L'attestation gouvernementale européenne qui surpasse l'identification en personne (FR)

La plupart des fournisseurs d'identité peuvent vous montrer une certification. Très peu peuvent vous montrer une conclusion, signée par un gouvernement d'un État membre de l'UE, selon laquelle leur vérification à distance est plus sûre que de rencontrer le client en personne. Didit le peut.

Didit est le seul fournisseur formellement attesté par un gouvernement d'un État membre de l'UE (Tesoro / BdE / SEPBLAC / CNMV d'Espagne) comme étant plus sûr que la vérification en personne. Cette conclusion ne provient pas d'un test marketing ou d'une étude financée par un fournisseur. Elle est issue du bac à sable réglementaire financier officiel d'Espagne, supervisé par la CNMV, examiné en coordination avec le SEPBLAC — l'unité de renseignement financier espagnole — et publiée de manière permanente sur le site web du Trésor espagnol. Voici ce qu'est cette attestation, comment elle a été obtenue, et pourquoi elle est importante pour quiconque choisit un fournisseur d'identité en Europe.

Points clés à retenir

• Une conclusion gouvernementale, pas une affirmation de fournisseur. Le bac à sable financier espagnol a conclu que la vérification d'identité à distance de Didit satisfait et dépasse les normes d'identification en personne — la seule attestation gouvernementale de ce type dans l'UE.
• Supervisé par la CNMV, l'autorité espagnole des marchés de valeurs mobilières, et examiné avec le SEPBLAC, l'unité de renseignement financier espagnole (FIU) — l'organisme qui fixe la barre AML/CFT pour l'intégration à distance.
• Testé sur huit mois — du 2024-11-01 au 2025-07-09 — avec des conclusions publiées en février 2026.
• Publié publiquement et de manière permanente, sur le site du Trésor espagnol (tesoro.es) — tout le monde peut lire le rapport de conclusions.
• Basé sur une technologie réelle : lecture cryptographique de puces NFC de documents d'identité officiels et biométrie faciale avec détection de vivacité active, prenant en charge l'intégration conforme AML/CFT.

Ce qu'est l'attestation

L'Espagne gère un bac à sable réglementaire financier en vertu de la loi 7/2020 du 13 novembre — un environnement contrôlé dans lequel les innovations financières sont testées sous l'œil des autorités de surveillance avant d'atteindre le marché. La solution d'identité numérique de Didit a été admise à la 4ème cohorte du bac à sable.

Le projet a testé une solution d'identité numérique combinant la lecture cryptographique NFC de la puce des documents d'identité officiels avec la biométrie faciale et la détection de vivacité active, conçue pour prendre en charge l'intégration numérique conforme AML/CFT. L'autorité de surveillance était la CNMV (Comisión Nacional del Mercado de Valores — Commission nationale espagnole du marché des valeurs mobilières), par l'intermédiaire de sa Dirección General de Política Estratégica y Asuntos Internacionales. Les tests ont été examinés en coordination avec le SEPBLAC, le Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales — l'unité de renseignement financier espagnole et l'autorité responsable de la supervision AML/CFT.

La conclusion à laquelle les régulateurs sont parvenus est la suivante : la vérification d'identité à distance de Didit satisfait — et dépasse — les normes d'identification en personne. Le rapport de conclusions a été publié en février 2026, sur le site du Trésor espagnol, où il reste publiquement disponible.

Ce que le bac à sable a réellement testé

Le bac à sable a été structuré en phases. Les deux qui ont été entièrement exécutées et conclues :

• Phase 1 — enregistrement et intégration. Le parcours d'intégration à distance de bout en bout : capture de documents, authentification de la puce NFC, capture biométrique faciale et vivacité active.
• Phase 2 — création de l'identité numérique vérifiée. Production d'une identité vérifiée, fiable et réutilisable à partir des preuves d'intégration.

Les phases ultérieures — réutilisation par l'entité financière (Phase 3), mises à jour par l'utilisateur (Phase 4) et transactions cryptographiques MiCA (Phase 5) — n'ont pas été exécutées ou ont été exécutées avec des montants symboliques (5 USDC) selon le protocole de test. Les tests se sont déroulés du 2024-11-01 au 2025-07-09, et la Memoria de Resultados a été livrée le 2025-07-31. Le rapport de conclusions a suivi en février 2026.

Le promoteur du dossier du bac à sable était Markets Prolive 360, S.L. — le nom de l'entité sous lequel le système de gestion Didit a été initialement certifié, depuis renommé.

Pourquoi c'est important

L'identification en personne est la norme d'or réglementaire depuis des décennies. L'intégration à distance a toujours comporté un astérisque implicite : pratique, mais est-ce aussi sûr ? La conclusion du bac à sable espagnol supprime l'astérisque. Un gouvernement — par l'intermédiaire de son régulateur des valeurs mobilières et examiné avec son unité de renseignement financier — a examiné le flux à distance de Didit et a conclu qu'il ne se contente pas d'égaler la barre en personne, mais qu'il la dépasse.

