KYC vs eIDV : quelles différences et comment les articuler ?
La confusion fréquente : KYC et eIDV, deux briques complémentaires
Lorsque vous lancez un projet de vérification identité à fort volume, vous croisez deux acronymes : KYC et eIDV. Une partie des fournisseurs vend les deux comme s'il s'agissait d'une seule offre. Une autre partie les vend comme des solutions concurrentes. Aucune de ces deux postures n'est exacte.
Le KYC (Know Your Customer) est un dispositif réglementaire, c'est-à-dire un ensemble de processus, de gouvernance et de surveillance qui couvre toute la durée de la relation client. Il prend racine dans la réglementation LCB-FT (la lutte contre le blanchiment de capitaux et le financement du terrorisme, autrement dit les règles anti-fraude financière) et se déploie sur des mois ou des années au sein des institutions financières.
L'eIDV (Electronic Identity Verification) est une technologie : un appel API qui, à un instant T, confirme que l'utilisateur en face est bien celui qu'il prétend être. C'est une brique, pas un dispositif. Une institution financière qui veut respecter ses exigences KYC peut intégrer une vérification d'identité électronique comme l'un de ses contrôles, mais le processus KYC ne s'arrête pas là.
Comprendre la différence vous évite deux pièges. Le premier : croire qu'une intégration eIDV de 4 semaines vous met en conformité avec l'AMLD6. Le second : surinvestir dans un programme KYC complet quand vous n'avez besoin que d'une vérification d'identité anti-fraude au moment de l'onboarding.
Le KYC est un cadre réglementaire. L'eIDV est l'un des outils qui sert ce cadre.
Le KYC : un cadre global qui couvre tout le cycle de vie client
Le processus KYC est structuré autour de quatre piliers, formalisés par les recommandations du FATF (le GAFI, organisme international de référence anti-blanchiment) puis transposés dans le droit européen via les directives AMLD successives, jusqu'à l'AMLD6 (la sixième directive européenne anti-blanchiment) dont la transposition française a été finalisée en juin 2025. Ce cadre structure les activités de vigilance des institutions financières envers leurs clients.
Le premier acte est l'identification du client : qui est cette personne ? État civil pour un particulier, immatriculation et bénéficiaire effectif pour une entreprise. À ce stade, vous collectez des informations déclaratives : nom, prénom, date de naissance, adresse. C'est la définition KYC know your customer dans son acception la plus pure.
Vient ensuite la vérification de cette information. Les documents KYC (pièce d'identité, justificatif de domicile, KBIS) constituent l'approche historique. La vérification d'identité distance peut désormais s'appuyer sur des solutions alternatives : identité numérique, authentification biométrique, données transactionnelles. C'est ici que l'eIDV intervient comme méthode technique de vérification d'identité moderne.
Le troisième pilier est l'évaluation des risques clients via la CDD (Customer Due Diligence, c'est-à-dire la vigilance standard appliquée à chaque client) et, pour les profils sensibles, la EDD (Enhanced Due Diligence, vigilance renforcée). Ce client est-il une personne politiquement exposée (PEP) ? Réside-t-il dans un pays sous régime de sanctions ? Son profil correspond-il à son comportement déclaré ? Les institutions financières construisent un niveau de risque qui détermine le niveau de vigilance applicable, simplifié, standard ou renforcé. La CDD est l'engrenage central du dispositif KYC AML.
Enfin, le processus KYC ne s'arrête pas à l'entrée en relation. La surveillance continue suit les transactions, détecte les anomalies, alimente le processus kyc aml et déclenche, le cas échéant, des déclarations de soupçon à Tracfin. La conservation des données KYC est de 5 ans après la fin de la relation client, exigence posée par le Code monétaire et financier.
::: callout-info En bref Le processus KYC est un dispositif organisationnel et technologique, pas un produit. Il mobilise vos équipes conformité, opérations, audit et IT au sein de l'entreprise. Il s'inscrit dans une matière blanchiment argent financièrement régulée par l'ACPR et l'AMF en France, en pleine cohérence avec le secteur bancaire et les services financiers européens. :::
L'eIDV : une brique technique qui prouve une identité
L'eIDV (Electronic Identity Verification) vérifie l'identité d'une personne à distance, en temps réel, via une interface API. C'est un processus verification identite automatisé qui retourne une réponse en quelques secondes, intégrable dans n'importe quel parcours d'onboarding, de paiement ou de souscription. L'eIDV se positionne comme l'une des solutions verification identite les plus dynamiques du marché des services financiers.
