L'empreinte numérique des appareils : fonctionnement et utilisation par Didit pour contrer la fraude (FR)
L'empreinte numérique des appareils identifie le dispositif physique derrière une session à partir de son navigateur, de son matériel et de ses signaux réseau, même après effacement des cookies.
Deux comptes, deux noms, deux documents — mais le même téléphone, la même version de navigateur, le même GPU. Les cookies ont été effacés, la deuxième inscription s'est faite en navigation privée, et l'IP a été changée via un VPN. Pour la plupart des processus d'intégration, cela ressemble à deux personnes différentes. L'empreinte numérique des appareils vous dit qu'elles ne le sont pas.
Cet article explique ce qu'est l'empreinte numérique des appareils, comment elle fonctionne réellement, en quoi elle diffère des cookies, et comment Didit l'utilise dans son Analyse Appareil & IP pour détecter les appareils dupliqués, les réseaux de fraude et les multi-comptes lors de la vérification d'identité — sans fusionner par erreur des utilisateurs non liés.
Points clés à retenir
- L'empreinte numérique des appareils construit un identifiant stable pour un appareil à partir de son navigateur, de son matériel et de ses signaux réseau — indépendamment des cookies, elle survit donc aux effacements de stockage, au mode incognito et aux réinstallations d'applications.
- C'est l'un des signaux de fraude les plus forts dès le premier contact, car les éléments qui rendent un appareil unique (GPU, écran, polices, version du système d'exploitation, particularités des capteurs) sont difficiles à modifier à grande échelle et coûteux à falsifier de manière convaincante pour les fraudeurs.
- Le cas d'utilisation de grande valeur est la détection du même appareil derrière différentes identités : multi-comptes, abus de bonus et de parrainage, réseaux de fraude, identités synthétiques et intégration de mules financières.
- Didit exécute automatiquement l'empreinte numérique des appareils dans chaque session de vérification dans le cadre de l'Analyse Appareil & IP (0,03 $), renvoyant un
device_fingerprint, des correspondances d'appareils dupliqués, un signal de récupération de haute confiance et des avertissements configurables que vous pouvez utiliser pour approuver / examiner / refuser. - Didit sépare les correspondances exactes des correspondances récupérées et se prémunit contre les collisions de hachage, de sorte que vous obtenez le signal de fraude sans lier faussement des utilisateurs de bureaux partagés ou d'appareils WebView partagés.
Qu'est-ce que l'empreinte numérique des appareils ?
L'empreinte numérique des appareils est la pratique consistant à identifier un appareil — un téléphone, un ordinateur portable ou une tablette — à partir de la combinaison d'attributs qu'il expose lorsqu'il se connecte à votre application. Aucun attribut n'est unique, mais la combinaison de dizaines d'entre eux (résolution d'écran, modèle de GPU, polices installées, version du système d'exploitation, fuseau horaire, langue, version du navigateur, particularités de rendu du canevas et de WebGL) est suffisamment distinctive pour reconnaître le même appareil plus tard.
Le résultat est une empreinte : un identifiant stable dérivé de ces signaux. Contrairement à un nom d'utilisateur ou à une adresse e-mail, l'utilisateur ne le choisit jamais et ne sait généralement pas qu'il existe. C'est exactement pourquoi c'est utile pour la prévention de la fraude — un fraudeur peut inventer un nouveau nom et acheter un nouveau document volé, mais il est souvent assis sur la même machine.
Comment fonctionne l'empreinte numérique des appareils
L'empreinte numérique se fait côté client : un petit script ou SDK s'exécute dans le navigateur ou l'application mobile, lit un ensemble de signaux et les transforme en un ou plusieurs hachages. Les signaux se répartissent généralement en quelques catégories.
Signaux du navigateur et du logiciel
- Chaîne d'agent utilisateur, famille et version du navigateur, plugins et types MIME installés
- Langue, fuseau horaire et paramètres régionaux
- Résolution d'écran, profondeur de couleur, polices disponibles
- Ordre des en-têtes HTTP et caractéristiques TLS
Signaux matériels et de rendu
- Modèle et pilote GPU, exposés via WebGL
- Empreinte numérique du canevas — le navigateur est invité à rendre du texte/graphiques cachés ; de minuscules différences dans le GPU, les pilotes et l'anti-aliasing produisent un hachage d'image par appareil
- Empreinte numérique AudioContext — la pile audio traite un signal légèrement différemment par appareil
- Classe de CPU, mémoire de l'appareil, batterie et particularités des capteurs sur mobile
Signaux réseau et comportementaux (souvent associés à l'empreinte numérique)
- Adresse IP, géolocalisation, type de connexion, ASN
- Détection de VPN / proxy / Tor / centre de données
- Optionnellement, des indices comportementaux comme la cadence de frappe
Ces signaux sont combinés en hachages. Une implémentation robuste en produit plus d'un : un identifiant d'appareil persistant (stable tant que le stockage local survit), un hachage composite (un regroupement déterministe de signaux) et un vecteur de signal utilisé pour récupérer un appareil même lorsque l'ID persistant a été effacé.