Pour un responsable de la conformité qui choisit un fournisseur, cela change la conversation. C'est une chose d'affirmer que la vérification NFC-plus-biométrique automatisée est robuste ; c'en est une autre de présenter à un régulateur ou à un auditeur une conclusion gouvernementale publiée qui le dit. Dans les marchés publics de l'UE, dans les questionnaires de sécurité et dans toute discussion avec un superviseur sur l'adéquation de l'intégration à distance, le rapport Tesoro/SEPBLAC/CNMV est une preuve qu'aucun concurrent ne peut égaler.

Comment Didit aide

L'attestation n'est pas un trophée sur une étagère — elle décrit le produit en direct.

La technologie qui l'a obtenue est le produit que vous intégrez. La lecture cryptographique de puces NFC est disponible en tant que module à 0,15 $, la vivacité active à 0,15 $, et le pack KYC de base (vérification d'identité, vivacité passive, correspondance faciale, analyse IP) à 0,33 $ par vérification — les mêmes éléments constitutifs que le bac à sable a évalués, sur l'API unifiée /v3/.

Elle s'accompagne d'un avis juridique indépendant. Au-delà de la conclusion gouvernementale, finReg360 — un conseiller juridique espagnol indépendant en matière d'AML/CFT — a publié une note (2026-04-28) concluant que l'outil d'intégration à distance de Didit est adéquat en vertu des lignes directrices de l'ABE sur l'intégration à distance des clients (EBA/GL/2022/15) et compatible avec le prochain règlement unique de l'UE en matière d'AML, et que le processus de vidéo-identification ne nécessite pas d'examen humain manuel lorsque les contrôles automatisés de Didit sont en place. Cette note est distribuable au responsable de la déclaration de blanchiment d'argent d'un acheteur sur demande.

Elle s'inscrit dans une pile d'attestations complète. La conclusion gouvernementale s'ajoute à la certification ISO/IEC 27001:2022 (cert n° ES144068), à une attestation SOC 2 Type 1 (Sécurité, Disponibilité, Confidentialité) et aux tests anti-usurpation biométrique iBeta Level 1 PAD (0 % de succès d'attaque sur 360 tentatives). L'ensemble complet est disponible sur le hub de sécurité et de conformité.

Cas d'utilisation

• Banques et EMI de l'UE justifiant une intégration entièrement à distance auprès d'un superviseur — la conclusion publiée est la preuve la plus solide disponible que le flux à distance est adéquat.
• Équipes de conformité et d'approvisionnement qui ont besoin d'une assurance tierce, de niveau gouvernemental, plutôt que d'un banc d'essai propre à un fournisseur.
• Entreprises réglementées espagnoles et de l'UE qui mettent en place une intégration AML/CFT où l'examen du SEPBLAC a un poids direct.
• Toute entreprise comparant les fournisseurs d'identité sur la crédibilité réglementaire — c'est le différenciateur qu'aucun concurrent ne peut reproduire.

Questions fréquemment posées

Qui a délivré l'attestation ?

C'est une conclusion du bac à sable réglementaire financier espagnol (Loi 7/2020), supervisé par la CNMV — Commission nationale espagnole du marché des valeurs mobilières — et examiné en coordination avec le SEPBLAC, l'unité de renseignement financier espagnole. Elle a été publiée sur le site du Trésor espagnol (tesoro.es).

Qu'ont exactement conclu les régulateurs ?

Que la vérification d'identité à distance de Didit satisfait et dépasse les normes d'identification en personne. C'est la seule attestation gouvernementale de ce type dans l'UE.

Le rapport est-il public ?

Oui. Le rapport de conclusions a été publié en février 2026 sur le site web du Trésor espagnol et reste publiquement disponible — il est permanent, et non un certificat à durée limitée.

Quelle technologie a été testée ?

Une solution d'identité numérique combinant la lecture cryptographique NFC des puces de documents d'identité officiels avec la biométrie faciale et la détection de vivacité active, prenant en charge l'intégration conforme AML/CFT. Les tests se sont déroulés de novembre 2024 à juillet 2025.

En quoi cela diffère-t-il d'une certification comme ISO 27001 ?

Une certification atteste qu'un système de gestion ou un ensemble de contrôles répond à une norme. Il s'agit ici de la conclusion d'un régulateur gouvernemental sur la sécurité de la méthode de vérification elle-même — spécifiquement, qu'elle dépasse l'identification en personne. Didit détient les deux : ISO 27001, SOC 2 Type 1, iBeta PAD, et cette attestation.

Prêt à commencer ?

Lisez la pile d'attestations complète sur le hub de sécurité et de conformité, voyez la technologie de vérification en action sur la page produit de vérification d'identité, et examinez la tarification transparente par vérification sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, en utilisant la même vérification que celle attestée par le bac à sable espagnol.