Trois grandes familles de méthodes de vérification d'identité coexistent :
- Vérification documentaire : capture de la pièce d'identité (passeport, CNI), analyse OCR, contrôle des éléments de sécurité, vérification que les documents ne sont pas falsifiés. Cette méthode offre un bon niveau de garantie pour la vérification documents standard.
- Vérification biométrique : reconnaissance faciale avec liveness check, comparaison avec la photo du document. Sensible aux attaques par deepfake et face-swap, ce qui impose des contre-mesures de niveau ISO 30107-3 (PAD passive). C'est la voie privilégiée pour atteindre un niveau élevé eIDAS.
- Vérification par data transactionnelle : identification via les traces réelles de la vie d'un individu (transactions d'achats vérifiées, sources gouvernementales, télécoms et médias). C'est notre approche eIDV, et notre approche est un complément nécessaire aux autres phases des procédures KYC (biométrie, ou contrôle documentaire).
Chaque méthode répond à un cas d'usage et à un niveau de garantie attendu. Une stratégie multi-modes augmente la confiance sans dégrader l'expérience utilisateur.
Le cadre légal européen de l'eIDV est posé par le règlement eIDAS 2.0 (electronic IDentification, Authentication and trust Services, autrement dit le règlement européen sur l'identité électronique — Règlement UE 2024/1183, entré en vigueur le 20 mai 2024, mise en œuvre progressive jusqu'à fin 2026). Il définit trois niveaux de garantie pour les services d'identité numérique :
- Faible : risque limité d'usurpation, contrôles légers
- Substantiel : niveau de référence pour la majorité des services financiers
- Élevé : exigé pour les actes les plus sensibles (banque en ligne, signature électronique qualifiée, accès aux données de santé)
Le règlement eIDAS impose désormais aux 27 États membres de proposer un EUDI Wallet (European Digital Identity Wallet) à leurs citoyens. Le déploiement opérationnel s'étend de 2025 à fin 2026 pour la disponibilité universelle, novembre 2027 pour l'obligation d'acceptation par les grandes plateformes (fintechs, médias sociaux, e-commerce).
L'EUDI Wallet stocke des attributs vérifiés (PID, diplômes, permis) et permet la délivrance d'attestations électroniques d'attributs qualifiées (QEAA) ainsi que l'authentification forte des utilisateurs auprès des grandes plateformes. C'est un wallet souverain, interopérable entre États membres, qui repositionne l'eID au cœur des services financiers européens. La confiance dans le numérique passe désormais par l'adoption généralisée du wallet par les banques, fintechs et entreprises régulées.
Les attaques par deepfake face-swap se multiplient depuis 2024. Le Sumsub Identity Fraud Report 2025 place la fraude générée par IA à 15-20 % des tentatives totales sur le marché de la vérification d'identité IDV. La biométrie seule devient vulnérable : un visage de synthèse passe les contrôles d'une PAD non certifiée. La parade côté biométrie consiste à durcir les liveness checks et à appliquer la norme ISO 30107-3.
L'eIDV par data transactionnelle suit une logique différente. Elle ne demande pas à voir un visage : elle interroge les preuves laissées par la vie réelle d'un individu (transactions d'achats vérifiées, données gouvernementales, télécoms, médias) sur 4 000 sources mondiales et 197 pays couverts. Un visage généré par IA n'a pas d'historique transactionnel. C'est une méthode de prévention fraude complémentaire aux solutions verification identite classiques.
Tout est falsifiable, sauf la vie réelle.
C'est cette philosophie qui fonde notre approche, qui reste un complément nécessaire aux autres phases des procédures KYC, biométrie et contrôle documentaire en tête : nous ne remplaçons pas la biométrie, nous couvrons le risque résiduel sur les profils où la reconnaissance faciale échoue ou doute.
