Vérification de l'identité gouvernementale : eID belge, itsme® et e-gouvernement en Belgique
Vérification de l'identité gouvernementale en Belgique : carte eID, itsme®, FSMA, BNB et cadre réglementaire eIDAS 2.0 pour les entreprises réglementées belges en 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa vérification de l'identité gouvernementale désigne le processus par lequel une organisation confirme qu'un individu est bien celui qu'il prétend être, en confrontant ses données personnelles à un titre d'identité officiel délivré par les autorités compétentes. En 2026, cette pratique franchit un seuil décisif en Belgique : la carte eID électronique est présente dans les portefeuilles des Belges depuis 2003, l'application itsme® dépasse les 7 millions d'utilisateurs actifs, et l'entrée en phase opérationnelle d'eIDAS 2.0 redessine les obligations de conformité pour les banques, les fintechs, les notaires et toute entité assujettie. La Belgique figure ainsi parmi les pionniers européens de l'identité numérique — une avance qui impose désormais une mise à niveau réglementaire et technique à tous les acteurs concernés.
Qu'est-ce que la vérification de l'identité gouvernementale ?
La vérification de l'identité gouvernementale est le processus formel qui consiste à valider l'authenticité d'un titre d'identité officiel (carte eID, passeport, titre de séjour électronique) et à s'assurer que la personne qui le présente en est bien le titulaire légitime. Ce processus repose sur trois piliers : l'authentification du document, la correspondance entre le porteur et la photo, et la vérification des données dans les registres officiels lorsque cela est techniquement possible.
La Directive (UE) 2024/1640 (AMLD6) impose, depuis son entrée en vigueur, une vérification d'identité renforcée à toutes les entités assujetties, incluant les établissements de crédit, les prestataires de services d'actifs numériques et les agents immobiliers (EUR-Lex, Directive (UE) 2024/1640).
En Belgique, ce cadre européen s'articule avec la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, qui constitue la transposition nationale de la 4e directive anti-blanchiment et demeure le texte de référence pour les obligations AML des entités assujetties belges. Pour les banques et les fintechs, cette obligation se traduit concrètement par la mise en place de procédures KYC (Know Your Customer) robustes à l'entrée en relation client. Pour les notaires et les agences immobilières, elle s'applique dès lors qu'une transaction dépasse les seuils légaux. Le non-respect de ces obligations expose les entités à des amendes administratives pouvant atteindre plusieurs millions d'euros, sans compter les risques de réputation.
Les programmes d'identité numérique en Belgique
La Belgique dispose depuis plus de vingt ans d'une infrastructure d'identité numérique reconnue comme l'une des plus avancées d'Europe, articulée autour de quatre dispositifs complémentaires.
La carte d'identité électronique belge (eID)
La carte eID belge est délivrée depuis 2003 par le SPF Intérieur via les communes, faisant de la Belgique l'un des premiers pays au monde à généraliser une carte d'identité à puce. Cette carte intègre une puce RFID conforme aux normes internationales qui stocke deux certificats électroniques : un certificat d'authentification permettant de prouver son identité en ligne, et un certificat de signature électronique qualifiée. La lecture NFC de cette puce permet une vérification cryptographique de l'authenticité du document, rendant les falsifications physiques détectables en quelques secondes.
La Belgique compte plus de 10 millions de cartes eID actives en circulation, et le SPF Intérieur (ibz.be) délivre les nouvelles cartes via les administrations communales pour une durée de validité de 10 ans pour les adultes (SPF Intérieur — Registre national).
L'application itsme®
Lancée en 2017 et développée par le consortium Belgian Mobile ID (regroupant les principales banques et opérateurs téléphoniques belges), itsme® est l'application d'identité mobile de référence en Belgique. Bien que d'origine privée, elle bénéficie d'une reconnaissance officielle au niveau gouvernemental et permet de s'authentifier auprès de nombreux services publics et privés avec un niveau de confiance équivalent au niveau « élevé » d'eIDAS.
itsme® dépasse les 7 millions d'utilisateurs actifs en Belgique, soit plus de 60 % de la population adulte belge, ce qui en fait l'une des applications d'identité numérique les plus adoptées d'Europe (itsme.be).
