Niveaux d'assurance eIDAS 2.0 et leur correspondance avec les vérifications Didit (FR)
eIDAS 2.0 classe l'identification électronique en trois niveaux d'assurance : Faible, Substantiel, Élevé. Découvrez ce que chaque niveau exige et comment les vérifications de documents, NFC, de vivacité et biométriques de Didit.
eIDAS 2.0 est le cadre de l'UE pour les services d'identification électronique et de confiance – les règles qui régissent la manière dont une identité numérique peut être fiable au-delà des frontières, et la base du futur portefeuille d'identité numérique européen. Au cœur de ce cadre se trouve une idée d'une simplicité trompeuse : toutes les preuves d'identité ne sont pas égales. eIDAS classe l'identification électronique en trois niveaux d'assurance (LoA) — Faible, Substantiel et Élevé — chacun exigeant des preuves de plus en plus solides que la personne derrière une identité numérique est bien celle qu'elle prétend être.
Si vous développez une solution sur un marché européen réglementé, vous devez savoir quel niveau votre processus d'intégration atteint et ce qu'il faut pour progresser. Cet article fait correspondre les trois niveaux aux vérifications effectuées par Didit – vérification de documents, lecture de puce NFC (Near-Field Communication), détection de vivacité active et passive, et correspondance faciale biométrique – et montre comment les composer pour soutenir une assurance plus élevée.
Points clés à retenir
- eIDAS 2.0 définit trois niveaux d'assurance pour l'identification électronique : Faible, Substantiel, Élevé — chacun étant lié à la rigueur de la preuve d'identité et à la résistance du processus aux attaques.
- Le niveau dépend de la force des preuves d'identité, du lien entre la personne et ces preuves, et de la résistance à l'usurpation d'identité et à l'impersonation.
- Les vérifications de Didit correspondent directement aux niveaux supérieurs : vérification de documents faisant autorité, lecture cryptographique de puce NFC, détection de vivacité et correspondance faciale biométrique.
- La détection d'attaque par présentation de Didit est testée indépendamment selon la norme iBeta Niveau 1 (ISO/IEC 30107-3) avec un taux de réussite d'attaque de 0 % sur 360 tentatives — une résistance au spoofing concrète et auditée.
- Didit est aligné et soutient les exigences d'assurance eIDAS 2.0 ; ce n'est pas un Prestataire de Services de Confiance Qualifié (PSCQ) certifié — le rôle de Didit est de fournir la couche de preuve d'identité à haute assurance, et non d'émettre des certificats qualifiés.
- Un flux d'assurance plus élevé est composable : empilez document + NFC + vivacité + correspondance faciale via le Workflow Builder sans code de Didit, à partir d'un flux de base de 0,33 $ avec 500 vérifications gratuites par mois.
Ce qu'exige la norme
Les niveaux d'assurance eIDAS décrivent le degré de confiance dans une identité revendiquée. Les règles d'exécution de la Commission détaillent les exigences tout au long du cycle de vie de l'identité – l'enrôlement (preuve de l'identité), les moyens d'identification, et la gestion et l'authentification qui suivent. Les trois niveaux :
- Faible — un degré de confiance limité. La preuve d'identité peut reposer sur des preuves relativement faibles ; l'objectif est de réduire le risque d'abus, pas de l'éliminer. Convient aux services à faible risque.
- Substantiel — un degré de confiance substantiel. La preuve doit vérifier l'identité par rapport à une source faisant autorité et confirmer que le demandeur est le véritable titulaire de l'identité revendiquée. Le processus doit être résistant à un éventail significatif d'attaques.
- Élevé — le plus haut degré de confiance. Nécessite une vérification par rapport à des sources faisant autorité, un lien fort entre la personne et les preuves d'identité authentiques, et une résistance aux attaques sophistiquées – y compris les attaques par présentation contre toute étape biométrique.
Le levier pratique entre « Substantiel » et « Élevé » est la qualité des preuves (proviennent-elles d'une source infalsifiable et faisant autorité ?) et la force des contrôles anti-usurpation (le processus peut-il déjouer les masques, les relectures, les deepfakes et les falsifications de documents ?).
Pourquoi c'est important
Choisir le mauvais niveau d'assurance a des conséquences dans les deux sens. Visez trop bas et votre service ne respectera pas le seuil légal pour l'activité – pour une relation financière réglementée, un niveau « Faible » n'est tout simplement pas suffisant. Visez trop haut sans les bons outils et vous ajouterez des étapes coûteuses et lourdes de friction qui feront fuir les candidats.
eIDAS 2.0 est également important car le portefeuille d'identité numérique européen – que les États membres doivent proposer aux citoyens – est construit sur ces niveaux. Les services qui souhaitent accepter ou émettre des attestations d'identité doivent comprendre quel niveau d'assurance leur preuve d'identité atteint. Choisir une pile de vérification dont les contrôles prennent clairement en charge une assurance « Substantiel » à « Élevé » vous prépare pour cet écosystème.
