Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 13 juin 2026

Vérification de passeport NFC : Comment la lecture de puce déjoue la fraude documentaire (FR)

La vérification de passeport NFC lit la puce cryptographiquement signée intégrée dans les passeports modernes — rendant pratiquement impossibles les documents contrefaits ou altérés numériquement.

Par DiditMis à jour le
nfc-passport-verification-explained.png

La vérification de passeport NFC (Near-Field Communication) lit la puce cryptographiquement signée intégrée dans la couverture d'un passeport moderne — la même puce que celle utilisée par les portiques électroniques d'aéroport — directement depuis le smartphone d'un utilisateur. Étant donné que la puce stocke des données biographiques signées par la clé privée du gouvernement émetteur, un document qui a été physiquement altéré ou cloné numériquement ne peut pas produire une signature valide, ce qui rend pratiquement impossible de passer une lecture NFC.

Les contrôles de documents basés sur caméra détectent de nombreuses fraudes. La vérification basée sur puce détecte ce que les caméras manquent : les contrefaçons de haute qualité et les documents authentiques altérés qui semblent visuellement corrects mais contiennent des données qui contredisent ce que la puce atteste.

Points clés à retenir

  • Les passeports modernes de presque tous les pays contiennent une puce eMRTD (document de voyage lisible par machine électronique) définie par la norme OACI (Organisation de l'aviation civile internationale) 9303.
  • La puce stocke les données biographiques et la photo du titulaire, signées par la clé privée du gouvernement émetteur — des données qui ne peuvent pas être altérées sans invalider la signature cryptographique.
  • La lecture NFC (Near-Field Communication) exploite cette puce depuis un smartphone moderne, sans nécessiter de matériel spécialisé.
  • L'authentification passive — vérifiant la signature numérique de la puce par rapport à la clé publique de l'émetteur — est le contrôle anti-contrefaçon principal. L'authentification active ajoute un défi-réponse pour prouver que la puce est originale, pas un clone.
  • La lecture NFC Didit coûte 0,15 $ par lecture, couvre plus de 14 000 types de documents dans plus de 220 pays et territoires, et s'exécute dans la même session que l'OCR et les contrôles biométriques.

Ce que contient une puce eMRTD

La norme OACI 9303 définit la structure des données que chaque puce eMRTD doit suivre. Le stockage principal de la puce est organisé en groupes de données logiques (LDG). Les plus pertinents pour la vérification sont :

  • LDG 1 — Données de la zone de lecture automatique (MRZ) : les mêmes deux ou trois lignes de caractères imprimées au bas de la page de données biographiques — nom, numéro de document, nationalité, date de naissance, date d'expiration et chiffres de contrôle.
  • LDG 2 — Image faciale encodée : la photo du titulaire dans un format JPEG 2000 standardisé.
  • LDG 7 — Portrait affiché (utilisé dans certains documents) : une deuxième représentation du portrait.
  • LDG 15 — Clé publique d'authentification active : utilisée dans l'étape de défi-réponse qui prouve que la puce n'a pas été clonée.

Tous ces groupes sont signés numériquement par le certificat de signataire de document (DSC), qui est lui-même signé par l'autorité de certification de signature de pays (CSCA) du pays émetteur — une racine de confiance maintenue par pays et publiée dans le répertoire de clés publiques de l'OACI.

Authentification passive et authentification active

L'authentification passive est le contrôle de base. Le lecteur extrait les groupes de données signés de la puce, reconstitue le hachage et vérifie la signature numérique par rapport à la clé publique du pays émetteur. Si la signature est valide, les données sont authentiques. Si quoi que ce soit dans les données de la puce a été modifié — même un seul caractère du nom — le contrôle de signature échoue.

C'est le contrôle qui déjoue les contrefaçons physiques et numériques les plus courantes. Un attaquant peut altérer la page de données biographiques imprimée ; il ne peut pas altérer les données de la puce sans une clé de signature valide, que seul le gouvernement émetteur détient.

L'authentification active va un cran plus loin. Le lecteur envoie un défi aléatoire à la puce ; la puce répond en utilisant une clé privée stockée dans le matériel qui ne quitte jamais la puce. Cela prouve que la puce est l'originale — et non un clone copié à partir d'une lecture compromise. L'authentification active protège contre les scénarios où les données de la puce ont été lues et répliquées sur une carte vierge compatible NFC.

BAC/PACE (contrôle d'accès) : avant toute lecture de données, la puce nécessite une clé dérivée des données MRZ — le numéro de document, la date de naissance et la date d'expiration — pour se déverrouiller. Cela empêche la lecture silencieuse ; le document physique doit être en main (ou la MRZ doit être connue) pour initier une lecture.

Pourquoi la NFC surpasse la vérification par caméra seule pour les contrôles de haute assurance

L'OCR basée sur caméra lit la page imprimée. Une contrefaçon de haute qualité qui reproduit les polices, la mise en page et l'apparence des hologrammes corrects peut passer un contrôle visuel. La puce est différente : elle stocke des données protégées par une cryptographie asymétrique ancrée à une clé gouvernementale à laquelle aucun contrefacteur ne peut accéder.