Pour les organisations, l'intégration d'itsme® dans les parcours d'onboarding permet d'atteindre un niveau de vérification maximal avec une friction réduite pour l'utilisateur. Pour approfondir les implications du portefeuille européen qui s'articulera avec ces dispositifs, consultez notre article eIDAS 2.0 et le portefeuille d'identité numérique européen.
CSAM et myID.be
CSAM (Citizen Service Authentication & Authorization Management) est la plateforme d'authentification fédérale belge, anciennement connue sous le nom Fedict. Elle constitue le point d'entrée unique pour les citoyens souhaitant accéder aux services publics en ligne belges — sécurité sociale, fisc, CPAS, etc. CSAM prend en charge plusieurs méthodes d'authentification : la carte eID avec lecteur, l'application itsme®, et le token via l'application gouvernementale.
myID.be est le portail d'authentification gouvernemental qui s'appuie sur CSAM pour offrir aux citoyens belges une gestion centralisée de leurs accès aux services publics numériques. Contrairement au modèle français, la Belgique n'a pas de dispositif équivalent à FranceConnect : c'est l'écosystème CSAM/itsme® qui joue ce rôle fédérateur.
Le Registre national belge
Géré par le SPF Intérieur, le Registre national centralise les données d'identité de tous les résidents belges. Il est consulté par les autorités compétentes et certaines entités habilitées pour vérifier l'authenticité des données d'identité. Les entreprises soumises à des obligations KYC strictes peuvent, sous conditions, accéder à certaines informations du Registre national dans le cadre de leurs procédures de vérification réglementaire.
Cadre réglementaire belge : FSMA, BNB, AML et eIDAS 2.0
Quatre acteurs réglementaires et trois textes de référence structurent les obligations de vérification d'identité pour les organisations opérant en Belgique en 2026.
La Loi du 18 septembre 2017 : le socle AML belge
La Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme constitue le cadre légal AML de référence en Belgique. Elle définit les entités assujetties, les obligations de vigilance à l'égard de la clientèle (dont la vérification d'identité), les procédures de déclaration de soupçon, et les mesures de gel des avoirs. AMLD6 (Directive (UE) 2024/1640) viendra renforcer et actualiser ce dispositif lors de sa transposition en droit belge.
La FSMA : superviseur des marchés financiers
La FSMA (Autorité des services et marchés financiers) est l'autorité belge de supervision des marchés financiers. Elle contrôle la conformité des entreprises d'investissement, des plateformes de distribution de produits financiers, des sociétés de gestion et des prestataires de services sur actifs numériques (crypto) pour ce qui concerne leurs obligations réglementaires, notamment les obligations KYC/AML.
La FSMA a publié des orientations détaillées sur les obligations de vérification d'identité pour les entités qu'elle supervise, en s'alignant sur les recommandations du GAFI et les directives européennes (FSMA — fsma.be).
La BNB : supervision prudentielle
La Banque nationale de Belgique (BNB) assure la supervision prudentielle des établissements de crédit, des entreprises d'assurance et des infrastructures de marché. En matière de LCB-FT (lutte contre le blanchiment de capitaux et le financement du terrorisme), la BNB contrôle que les banques et assureurs disposent de procédures internes robustes de vérification d'identité, conformes à la Loi du 18 septembre 2017.
La BNB a émis des circulaires précisant les attentes prudentielles en matière de gouvernance des risques AML pour les établissements sous sa supervision directe (Banque nationale de Belgique — nbb.be).
La CTIF/CFI : cellule de renseignement financier
La Cellule de traitement des informations financières (CTIF/CFI) est l'équivalent belge de Tracfin en France. Les entités assujetties doivent lui déclarer toute opération ou tentative d'opération suspecte au regard des dispositions AML. Une identification correcte du client — via les procédures KYC — est une condition préalable indispensable à la qualité de ces déclarations de soupçon.
eIDAS 2.0 et le portefeuille européen
Au 1er janvier 2026, le règlement eIDAS 2.0 (Règlement (UE) 2024/1183) est entré en phase opérationnelle, obligeant tous les États membres, dont la Belgique, à proposer un portefeuille d'identité numérique européen (EUDI Wallet) à leurs citoyens d'ici novembre 2026 (EUR-Lex, Règlement (UE) 2024/1183).
