Blog · 13 juin 2026

Qu'est-ce que le KYC ? Comprendre le « Know Your Customer » pour 2026 (FR)

Le KYC (Know Your Customer) est le processus utilisé par les entreprises réglementées pour vérifier l'identité de leurs clients avant d'établir une relation.

Par Didit13 juin 2026Mis à jour le 13 juin 2026

Le KYC (Know Your Customer) est l'obligation légale qui exige des entreprises réglementées de vérifier l'identité de leurs clients avant – et tout au long – d'une relation financière. Il ne s'agit pas d'une simple vérification, mais d'un cadre bâti sur trois obligations fondamentales : le Programme d'Identification du Client (CIP), la Diligence Raisonnable à l'égard de la Clientèle (CDD) et la surveillance continue.

Les régulateurs de tous les principaux marchés financiers l'exigent. Les banques, les néobanques, les bourses, les processeurs de paiement, les prêteurs et les assureurs doivent tous effectuer un KYC avant d'accepter des clients. Ce guide explique ce qu'implique chaque obligation, pourquoi ce cadre existe et comment le flux KYC de Didit répond aux trois exigences pour 0,33 $ par vérification.

Points clés à retenir

Le KYC (Know Your Customer) est une exigence légale pour les entreprises réglementées afin de vérifier l'identité de leurs clients avant d'entamer une relation financière.
Il repose sur trois piliers fondamentaux : le CIP (Customer Identification Program), le CDD (Customer Due Diligence) et la surveillance continue.
Le KYC n'est pas une vérification ponctuelle – c'est une obligation continue pendant toute la durée de la relation client.
Les recommandations du GAFI et les directives anti-blanchiment de l'UE définissent la base mondiale ; les régulateurs nationaux les traduisent en règles locales.
Le flux KYC de Didit – Vérification d'identité + Liveness Passif + Correspondance Faciale + Analyse IP – s'exécute en moins de 2 secondes et coûte 0,33 $ par vérification.
500 vérifications gratuites par mois, paiement par succès, sans minimum.

Ce que signifie le KYC

Le Know Your Customer est l'obligation de collecter, vérifier et conserver suffisamment d'informations pour être certain qu'un client est bien celui qu'il prétend être – et que les transactions avec lui ne sont pas interdites par la loi ou la réglementation.

Le terme couvre à la fois la vérification initiale de l'identité lors de l'intégration et l'évaluation continue des risques qui se poursuit pendant toute la durée du compte. Un programme KYC n'est pas satisfait par une simple numérisation de document lors de l'inscription. Les régulateurs attendent un enregistrement vivant de qui est votre client, pourquoi il est avec vous, et si son comportement reste cohérent avec son objectif déclaré.

Pourquoi le KYC existe

Les systèmes financiers attirent les mauvais acteurs. Les blanchisseurs d'argent, les fraudeurs, les évadés de sanctions et les financiers du terrorisme comptent tous sur la possibilité d'ouvrir des comptes et de déplacer de l'argent sous de fausses identités ou des identités dissimulées. Le KYC est le mécanisme qui empêche cela dès le départ.

Pour les entreprises réglementées, le KYC est une condition de licence. Les régulateurs de l'UE, du Royaume-Uni, des États-Unis, de l'Amérique latine et de l'Asie imposent des amendes substantielles, des restrictions opérationnelles et, dans certains cas, une responsabilité pénale en cas de manquement. Pour les entreprises non réglementées, le KYC reste une décision de risque : l'intégration de clients frauduleux ou sanctionnés entraîne des pertes dues à la fraude et un préjudice de réputation.

Les trois piliers d'un programme KYC

Programme d'Identification du Client (CIP)

Le CIP est le point d'entrée – les règles régissant la manière dont vous identifiez un client lorsqu'il postule pour la première fois. Au minimum, cela signifie collecter le nom, la date de naissance, l'adresse et un document d'identité émis par le gouvernement, puis vérifier que l'identité est réelle et que le document est authentique.

En pratique, une vérification CIP implique la capture de documents et l'extraction OCR, la vérification d'authenticité (caractéristiques de sécurité, lecture de puce lorsque disponible) et la confirmation biométrique que la personne présentant le document est physiquement ou à distance présente. Didit gère tout cela en une seule session hébergée : Vérification d'identité (0,15 $) pour la capture de documents et l'OCR sur plus de 14 000 types de documents dans plus de 220 pays, Liveness Passif (0,10 $) pour confirmer la présence, et Correspondance Faciale (0,05 $) pour relier le visage à la photo du document. Ajoutez l'Analyse IP (0,03 $) et la couche CIP complète s'élève à 0,33 $.

Diligence Raisonnable à l'égard de la Clientèle (CDD)

Une fois que vous savez qui est un client, la CDD demande : quel risque présente-t-il ? Cela implique de confronter l'identité vérifiée à des listes de surveillance – listes de sanctions, personnes politiquement exposées (PPE), médias défavorables et casiers judiciaires – et de comprendre la relation client : source des fonds, objectif commercial et modèles de transactions attendus.