Comment Didit aide
Didit fournit la couche de preuve d'identité à haute assurance sur laquelle reposent les niveaux « Substantiel » et « Élevé » d'eIDAS. Chaque vérification correspond à une exigence d'assurance :
| Vérification | Ce qu'elle prouve | Contribution à l'assurance |
|---|---|---|
| Vérification d'identité (0,15 $) | Le document est authentique, valide et intact – sur plus de 14 000 types de documents | Preuve d'identité faisant autorité |
| Lecture NFC (0,15 $) | Les données signées cryptographiquement de la puce sont authentiques et non altérées | Preuve de la plus haute qualité ; résistance à la falsification |
| Vivacité passive (0,10 $) | Un humain réel et présent – pas de relecture ni d'image statique | Résistance aux attaques par présentation |
| Vivacité active (0,15 $) | Preuve de présence active sous défi | Anti-usurpation plus forte pour les flux de niveau Élevé |
| Correspondance faciale 1:1 (0,05 $) | La personne en direct correspond à la photo du document | Lien entre la personne et la preuve d'identité |
L'affirmation anti-usurpation n'est pas un argument marketing : la détection d'attaque par présentation de Didit est testée indépendamment par iBeta selon le Niveau 1 de la norme ISO/IEC 30107-3, atteignant un taux de réussite d'attaque de 0 % / 0 % IAPAR sur 360 tentatives d'attaque — une preuve directe et auditée de la résistance qu'exigent les niveaux d'assurance supérieurs.
Composez ces vérifications dans le Workflow Builder sans code de Didit pour atteindre votre niveau cible : un service à faible risque pourrait exécuter document + vivacité passive ; un flux Substantiel ajoute la correspondance faciale ; un flux Élevé superpose la lecture de puce NFC et la vivacité active. Le flux de vérification de base (ID + vivacité passive + correspondance faciale + analyse IP) commence à 0,33 $, avec 500 vérifications gratuites chaque mois.
Approfondissement : du Substantiel à l'Élevé, en pratique
Le saut du niveau « Substantiel » à « Élevé » repose sur deux éléments : la provenance des preuves d'identité et la difficulté à tromper le processus.
Force des preuves. Une carte d'identité photographiée, lue par reconnaissance optique de caractères, constitue une preuve solide – mais une puce lue directement sur le document via NFC est plus forte, car les données de la puce sont signées cryptographiquement par l'autorité émettrice et ne peuvent pas être modifiées en silence. Superposer la NFC à la vérification visuelle de documents vous rapproche du seuil de source faisant autorité que le niveau « Élevé » exige.
Résistance aux attaques. Une assurance élevée exige que le processus résiste aux usurpations d'identité sophistiquées. C'est là que la vivacité et la détection d'attaque par présentation entrent en jeu. La vivacité active met l'utilisateur au défi en temps réel ; le résultat iBeta Niveau 1 quantifie la façon dont la détection de Didit résiste aux photos imprimées, aux relectures vidéo, aux masques et autres attaques par présentation – 360 tentatives, zéro succès.
Une note sur le champ d'application : Didit fournit les preuves de vérification et d'authentification qui soutiennent ces niveaux. Il n'émet pas de certificats qualifiés et n'est pas un Prestataire de Services de Confiance Qualifié certifié. Considérez Didit comme le moteur qui amène votre intégration au niveau d'assurance « Substantiel » ou « Élevé » – aligné et soutenant eIDAS 2.0 – plutôt que comme la couche de confiance qualifiée elle-même.
Cas d'utilisation
- Services financiers réglementés de l'UE qui doivent satisfaire au moins au niveau d'assurance « Substantiel » pour l'ouverture de compte.
- PSAV crypto selon MiCA et le règlement AML unique de l'UE nécessitant une preuve client à haute assurance.
- Services du secteur public et de l'e-gouvernement se préparant à interopérer avec le portefeuille d'identité numérique européen.
- Plateformes soumises à une restriction d'âge (iGaming, biens restreints) qui nécessitent une preuve d'identité et d'âge solide et résistante aux attaques.
Questions fréquemment posées
Quels sont les niveaux d'assurance eIDAS 2.0 ?
Faible, Substantiel et Élevé — trois niveaux décrivant le degré de confiance dans une identité électronique revendiquée, basés sur la force de la preuve d'identité et la résistance aux attaques.
Didit peut-il amener mon intégration à une assurance Élevée ?
Didit fournit les vérifications qui soutiennent l'assurance Élevée — vérification de documents faisant autorité, lecture de puce NFC, vivacité active avec détection d'attaque par présentation auditée, et correspondance faciale biométrique. Le niveau d'assurance formel d'un système d'identification électronique complet est déterminé par la conception et la certification globales du système ; Didit fournit la couche de preuve d'identité à haute assurance au sein de celui-ci.
Didit est-il un Prestataire de Services de Confiance Qualifié certifié eIDAS ?
Non. Didit est aligné sur les exigences d'assurance eIDAS 2.0 et les soutient, mais n'émet pas de certificats qualifiés et n'est pas un PSCQ certifié.
Pourquoi la lecture NFC est-elle importante pour l'assurance ?
La puce NFC d'un passeport ou d'une carte d'identité moderne contient des données signées cryptographiquement par l'autorité émettrice. La lire directement fournit une preuve plus solide et plus difficile à falsifier qu'une simple photo du document.
Comment Didit prouve-t-il que sa détection de vivacité est résistante aux attaques ?
Grâce à des tests indépendants iBeta de niveau 1 de la norme ISO/IEC 30107-3, qui ont enregistré un taux de réussite d'attaque de 0 % sur 360 tentatives d'attaque par présentation.
Prêt à commencer ?
Consultez les attestations de Didit sur le centre de confiance, explorez le produit de vérification d'identité et examinez les tarifs par vérification sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, avec un flux de vérification de base à partir de 0,33 $.