Réglementation

Lecture NFC : vérifier une identité par la puce, pas par l'image

5

min

16.07.2026

En bref : la plupart des passeports et des nouvelles cartes d'identité contiennent une puce sans contact (NFC). La lire avec un smartphone permet de récupérer les données d'identité directement à la source, signées par l'État, au lieu de se fier à une photo du document. À l'heure des faux papiers générés par IA, c'est l'une des façons les plus fiables de vérifier une identité.

Il existe plusieurs façons de vérifier une identité : demander une photo du document, scanner une pièce, lire sa puce, ou demain s'appuyer sur le portefeuille européen d'identité numérique (eIDAS 2.0). Ce portefeuille est prometteur, mais sa mise en place prendra du temps : le calendrier s'étale sur plusieurs années, et beaucoup d'inconnues demeurent (qui seront les fournisseurs, comment s'articuleront les différents acteurs, quel niveau d'adoption côté citoyens).

En attendant, il reste essentiel de disposer dès aujourd'hui d'une solution fiable, en amont, pour vérifier une identité à l'entrée en relation. La lecture NFC est l'une des plus solides.

La lecture NFC, c'est quoi ?

NFC (Near Field Communication) est la technologie du « sans contact », la même que celle d'une carte bancaire que l'on approche du terminal.

Les documents d'identité récents (passeports, cartes nationales d'identité électroniques) embarquent une puce sécurisée. La lecture NFC consiste à approcher le document d'un smartphone pour lire cette puce et récupérer les informations qu'elle contient : état civil, photo, dates, et données de sécurité.

La différence est simple à retenir : au lieu de regarder l'image d'un document, on interroge la puce du document.

Comment ça marche, concrètement

Trois étapes se jouent en quelques secondes :

  1. L'accès à la puce. L'application lit d'abord la zone de lecture optique du document (les deux lignes de caractères en bas d'un passeport, la MRZ) ou un code d'accès. Cette clé ouvre une communication chiffrée avec la puce. Sans le document physique, pas d'accès.
  2. La récupération des données. La puce restitue l'état civil et la photo d'origine, dans un format standardisé et international (norme ICAO 9303, utilisée pour les documents de voyage).
  3. La vérification de l'authenticité. C'est le point clé. La puce est signée cryptographiquement par l'autorité qui a émis le document. Le smartphone vérifie cette signature. Si les données ont été modifiées, ou si la puce est fausse, la signature ne correspond pas.

En résumé : on ne lit pas seulement des informations, on vérifie qu'elles proviennent bien d'un document authentique et qu'elles n'ont pas été altérées.

Pourquoi c'est plus fiable qu'une photo ou un scan

La vérification d'identité classique repose souvent sur une photo du document, prise par le client. Or une image se manipule.

Depuis l'arrivée de l'IA générative, il est devenu possible de créer de faux documents entièrement synthétiques, visuellement très propres, où les incohérences détectables à l'œil ou par un contrôle basique ont disparu. Une pièce d'identité peut être fabriquée de toutes pièces, sans jamais partir d'un vrai document.

La lecture NFC déplace le curseur :

  • Les données viennent de la puce sécurisée, pas d'une image que l'on peut retoucher.
  • L'authenticité est prouvée par la signature de l'État, pas supposée à partir d'un visuel.
  • Une photo ou un scan falsifié n'a pas de puce valide à présenter.

La confiance ne repose plus sur ce qui est affiché, mais sur ce qui est prouvé.

NFC et identité numérique : la même direction

La lecture NFC s'inscrit dans un mouvement plus large : celui de l'identité numérique de haut niveau.

Le règlement européen eIDAS 2.0 prévoit un portefeuille d'identité numérique et pousse vers des preuves d'identité vérifiables, fiables et interopérables. La logique est la même que le NFC : s'appuyer sur des données certifiées à la source plutôt que sur une image déclarative.

Autrement dit, savoir lire une preuve d'identité de haut niveau devient un réflexe d'avenir, pas une option de niche.

Ce que le NFC ne règle pas (à garder en tête)

La lecture NFC est un outil puissant, mais ce n'est pas une réponse unique :

  • Elle authentifie le document, pas la personne qui le présente. Pour vérifier que c'est bien son titulaire, il faut y associer une vérification biométrique : un selfie comparé à la photo de la puce.
  • Tous les documents et tous les téléphones ne sont pas compatibles. Il faut prévoir un parcours de repli pour les cas sans puce lisible.
  • Une identité authentique peut être usurpée. Un document volé, non encore déclaré, passera la lecture NFC. D'où l'intérêt de croiser avec d'autres signaux de fraude.

Le NFC renforce la vérification d'identité ; il ne remplace pas une approche globale de détection du risque.

Ce que ça change pour vos parcours

Pour un onboarding en ligne, l'enjeu est double : fiabiliser sans alourdir.

La bonne approche consiste à proposer la lecture NFC quand elle est possible, à basculer proprement sur une vérification documentaire et biométrique quand elle ne l'est pas, et à combiner le tout avec la détection de fraude. Le but n'est pas d'ajouter de la friction pour les bons clients, mais de fermer la porte aux faux documents, en amont, dès l'entrée en relation.

En conclusion

Face à des faux papiers de plus en plus crédibles, regarder l'image d'un document ne suffit plus. Lire la puce, elle, apporte une preuve : celle d'un document authentique, signé par l'État, non altéré.

La lecture NFC n'est pas une fin en soi, mais c'est l'un des moyens les plus solides de vérifier une identité aujourd'hui, à condition de l'intégrer dans une chaîne de contrôle plus large : vérification du vivant, détection de fraude, et parcours de repli.

Détecter le risque en amont, sur des preuves plutôt que sur des apparences : c'est tout l'enjeu de l'entrée en relation moderne.

Sources : Organisation de l'aviation civile internationale (OACI), Doc 9303, documents de voyage lisibles à la machine (norme eMRTD) ; Règlement (UE) 2024/1183 (eIDAS 2.0), portefeuille européen d'identité numérique ; Meelo, « La fraude documentaire à l'ère de l'IA : personne n'est épargné ».

Meelo sécurise vos vérifications d'identité

Meelo bascule automatiquement sur la meilleure vérification d'identité disponible, sans friction pour le client : le portefeuille européen, la lecture de la puce NFC, ou la vérification documentaire classique.

Cassandre Nolf
Strategy Marketing Manager