Empreinte numérique des appareils vs cookies
Les cookies et les empreintes numériques des appareils reconnaissent tous deux les visiteurs récurrents, mais ils fonctionnent différemment — et cette différence est la raison pour laquelle les équipes de lutte contre la fraude s'appuient sur l'empreinte numérique.
| Cookies | Empreinte numérique de l'appareil | |
|---|---|---|
| Où ça se trouve | Un fichier stocké côté client par le navigateur | Dérivé des signaux de l'appareil ; données de référence stockées côté serveur |
| Contrôle de l'utilisateur | Facilement supprimé ou bloqué | Ne peut pas être simplement supprimé ; survit aux effacements de stockage |
| Survit à la navigation privée ? | Non | Oui (signal de récupération) |
| Survit à la réinstallation ? | Non | Souvent oui |
| Objectif principal | Sessions, préférences, analyses | Reconnaître l'appareil derrière une identité |
Un fraudeur ouvrant 50 comptes effacera les cookies, passera en navigation privée ou réinstallera l'application entre les tentatives. Les cookies se réinitialisent à chaque fois ; une bonne empreinte numérique d'appareil continue de pointer vers la même machine.
Pourquoi l'empreinte numérique des appareils est importante pour la prévention de la fraude
La plupart des fraudes au niveau du compte ont un point commun : un appareil derrière plusieurs identités. L'empreinte numérique le met en évidence le plus tôt possible — lors de l'inscription ou de l'intégration — avant que l'argent ne soit transféré.
- Multi-comptes — une personne gérant plusieurs comptes pour contourner les limites, les interdictions ou les règles d'éligibilité.
- Abus de bonus, de parrainage et de promotions — le même appareil utilisé pour accumuler des bonus d'inscription, des essais gratuits ou des paiements de parrainage sous différents noms.
- Réseaux de fraude — réseaux coordonnés opérant des dizaines de comptes à partir d'un ensemble partagé d'appareils ou d'infrastructures.
- Intégration d'identité synthétique — identités fabriquées créées en volume, souvent à partir d'un petit pool d'appareils.
- Intégration de mules financières — de nombreuses personnes « différentes » s'inscrivant depuis la même machine.
- Prise de contrôle de compte (ATO) — une connexion ou une élévation de privilèges depuis un appareil qui n'a jamais été associé à l'utilisateur légitime.
Détecter les configurations suspectes est également important : les machines virtuelles, les frameworks d'automatisation, les émulateurs ou les combinaisons de signaux impossibles (un agent utilisateur « mobile » avec un GPU de bureau) sont en soi des signaux d'alerte.
Comment Didit utilise l'empreinte numérique des appareils : Analyse Appareil & IP
Didit exécute l'empreinte numérique des appareils automatiquement dans chaque session de vérification dans le cadre de l'Analyse Appareil & IP — combinant l'empreinte numérique de l'appareil, la récupération des appareils dupliqués, l'intelligence IP et la géolocalisation en une seule surface de risque. Il n'y a pas d'intégration séparée à construire : les SDK Web et Mobile collectent les signaux en bande pendant le flux KYC hébergé, et le résultat apparaît sur la charge utile de décision sous ip_analyses[].
Ce que Didit capture
Didit envoie une charge utile d'empreinte numérique v2 respectueuse de la vie privée depuis le client de vérification :
| Signal | À quoi ça sert |
|---|---|
| ID d'appareil persistant | Identifiant de première partie pour la détection exacte du même appareil tant que le stockage persiste. |
| Hachage composite | Hachage de signal groupé stable pour des vérifications de doublons déterministes, avec des garde-fous contre les collisions. |
| Vecteur de signal | Attributs de l'appareil et du navigateur/application vectorisés pour une récupération à haute confiance. |
| Contexte de la plateforme | Navigateur, OS, application, matériel, WebGL/canvas, média, paramètres régionaux, fuseau horaire et signaux d'intégrité mobile. |
En parallèle, il enrichit la connexion : géolocalisation IP, détection de VPN / proxy / Tor / centre de données, épinglage d'IP attendues optionnel et vérifications de listes noires d'IP.