Tableau comparatif : KYC vs eIDV en 7 dimensions
| Dimension | KYC | eIDV |
|---|---|---|
| Nature | Dispositif réglementaire | Technologie de vérification d'identité |
| Périmètre | Cycle de vie client complet | Une transaction de vérification |
| Cadre légal | LCB-FT, AMLD6, CDD, FATF | eIDAS 2.0, niveaux faible /fr/ substantiel /fr/ élevé |
| Niveau d'engagement | Processus organisationnel | Appel API, intégration technique |
| Acteurs internes | Conformité, opérations, audit, IT | Tech, produit, utilisateurs internes |
| Coût | TCO global (ressources, solutions, audit) | Pay-per-call ou abonnement |
| Quand l'utiliser | Toujours, en secteur régulé | Brique du KYC, ou anti-fraude e-commerce |
::: callout-info Lecture rapide
- Vous êtes une banque ou une fintech régulée : vous avez besoin du processus KYC entier, dont l'eIDV n'est qu'une brique.
- Vous êtes un e-commerçant non régulé qui veut réduire la fraude : un eIDV bien dimensionné suffit pour vos onboardings.
- Vous êtes un PSCA crypto : MiCA et le Travel Rule (TFR) imposent un KYC complet, et l'eIDV en est la pièce technique pivot.
:::
Comment articuler eIDV et KYC dans un dispositif cohérent
Une stratégie KYC complète mobilise plusieurs briques techniques :
1. eIDV comme preuve d'identité à l'entrée en relation (KYC initial, identification du client) 2. Screening PEP et listes de sanctions (OFAC, ONU, UE) au moment de l'onboarding et en surveillance continue 3. Risk scoring par scénarios métier, alimenté par les données clients et la CDD 4. Monitoring transactionnel post-onboarding (détection de transactions atypiques, blanchiment, financement illicite) 5. Refresh KYC périodique, modulé par le profil de risque client
L'eIDV intervient à l'étape 1, parfois à l'étape 5. Sa qualité conditionne la qualité du dispositif global. Une vérification identite défaillante au démarrage contamine toute la chaîne en aval : faux positifs, alertes inutiles, déclarations de soupçon de mauvaise qualité.
Pour un usage non régulé (e-commerce premium, marketplace, plateforme de location courte durée), l'eIDV peut se déployer en standalone : il n'y a pas d'exigence KYC, mais la fraude existe. Notre approche par data transactionnelle convient particulièrement aux entreprises à forte friction et à fort volume international, où une vérification documentaire serait perçue comme intrusive.
::: callout-success Cas d'illustration : banque en ligne européenne Sur 60 000 onboardings annuels modélisés, l'introduction d'un eIDV par data en première étape a fait passer le taux d'abandon parcours de 25 % à 5 %. Le dispositif KYC global a en parallèle été industrialisé : screening PEP, scoring, monitoring. Le ROI mesuré sur 18 mois a atteint 220 pour 1, principalement grâce à la conversion gagnée et à la baisse des coûts opérationnels de la conformité. :::
Quel niveau choisir pour votre projet ?
La règle est simple :
- Service financier régulé (banque, assurance, paiement, crypto) : vous devez construire un processus KYC complet, dont l'eIDV est la brique d'identification. Niveau de garantie substantiel ou élevé selon la sensibilité des transactions.
- Service B2B exigeant (signature électronique qualifiée QES, accès aux données médicales, contrats à fort enjeu) : niveau élevé au sens eIDAS 2.0, EUDI Wallet conseillée, attestations QEAA pour les attributs sensibles.
- E-commerce, marketplace, location : un eIDV bien calibré suffit. Niveau substantiel pour les transactions au-dessus du seuil de risque.
- Cas frontière (fintech non régulée, lending peer-to-peer) : audit de votre obligation réglementaire en amont avant tout choix technique. La conformité européenne évolue vite, la zone grise d'aujourd'hui devient l'obligation de demain.
L'eIDV par data transactionnelle est une solution européenne mature, complémentaire à la reconnaissance faciale, qui répond aux exigences KYC AML de la majorité des secteurs régulés tout en limitant la friction sur les utilisateurs finaux. Elle est compatible avec la mise en place de l'EUDI Wallet et avec la trajectoire AMLD6 du dispositif européen de prévention fraude.