Ce règlement impose également aux prestataires de services dits « qualifiés » — notamment les banques, les plateformes d'e-commerce et les prestataires de soins de santé — d'accepter les identités numériques des autres États membres. La Belgique, grâce à son écosystème eID/itsme® mature, est bien positionnée pour intégrer le futur EUDI Wallet dans son infrastructure existante.
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesDocuments d'identité gouvernementaux belges acceptés
Le tableau suivant récapitule les principaux documents d'identité gouvernementaux belges, leur organisme émetteur, leur niveau de confiance eIDAS et leurs cas d'usage typiques dans les processus KYC.
| Document | Organisme émetteur | Niveau eIDAS | Utilisation KYC |
|---|---|---|---|
| Carte eID belge | SPF Intérieur / Communes | Élevé | KYC bancaire, notariat |
| Passeport biométrique | SPF Affaires étrangères | Élevé | Identification internationale |
| Titre de séjour électronique | Office des étrangers | Élevé | Résidents étrangers |
| Permis de conduire belge | SPF Mobilité | Substantiel | Vérification d'adresse |
Pour les ressortissants étrangers de l'Union européenne résidant en Belgique, les cartes d'identité nationales et passeports de leur État membre sont également valables dans le cadre des procédures KYC, sous réserve que ces documents soient en cours de validité et présentent les caractéristiques de sécurité requises.
Méthodes de vérification automatisée
Quatre méthodes de vérification coexistent aujourd'hui sur le marché belge, avec des niveaux de fiabilité et de conformité réglementaire différenciés.
OCR et analyse des éléments de sécurité
La reconnaissance optique de caractères (OCR) permet d'extraire automatiquement les données d'un document présenté en photo ou scan : nom, prénom, date de naissance, numéro national, numéro de document, date d'expiration. L'analyse complémentaire des éléments de sécurité — hologrammes, micro-impressions, encres UV — permet de détecter les falsifications grossières. Notre plateforme atteint un taux de précision OCR de 98,7 % sur les documents d'identité gouvernementaux, ce qui réduit les erreurs de saisie manuelle et accélère les processus d'onboarding.
Vérification NFC de la puce RFID
La lecture NFC de la puce intégrée à la carte eID belge ou au passeport biométrique permet une vérification cryptographique de l'authenticité du document. Les données stockées dans la puce sont signées par l'autorité émettrice et ne peuvent être modifiées sans invalider la signature. Cette méthode correspond au niveau de garantie « élevé » d'eIDAS et est recommandée pour les vérifications KYC à risque élevé. La carte eID belge, qui intègre cette puce depuis 2003, se prête particulièrement bien à cette méthode de vérification.
Détection de vivacité (liveness detection)
La liveness detection vise à s'assurer que la personne qui présente le document est bien vivante et présente en temps réel, et non une photo ou une vidéo rejouée. Les techniques actives demandent à l'utilisateur d'effectuer des mouvements (tourner la tête, cligner des yeux), tandis que les techniques passives analysent les signaux biométriques sans interaction explicite. Cette étape est indispensable pour prévenir les attaques par présentation, en forte hausse depuis 2024.
Intégration avec itsme® et CSAM
Pour les organisations souhaitant s'appuyer sur l'infrastructure reconnue par l'État belge, l'intégration avec itsme® ou CSAM offre un niveau de vérification maximal avec une authentification forte de l'identité garantie par l'écosystème gouvernemental belge. Cette approche est particulièrement adaptée aux entités soumises aux obligations KYC les plus strictes de la FSMA ou de la BNB. Pour des justificatifs à usage unique et les mécanismes comparables dans d'autres pays européens, consultez notre article France Identité : justificatif à usage unique.
Les défis de la vérification d'identité en 2026
La généralisation de la vérification d'identité numérique s'accompagne de défis techniques et opérationnels croissants, que les organisations belges doivent anticiper.