Le modèle de correspondance
La difficulté de l'empreinte numérique des appareils n'est pas de détecter la réutilisation évidente, mais de détecter la réutilisation après que le fraudeur a effacé ses traces, sans lier faussement des utilisateurs innocents qui partagent un pool WebView ou un réseau de bureau. Didit sépare les couches afin que vous puissiez ajuster votre réponse en toute sécurité :
| Couche | Ce qu'elle détecte | Posture |
|---|---|---|
| ID persistant exact | La même identité d'appareil de première partie dans la session d'un autre utilisateur. | Signal le plus fort → DUPLICATED_DEVICE_FINGERPRINT. |
| Hachage composite | Le même hachage d'appareil déterministe entre les utilisateurs. | Protégé par la détection de collision afin que les pools de navigateurs/WebView courants soient supprimés. |
| Appareil récupéré v2 | L'ID persistant a changé, mais les signaux riches correspondent à un appareil précédent avec une grande confiance. | Conservateur → DEVICE_RECOVERED_HIGH_CONFIDENCE, uniquement après le passage de portes strictes. |
| Réutilisation d'IP | La même IP entre les utilisateurs. | Contextuel — les bureaux partagés, les foyers et les opérateurs mobiles peuvent être légitimes. |
Cette couche de récupération est ce qui permet de déjouer l'astuce de l'effacement du stockage / navigation privée / réinstallation : même lorsque l'ID persistant change, le modèle v2 peut relier la session à un appareil qu'il a déjà vu.
Les avertissements sur lesquels vous agissez
Chaque entrée dans ip_analyses[] contient un device_fingerprint, la marque/modèle/navigateur/OS de l'appareil, un tableau matches[] de sessions en double (groupées par vendor_data afin que le même utilisateur ne soit pas signalé contre lui-même), et un ensemble d'avertissements configurables :
| Avertissement | Signification | Action par défaut |
|---|---|---|
DUPLICATED_DEVICE_FINGERPRINT | Même appareil persistant réutilisé sous une identité différente | Approuver (configurable) |
DEVICE_RECOVERED_HIGH_CONFIDENCE | Appareil récupéré après stockage/navigation privée/réinstallation | Approuver (configurable) |
DEVICE_FINGERPRINT_IN_BLOCKLIST | L'appareil correspond à votre liste noire | Force le refus |
DUPLICATED_IP_ADDRESS | Même IP entre les utilisateurs | Approuver (configurable) |
PRIVATE_NETWORK_DETECTED | VPN, proxy ou Tor | Examiner (configurable) |
COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP | Pays du document ≠ pays de l'IP | Examiner (configurable) |
EXPECTED_IP_ADDRESS_MISMATCH | IP en direct ≠ l'IP que vous avez épinglée lors de la création de la session | Refuser (configurable) |
Vous configurez chaque catégorie indépendamment dans la console d'entreprise — approuver, acheminer vers un examen manuel ou refuser catégoriquement — et consommez le résultat via des webhooks, l'API de décision, le tableau de bord ou le PDF de vérification. Consultez le catalogue complet des avertissements.
Un exemple concret
Voici une décision Declined : une correspondance avec une liste noire d'IP, un trafic masqué et un appareil réutilisé, le tout sur une seule session.
{
"ip_analyses": [
{
"status": "Declined",
"device_brand": "Generic",
"device_model": "Linux PC",
"browser_family": "Chrome",
"device_fingerprint": "fp_re-used_a13c",
"warnings": [
{ "risk": "IP_ADDRESS_IN_BLOCKLIST" },
{ "risk": "PRIVATE_NETWORK_DETECTED" },
{ "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
],
"matches": [
{
"match_type": "device_fingerprint",
"matched_value": "fp_re-used_a13c",
"device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
}
]
}
]
}L'appareil était déjà enregistré sous un vendor_data différent, le trafic est masqué et l'IP est sur votre liste noire — trois raisons indépendantes d'arrêter la session avant qu'elle ne devienne un compte.