Sécurité, EUDI Wallet et signature électronique qualifiée
La sécurité des données clients dans un dispositif KYC ne se limite pas à la vérification d'identité initiale. Elle s'étend à la conservation, l'accès, l'authentification des utilisateurs internes et la traçabilité des actions. Les institutions financières doivent prouver à l'ACPR et à l'AMF que leurs processus sont conformes aux exigences KYC AML ainsi qu'aux règles CDD (Customer Due Diligence) et EDD.
L'EUDI Wallet apporte un nouveau niveau de confiance. Le wallet européen stocke les attributs vérifiés du citoyen (PID, justificatif de domicile, diplômes), permet la délivrance de QEAA (Qualified Electronic Attestation of Attributes) et se combine avec une signature électronique qualifiée (QES) pour les actes les plus sensibles. Pour les banques, fintechs et entreprises de services financiers, c'est l'opportunité de réduire les frottements en onboarding tout en élevant le niveau de garantie.
La trajectoire pour les services européens est claire :
- 2024-2025 : adoption nationale du wallet, premiers pilotes
- 2026 : déploiement universel du wallet dans les 27 États membres
- 2027 : obligation d'acceptation par les grandes plateformes (e-commerce, médias sociaux, fintechs)
Pendant cette transition, l'eIDV par data transactionnelle joue un rôle de solutions de continuité. Toutes les populations de clients ne disposeront pas immédiatement d'un wallet. Le process KYC doit fonctionner pour tous, dès le premier jour. C'est ce que permet une vérification par data : 100 % de couverture européenne, sans dépendance à l'adoption du wallet.
L'eIDV se déploie déjà dans plusieurs secteurs où la prévention fraude et la conformité AML sont prioritaires :
- Secteur bancaire : KYC d'onboarding sur banque en ligne, refresh KYC périodique, CDD allégée pour les clients standard
- Secteur assurance : souscription en ligne, vérification du souscripteur et des bénéficiaires, lutte contre la fraude au sinistre
- Secteur immobilier : vérification des locataires et bailleurs, CDD sur les promoteurs, contrôle des bénéficiaires effectifs
- Secteur crypto (PSCA) : KYC + Travel Rule + screening sanctions, alignement AMLD6
- Secteur e-commerce premium : anti-fraude transactionnelle, vérification au-delà du seuil de risque
Dans chacun de ces secteurs, l'eIDV est l'une des solutions verification identite les plus efficientes pour réduire la fraude sans dégrader le taux de conversion. Les fintechs institutions financières y voient un levier d'industrialisation de la conformité.
Le KYC sur les particuliers (identification + vérification + CDD) ne couvre qu'une partie du périmètre. Les entreprises clientes des institutions financières sont soumises à un KYB (Know Your Business) et à l'identification de leurs bénéficiaires effectifs (UBO). L'eIDV intervient ici pour vérifier les attributs des dirigeants et bénéficiaires : nom, lien capitalistique, pouvoirs, statut PEP éventuel.
L'eIDV par data est particulièrement adaptée à ce cas d'usage international : un dirigeant français d'une filiale allemande d'un groupe luxembourgeois génère des traces transactionnelles sur trois pays. Les sources KYB classiques (registres nationaux) ne couvrent qu'un seul pays à la fois. La data transactionnelle, elle, traverse les frontières et alimente une CDD robuste.
::: callout-info À retenir La différence kyc eidv n'est pas une opposition : c'est une articulation. Le KYC est le cadre, l'eIDV est l'outil. Le wallet EUDI sera la nouvelle norme européenne. La data transactionnelle reste l'assurance de continuité pendant la transition. La prévention fraude par AI deepfake impose désormais une approche multi-méthodes pour conserver la confiance des utilisateurs finaux. :::
::: cta-final Vous n'êtes pas certain du niveau dont vous avez besoin ? Nous vous proposons un audit gratuit qui clarifie en 1h le périmètre réglementaire, les volumes, les méthodes adaptées à votre cas et le respect du RGPD (les règles européennes sur les données personnelles), en cohérence avec votre stratégie KYC, votre CDD et la trajectoire eIDAS européenne. Échangeons avec nos experts :::