La fraude documentaire en hausse
Notre analyse de plus de 2,4 millions de documents vérifiés sur la plateforme CheckFile couvre 32 juridictions et plus de 3 200 types de documents. Sur cet ensemble, la fraude aux documents d'identité représente 19 % des fraudes documentaires détectées. Plus préoccupant encore, les faux documents générés par intelligence artificielle ont progressé de 12 % en 2025 par rapport à 2024 sur notre plateforme. Ces documents synthétiques, produits par des modèles génératifs, passent de plus en plus souvent les contrôles visuels humains et les solutions OCR basiques.
Les techniques de fraude les plus fréquentes incluent : la substitution de photo sur une carte eID authentique, la modification des données textuelles par retouche numérique, et la création intégrale de faux documents à partir de templates réalistes. Les systèmes de vérification modernes doivent intégrer une analyse multi-couches pour détecter ces attaques — d'autant que la sophistication croissante des outils génératifs accessible au grand public abaisse le seuil technique requis pour tenter une fraude.
Les enjeux d'interopérabilité européenne
La multiplicité des formats nationaux de documents d'identité — chaque État membre de l'UE a ses propres spécifications — crée des défis d'interopérabilité pour les organisations opérant dans plusieurs pays. Le règlement eIDAS 2.0 vise à harmoniser ces standards via le futur EUDI Wallet, mais la transition prendra plusieurs années. Dans l'intervalle, les organisations belges accueillant des clients issus d'autres États membres doivent s'appuyer sur des solutions capables de traiter une grande diversité de documents sans dégradation de la qualité de vérification.
La gestion du consentement et des données biométriques
La collecte de données biométriques dans le cadre de la vérification d'identité (photo, empreintes digitales) est soumise aux règles strictes du RGPD, applicables en Belgique sous la supervision de l'Autorité de protection des données (APD). Les organisations doivent documenter précisément leur processus de collecte, de traitement et de suppression de ces données pour être en mesure de répondre à un contrôle de l'APD. Pour les données KYC soumises à la Loi du 18 septembre 2017, la durée de conservation est fixée à 10 ans à compter de la fin de la relation d'affaires.
Automatiser la vérification d'identité gouvernementale
L'automatisation de la vérification d'identité permet aux organisations réglementées belges de réduire les délais d'onboarding, de diminuer les coûts opérationnels et d'améliorer la conformité réglementaire de manière simultanée.
CheckFile.ai propose une plateforme de vérification documentaire qui couvre l'ensemble du cycle de vérification : extraction OCR, détection des éléments de sécurité, liveness detection et scoring de risque. La plateforme est conçue pour s'intégrer dans les workflows existants via API REST, sans modification majeure des systèmes en place, et prend en charge les documents d'identité belges — carte eID, passeport biométrique, titre de séjour électronique — dans leur intégralité.
Pour les établissements financiers soumis aux exigences KYC les plus strictes de la FSMA et de la BNB, nos solutions KYC dédiées aux banques permettent d'orchestrer des vérifications multi-documents, de gérer les dossiers clients et de produire les preuves d'audit nécessaires en cas de contrôle réglementaire. La sécurité de notre plateforme fait l'objet d'audits réguliers et d'une certification ISO 27001.
Pour une vue d'ensemble des besoins de vérification par secteur d'activité, notre guide complet de la vérification par secteur détaille les obligations spécifiques aux banques, assurances, immobilier, ressources humaines et plateformes digitales.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute question relative à vos obligations de conformité en Belgique, consultez un professionnel qualifié ou les autorités compétentes (FSMA, BNB, CTIF/CFI).
Questions fréquemment posées
La vérification de l'identité gouvernementale est-elle obligatoire en Belgique ?
La vérification de l'identité gouvernementale est obligatoire en Belgique pour toutes les entités assujetties à la réglementation anti-blanchiment, telles que définies par la Loi du 18 septembre 2017 et la Directive (UE) 2024/1640 (AMLD6) : établissements de crédit supervisés par la BNB, entreprises d'investissement et prestataires de services sur actifs numériques supervisés par la FSMA, notaires, agents immobiliers et cabinets d'expertise comptable. Pour ces entités, l'absence de procédure de vérification d'identité lors de l'entrée en relation client constitue une infraction susceptible de sanctions administratives prononcées par la FSMA ou la BNB. Pour les autres organisations, la vérification d'identité peut être requise par d'autres textes sectoriels ou simplement recommandée pour prévenir la fraude.
