniquement à des prestataires certifiés et conformes au RGPD
• Vérifier la durée et les conditions de conservation des données : chez Yousign, les données collectées via Verify sont automatiquement supprimées après 7 jours
• S'assurer que les échanges et stockages sont protégés par chiffrement (SSL/TLS, AES)
• Activer l'authentification forte (MFA, biométrie) pour sécuriser l'accès aux services
• Choisir une solution reconnue comme Verify, qui applique les standards les plus stricts : chiffrement, conformité RGPD, hébergement en Europe, suppression automatique après 7 jours

Le processus de vérification d'identité est conçu pour être simple, rapide et sécurisé :

Vous fournissez un document d'identité officiel en cours de validité (carte d'identité, passeport ou carte de séjour). Selon la méthode choisie, vous pourrez soumettre une photo (image check) ou passer par une vérification vidéo.

Le système analyse automatiquement la qualité, l'authenticité et la cohérence du document. Les données clés (nom, prénom, date de naissance, date d'expiration) sont extraites automatiquement. Si l'analyse par IA ne permet pas d'obtenir un résultat fiable, un examen humain est effectué.

Pour les vérifications renforcées, une étape de contrôle vidéo (video check) ou de reconnaissance faciale (face matching) confirme que vous êtes bien le titulaire légitime du document.

Une fois la vérification complétée, un dossier de preuve complet, traçable et auditable est généré. Vous pouvez poursuivre votre parcours en toute sécurité.

Les solutions Verify sont conçues pour répondre aux exigences réglementaires les plus strictes :

• Données hébergées en Europe
• Suppression automatique après 7 jours
• Chiffrement des échanges et du stockage
• Consentement explicite et droits des utilisateurs respectés

Les solutions Verify répondent aux obligations de vérification d'identité imposées par les réglementations de lutte contre le blanchiment d'argent et le financement du terrorisme. Elles permettent de :

• Vérifier l'identité des clients (KYC - Know Your Customer)
• Contrôler les listes de sanctions et les personnes politiquement exposées (PPE/PEP) via plus de 280 listes internationales
• Générer des pistes d'audit complètes et opposables

Pour les organisations régulées nécessitant le plus haut niveau de garantie, la vérification d'identité certifiée PVID est certifiée par l'ANSSI et offre un niveau de confiance équivalent au face-à-face.

Un service de vérification d'identité fiable doit respecter plusieurs critères essentiels :

• Conformité réglementaire : vérifiez que le prestataire respecte le RGPD et répond aux exigences KYC et LCB-FT, garantissant la protection des données personnelles et la conformité aux obligations sectorielles.
• Certifications et accréditations : privilégiez les services disposant de certifications de sécurité reconnues (certification ANSSI pour PVID, conformité RGPD, hébergement certifié).
• Transparence du processus : le service doit expliquer clairement les étapes de vérification, les documents requis et la durée de conservation des données.
• Sécurité des données : assurez-vous que le stockage est chiffré, limité dans le temps (7 jours chez Yousign) et accessible uniquement aux personnes autorisées.
• Expérience utilisateur : un service fiable combine sécurité et simplicité, avec une vérification rapide et intuitive accessible depuis n'importe quel appareil.

En résumé, un service fiable est à la fois conforme, transparent et sécurisé, tout en offrant une expérience fluide aux utilisateurs.

Pour protéger efficacement vos données lors d'une vérification d'identité, plusieurs garanties doivent être réunies :

• Chiffrement avancé (AES, SSL/TLS) pour sécuriser la transmission et le stockage des informations
• Solutions conformes au RGPD, garantissant la protection des données et leur suppression automatique après la période nécessaire
• Authentification forte (MFA, biométrie) pour éviter les accès non autorisés
• Stockage sécurisé et limité dans le temps sur des serveurs certifiés (7 jours chez Yousign, puis suppression automatique)
• Prestataires de confiance disposant de certifications de sécurité et reconnus au niveau européen