L'écart devient le plus clair avec la fraude documentaire générée par l'IA. Les outils qui génèrent de fausses identités photoréalistes peuvent produire des documents qui déjouent la correspondance de modèles et l'inspection visuelle. Ils ne peuvent pas produire une puce avec une charge utile valide signée par le gouvernement, car ils n'ont pas la clé de signature.

Pour les industries réglementées — services financiers, jeux, télécommunications — le niveau d'assurance est important. De nombreux cadres (eIDAS 2.0 en Europe, par exemple) traitent l'identité vérifiée par puce à un niveau d'assurance significativement plus élevé que la seule inspection visuelle.

Fallback OCR et couverture des documents

Tous les documents ne possèdent pas une puce NFC. Les permis de conduire, les passeports plus anciens et de nombreuses cartes d'identité nationales dans les marchés émergents ne contiennent pas de puces eMRTD. La vérification de documents de Didit couvre plus de 14 000 types de documents dans plus de 220 pays et territoires : les documents compatibles avec la puce bénéficient d'une lecture NFC ; tous les autres documents sont traités par OCR et analyse d'intégrité d'image.

En pratique, la vérification NFC et l'OCR fonctionnent comme des signaux complémentaires dans la même session. Pour un passeport qui a une puce, Didit lit la puce et valide les données de la puce par rapport à la MRZ imprimée — une divergence entre les données de la puce et les données imprimées est en soi un signal de fraude fort.

Comment Didit aide

La lecture NFC de Didit est un module qui s'active au sein d'une session de vérification. Aucun matériel spécialisé n'est nécessaire : les smartphones Android et iOS modernes incluent des lecteurs NFC, et le SDK hébergé de Didit gère de manière transparente l'interaction avec la puce.

Le flux pour un utilisateur est simple : scanner la MRZ (appareil photo), puis tenir le téléphone près de la couverture du passeport (NFC). Didit gère le BAC/PACE, lit les groupes de données, exécute l'authentification passive et, éventuellement, l'authentification active. Le résultat de la lecture de la puce — y compris le nom, la photo, le numéro de document et le résultat de l'authentification extraits — alimente la décision de la même session que le contrôle de vivacité biométrique.

# Créez une session avec NFC activé via votre workflow configuré
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

Prix : 0,15 $ par lecture NFC. Combinez avec la vérification d'identité (0,15 $) et la vivacité passive (0,10 $) pour un flux KYC vérifié par puce à 0,40 $, avec 500 contrôles gratuits par mois et sans minimums.

Cas d'utilisation

Intégration financière de haute assurance — les plateformes d'investissement, les courtiers et l'intégration bancaire privée qui nécessitent une assurance d'identité au-delà du KYC standard bénéficient de la vérification par puce, qui satisfait les niveaux d'assurance les plus élevés selon eIDAS et les cadres équivalents.

KYC Fintech et néobanque en Europe — les réglementations AML de l'UE reconnaissent de plus en plus l'identité vérifiée par puce comme la forme de vérification à distance la plus solide, équivalente aux contrôles en personne.

Conformité des échanges de crypto-monnaies — les échanges gérant des transactions importantes ou desservant des juridictions à haut risque utilisent les lectures NFC pour éliminer le risque de contrefaçon que la vérification par caméra seule laisse ouvert.

Pré-vérification voyages et hôtellerie — les chaînes hôtelières et les compagnies aériennes exécutant des flux d'enregistrement numérique utilisent les lectures NFC pour faire correspondre le passeport déclaré par le client lors de la réservation avec le document physique lors de l'enregistrement, sans file d'attente au comptoir.

Questions fréquemment posées

Combien coûte la lecture NFC ?

0,15 $ par lecture, avec 500 contrôles gratuits par mois et sans minimums.

Quels passeports et documents prennent en charge la lecture NFC ?

Tous les documents eMRTD conformes à la norme OACI 9303 — ce qui inclut pratiquement tous les passeports émis après 2006 par les 193 États membres de l'OACI, ainsi que de nombreuses cartes d'identité nationales modernes. Didit couvre plus de 14 000 types de documents ; les documents plus anciens sans puces reviennent automatiquement à l'OCR.

La lecture NFC remplace-t-elle l'OCR ?

Non — ils se complètent. L'OCR lit la page imprimée ; la NFC lit la puce. Une divergence entre les deux est en soi un signal de fraude. Didit exécute les deux dans la même session.

L'utilisateur a-t-il besoin d'un matériel spécial ?

Non. Tout smartphone moderne doté de la capacité NFC (Android 4.4+ ou iPhone 7+) peut lire une puce eMRTD. Le SDK Didit gère l'interaction dans le flux de vérification hébergé.

Que se passe-t-il si la lecture de la puce échoue ?

Les lectures de puce échouées ou absentes reviennent au traitement OCR uniquement pour l'étape du document. Vous pouvez configurer dans le Workflow Builder si une lecture NFC échouée est un signal faible (la session continue, signalée pour examen) ou un blocage strict en fonction de vos exigences d'assurance.

Prêt à commencer ?

La lecture NFC est un module de l'infrastructure d'identité composable de Didit — combinez-le avec la vivacité passive, la correspondance faciale 1:1, le filtrage AML, et plus encore dans un seul flux de travail.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Vérification Passeport NFC : Lecture de puce contre fraude | Didit.