Pour les clients à faible risque, la diligence raisonnable simplifiée applique des vérifications réduites. Pour les clients à risque plus élevé – PPE, comptes non-résidents, relations de grande valeur – la diligence raisonnable renforcée (EDD) exige un examen plus approfondi et une surveillance continue plus étroite.

Le filtrage AML de Didit (0,20 $) couvre plus de 1 300 listes de surveillance et renvoie une classification des risques qui alimente directement votre logique CDD. Combiné à la vérification d'identité en une seule session, un seul appel API satisfait à la fois le CIP et la CDD.

Surveillance continue

Le risque ne se fige pas lors de l'intégration. Les listes de sanctions sont mises à jour. Les circonstances des clients changent. Le comportement transactionnel dérive. La surveillance continue signifie examiner périodiquement les dossiers des clients, actualiser le filtrage AML lorsque les listes de surveillance changent et escalader les comptes dont le risque a évolué.

La surveillance AML continue de Didit coûte 0,07 $ par utilisateur et par an – une surveillance continue des listes de surveillance avec des alertes automatiques lorsqu'une correspondance apparaît après l'intégration.

Cas d'utilisation

Intégration Fintech — les néobanques et les services de paiement doivent compléter le CIP avant d'émettre des comptes ou d'activer des transferts. Une décision en moins de 2 secondes signifie qu'un utilisateur peut vérifier dans la même session qu'il postule.

Échanges de crypto-monnaies — les obligations de la règle de voyage du GAFI et les licences VASP dans l'UE, au Royaume-Uni et sur d'autres marchés exigent un KYC complet pour l'ouverture de compte. Document + liveness + AML en une seule session couvre l'obligation complète d'intégration.

Prêts à la consommation — le CIP est obligatoire avant d'accorder un crédit. La vérification de documents combinée à la validation de base de données et au filtrage AML en une seule session satisfait la plupart des exigences de licence de prêt.

iGaming et paris — la vérification de l'âge et les contrôles d'identité sont requis lors de l'inscription dans la plupart des marchés réglementés. Le KYC à l'inscription empêche l'accès des mineurs et le blanchiment d'argent via les comptes de jeu.

Comment s'intégrer à Didit

Créez une session depuis votre backend et fournissez à l'utilisateur une URL pour compléter son KYC dans le flux hébergé de Didit :

curl -X POST https://verification.didit.me/v3/session/\
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_workflow_id",
    "vendor_data": "user_12345",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

L'utilisateur ouvre session.url, complète la capture de documents, la vérification de l'activité et la correspondance faciale. Le résultat arrive via webhook ou par interrogation sur GET /v3/session/{sessionId}/decision/. Ajoutez le filtrage AML au flux de travail dans la console d'entreprise et la même session satisfait le CDD sans appels API supplémentaires.

Plus de 1 500 entreprises utilisent Didit. Didit est le seul fournisseur officiellement attesté par un gouvernement d'un État membre de l'UE (Tesoro / BdE / SEPBLAC / CNMV d'Espagne) comme étant plus sûr que la vérification en personne.

Foire aux questions

Combien coûte une vérification KYC complète avec Didit ?

0,33 $ pour le flux principal – Vérification d'identité + Liveness Passif + Correspondance Faciale + Analyse IP. Ajoutez le filtrage AML pour 0,20 $. 500 vérifications gratuites par mois, sans minimum.

Le KYC est-il une vérification ponctuelle ou continue ?

Continue. Le CIP est effectué lors de l'intégration, mais la CDD et la surveillance se poursuivent pendant toute la durée de la relation client. Les régulateurs s'attendent à ce que les dossiers soient conservés, mis à jour et revérifiés à mesure que les listes de surveillance changent.

Didit couvre-t-il mon pays ?

Plus de 220 pays, plus de 14 000 types de documents, plus de 48 langues. La couverture pour les principaux marchés fintech – Europe, Amérique latine, Amérique du Nord, Asie du Sud-Est et Afrique – est complète.

Le KYC exige-t-il toujours un document ?

Pour la plupart des produits financiers réglementés – services bancaires, paiements, crypto – la vérification de documents et biométrique est requise. La vérification basée sur des bases de données peut satisfaire le CIP dans certains cas d'utilisation à faible risque ; consultez votre régulateur local.

Le KYC remplace-t-il une équipe de conformité ?

Non. La technologie KYC automatise la couche de vérification d'identité. Votre équipe de conformité établit toujours la politique, examine les cas à haut risque, gère l'EDD et dépose les rapports d'activités suspectes.

Prêt à commencer ?

Découvrez la plateforme → Vérification d'utilisateur
Lisez la documentation → docs.didit.me
Consultez les tarifs → Tarifs — 0,33 $ KYC complet, 500 gratuits/mois
Commencez gratuitement → business.didit.me