Quelle est la différence entre la carte eID belge et itsme® ?
La carte eID belge est un document d'identité physique officiel délivré par le SPF Intérieur via les communes, intégrant une puce RFID avec deux certificats électroniques (authentification et signature). Elle correspond au niveau de garantie « élevé » au sens d'eIDAS et constitue le titre d'identité légal de référence pour les Belges. itsme® est une application mobile d'identité numérique, développée par un consortium privé (Belgian Mobile ID), qui permet de s'authentifier fortement en ligne sans avoir besoin d'un lecteur de carte. Bien que d'origine privée, itsme® est reconnue au niveau gouvernemental et atteint un niveau de confiance équivalent au niveau « élevé » d'eIDAS pour les services qui l'acceptent. En pratique, la carte eID est indispensable pour les démarches physiques, tandis qu'itsme® offre la fluidité nécessaire pour les parcours d'onboarding 100 % numériques.
Quels documents sont acceptés pour le KYC bancaire en Belgique ?
Pour la vérification KYC bancaire en Belgique, les documents d'identité acceptés au niveau de garantie « élevé » sont la carte eID belge avec puce RFID et le passeport biométrique. Le titre de séjour électronique est accepté pour les résidents étrangers. Le permis de conduire belge, classé au niveau « substantiel », peut être utilisé comme document complémentaire de vérification d'adresse mais ne suffit généralement pas seul pour une identification KYC complète. Les banques belges soumises à la supervision de la BNB sont tenues de documenter précisément les documents d'identité collectés et les méthodes de vérification utilisées, conformément aux circulaires de la BNB en matière de LCB-FT. Les documents périmés ne sont pas acceptés, sauf exception réglementaire spécifique.
Comment la FSMA contrôle-t-elle les obligations de vérification d'identité ?
La FSMA contrôle les obligations de vérification d'identité des entités qu'elle supervise — entreprises d'investissement, plateformes de distribution, prestataires de services sur actifs numériques — principalement via des inspections sur place et des demandes de documentation. Elle vérifie que les procédures KYC internes sont conformes à la Loi du 18 septembre 2017, que les registres de vérification sont correctement tenus, et que les contrôles de vigilance renforcée sont appliqués pour les clients à risque élevé. En cas de manquement, la FSMA dispose d'un pouvoir de sanction administrative pouvant aller jusqu'à plusieurs millions d'euros, complété par des mesures conservatoires telles que la suspension d'activité. Les orientations publiées par la FSMA sur son site (fsma.be) constituent la référence pratique pour les entités souhaitant aligner leurs procédures sur les attentes du superviseur.
eIDAS 2.0 change-t-il les obligations pour les entreprises belges ?
eIDAS 2.0 (Règlement (UE) 2024/1183) modifie les obligations pour les entreprises belges sur plusieurs points. Premièrement, les prestataires de services qualifiés dans des secteurs tels que la banque, la santé et l'e-commerce devront accepter les portefeuilles d'identité numérique européens (EUDI Wallet) émis par n'importe quel État membre d'ici novembre 2026, ce qui élargit le périmètre des justificatifs d'identité acceptables. Deuxièmement, le règlement introduit de nouveaux niveaux de confiance pour les attributs d'identité électronique, ce qui peut modifier les preuves d'identité acceptables pour certaines transactions. Troisièmement, les entreprises recourant à des prestataires de services de confiance qualifiés bénéficient d'une présomption de conformité réglementaire renforcée. La Belgique, avec son infrastructure eID/itsme® mature, est bien positionnée pour intégrer le futur EUDI Wallet, mais les entreprises belges doivent anticiper dès maintenant l'obligation d'accepter les portefeuilles émis par d'autres États membres (EUR-Lex, Règlement (UE) 2024/1183).
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.