Confidentialité et conformité
L'empreinte numérique des appareils relève du droit de la vie privée (le RGPD, ePrivacy et des régimes similaires traitent les identifiants d'appareils comme des données personnelles). L'implémentation de Didit est conçue pour être respectueuse de la vie privée : elle collecte une empreinte pour la prévention de la fraude — un objectif d'intérêt légitime lié à la vérification que vous exécutez déjà — plutôt que pour la publicité intersites. Les signaux sont vectorisés et hachés, la correspondance est contrôlée pour éviter de regrouper des utilisateurs non liés, et l'ensemble de la fonctionnalité ne s'exécute que dans le cadre de la session de vérification consentie. Didit est le seul fournisseur d'identité officiellement attesté par un gouvernement d'un État membre de l'UE (le sandbox Tesoro / Banco de España / SEPBLAC d'Espagne) comme étant plus sûr que la vérification en personne.
Comment s'intégrer à Didit
L'Analyse Appareil & IP est uniquement liée à la session — il n'y a pas de point de terminaison autonome à appeler. Elle s'exécute automatiquement à chaque session :
- (Facultatif) Dans la Business Console, définissez des actions en mode strict par risque — par exemple, refuser sur VPN, examiner sur appareil dupliqué, refuser sur une incohérence pays-document.
- Créez une session —
POST /v3/session/avec votreworkflow_id,vendor_data(envoyez toujours une valeur stable par utilisateur pour que les doublons soient correctement ciblés) etcallback. - Ouvrez
session.urlpour l'utilisateur — le SDK collecte l'empreinte numérique et l'IP en bande. - Lisez le résultat —
GET /v3/session/{sessionId}/decision/ou abonnez-vous àsession.status.updated, et analysezip_analyses[].
curl -X POST 'https://verification.didit.me/v3/session/' \
-H 'x-api-key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{
"workflow_id": "YOUR_WORKFLOW_ID",
"vendor_data": "user-123",
"callback": "https://yourapp.com/post-kyc"
}'Référence complète : l'aperçu de l'Analyse Appareil & IP, le schéma de rapport et les modèles de données.
Foire aux questions
Combien coûte l'empreinte numérique des appareils avec Didit ?
Elle fait partie de l'Analyse Appareil & IP à 0,03 $ par vérification, et elle s'exécute dans la session de vérification — pas d'intégration séparée. Didit vous offre également 500 vérifications gratuites chaque mois.
Les fraudeurs peuvent-ils déjouer l'empreinte numérique des appareils ?
Ils essaient — VM, navigateurs anti-détection, agents utilisateurs falsifiés, réinitialisations de stockage. Didit contre cela sur deux fronts : le modèle de récupération relie un appareil même après que l'ID persistant a changé, et les signaux de trafic masqué / de configuration suspecte (VPN, Tor, IP de centre de données, combinaisons de signaux impossibles) sont mis en évidence comme leurs propres avertissements. Aucun signal n'est décisif, c'est pourquoi Didit renvoie un ensemble de couches que vous combinez selon votre politique.
Cela liera-t-il faussement deux utilisateurs non liés ?
Didit se prémunit délibérément contre cela : les hachages composites sont supprimés par un garde-fou de collision pour les pools WebView/navigateurs courants, les correspondances d'appareils récupérés nécessitent des seuils de haute confiance, et les correspondances sont limitées par vendor_data afin que le même utilisateur ne soit jamais signalé contre lui-même.
Dois-je gérer le cas où il n'y a pas d'empreinte numérique ?
Oui — ip_analyses[] peut être vide si l'utilisateur a bloqué le script d'empreinte numérique du SDK avec une extension de confidentialité ou un bloqueur de contenu. Décidez à l'avance si vous devez refuser ou utiliser d'autres signaux de risque.
Cela fonctionne-t-il sur mobile aussi bien que sur le web ?
Oui. Les SDK Web et Mobile collectent tous deux l'empreinte numérique v2, y compris les signaux d'intégrité mobile lorsque disponibles.
Prêt à commencer ?
L'empreinte numérique des appareils est un signal dans la surface de fraude plus large de Didit — associée à l'intelligence IP, la vérification de documents, la biométrie et le filtrage AML, le tout composable dans un seul flux de travail.
- Découvrez la fonctionnalité → Documentation sur l'Analyse Appareil & IP
- Voyez-le en action → Vérification d'identité utilisateur
- Vérifiez le prix → Tarifs — Analyse Appareil & IP à 0,03 $, 500 vérifications gratuites/mois
- Commencez gratuitement → business.didit.me