En bref — Universités, grandes écoles, plateformes e-learning et auto-écoles sont soumises à des obligations de vérification d'identité croissantes : droit au séjour des étudiants étrangers, lutte contre la fraude aux examens à distance, conformité RGPD pour les mineurs. Un parcours digital automatisé réduit le traitement de 4 jours à 15 minutes tout en renforçant la traçabilité.
Publié le 24 mai 2026 · Temps de lecture : 8 minutes
Qui est concerné dans le secteur éducatif ?
| Acteur | Obligation principale | Texte de référence | Superviseur |
|---|---|---|---|
| Université / école publique | Vérification titre de séjour étudiant, identité aux examens | CESEDA L.313-7 ; Arrêté du 20 juin 2012 | MESRI, préfecture |
| Grande école / école privée | Identité à l'inscription + examens ; RGPD si mineurs | RGPD art. 8 ; Code de l'éducation | CNIL, rectorat |
| Plateforme e-learning / MOOC | Identité pour les certifications payantes ou diplômantes | RGPD ; décret n°2019-1489 (certifications) | CNIL |
| Organisme de formation (OF) | Identité des stagiaires (Qualiopi, CPF) | Loi du 5 mars 2014 ; décret Qualiopi | Caisse des Dépôts (CPF), DREETS |
| Auto-école / école de conduite | Identité du candidat avant inscription ANTS | Arrêté du 25 novembre 2011 | DREAL, préfecture |
| Établissement recevant des paiements étrangers importants | Vigilance LCB-FT si frais > 10 000 € en espèces | CMF L.561-2, 15° | ACPR selon structure |
Vérification du droit au séjour pour les étudiants étrangers
Tout établissement d'enseignement supérieur qui accueille un ressortissant hors-UE est légalement tenu de vérifier la validité du titre de séjour mention "étudiant" (ou équivalent : visa long séjour valant titre de séjour, titre pluriannuel). Cette vérification doit être faite :
- à l'inscription initiale,
- à chaque renouvellement annuel de scolarité,
- et conservée dans le dossier de l'étudiant.
Le titre de séjour étudiant français est aujourd'hui un document biométrique muni d'une puce NFC (depuis 2011 pour la majorité des catégories). La lecture NFC via Datakeen permet de vérifier cryptographiquement l'authenticité du document, l'identité du porteur par biométrie (liveness ISO 30107-3), et l'absence de modification des données de la puce — sans manipulation physique du document ni intervention d'un agent administratif dédié.
Pour les ressortissants UE/EEE, la vérification d'identité reste recommandée même si le droit au séjour est automatique : elle protège l'établissement contre la fraude à l'inscription et l'usurpation d'identité dans les dossiers de bourse.
Lutter contre la fraude aux examens à distance
La croissance des examens à distance (partiels en ligne, certifications MOOC, concours d'entrée dématérialisés) a multiplié les tentatives de fraude par usurpation d'identité : un candidat passe l'épreuve à la place d'un autre, avec ou sans sa complicité.
Trois niveaux de vérification sont désormais considérés comme l'état de l'art :
- Vérification d'identité amont : le candidat soumet sa pièce d'identité + liveness check avant le début de l'épreuve. La correspondance entre la photo du document et le visage en temps réel est établie de façon certifiée.
- Authentification au lancement de l'épreuve : second liveness check au moment de la connexion à la plateforme d'examen.
- Surveillance continue optionnelle : détection de présence tierce, suivi oculaire — pertinent pour les examens très enjeux (certification professionnelle, concours d'accès).
Les solutions de proctoring passifs sans vérification d'identité préalable certifiée restent insuffisantes face aux deepfakes de nouvelle génération. Le liveness anti-spoofing de Datakeen est certifié ISO 30107-3 (iBeta Level 1 et 2), garantissant une résistance aux attaques par présentation (photo, vidéo, masque 3D).
RGPD et données des mineurs : un régime spécial
Les établissements d'enseignement primaire et secondaire, les plateformes parascolaires (soutien scolaire, prépa aux concours), et les MOOC accessibles à des moins de 15 ans sont soumis au régime de protection renforcé du RGPD (article 8) :
- Le traitement des données personnelles d'un mineur de moins de 15 ans (seuil français fixé par la loi Informatique et Libertés) nécessite le consentement du titulaire de l'autorité parentale.
- La vérification d'identité d'un mineur à des fins d'inscription ou d'examen doit donc être couplée à une collecte de l'autorisation parentale, idéalement par signature électronique eIDAS du représentant légal.
- Les données biométriques (photo, liveness) sont des données sensibles au sens de l'article 9 RGPD : leur traitement exige une base légale explicite (consentement exprès ou obligation légale) et des mesures de sécurité renforcées.
Datakeen ne stocke pas les données biométriques au-delà du délai de conservation défini contractuellement, et son infrastructure est hébergée en France.
Vérification de diplôme à l'admission en master ou en doctorat
La fraude au diplôme (diplômes falsifiés, relevés de notes modifiés) est en hausse dans les dossiers d'admission en master 2 et en doctorat, notamment pour les candidats formés à l'étranger. Les établissements peuvent s'exposer à des recours si un faux diplôme n'est pas détecté lors de l'admission.
Le module de vérification documentaire de Datakeen analyse :
- la cohérence structurelle du document (typographies, cartouches, numéros de série),
- les métadonnées numériques (date de création du PDF, outils utilisés),
- les signes d'altération (effacement, surimpression, incohérence de polices).
Pour les diplômes étrangers, Datakeen peut croiser avec les bases de références disponibles (apostille Hague, etc.) et générer un rapport d'authenticité documentaire intégré au dossier d'admission.
Cas d'usage : inscription en ligne avec Journey Builder
Un établissement d'enseignement supérieur utilisant Datakeen Journey Builder pour l'inscription annuelle peut configurer un parcours sans code en 3 étapes :
- Branche "étudiant français / UE" : vérification CNI ou passeport (NFC ou OCR), liveness, extraction automatique des données, pré-remplissage du dossier administratif.
- Branche "étudiant hors-UE" : vérification CNI/passeport + titre de séjour étudiant (NFC si disponible, sinon OCR avec scoring de fraude), screening AML optionnel pour les ressortissants de zones à risque.
- Branche "mineur" : ajout d'une étape de collecte du consentement parental par signature eIDAS du représentant légal, déclenchée automatiquement si l'âge détecté est < 15 ans.
Le dossier finalisé est généré en PDF horodaté, archivé 5 ans, et exporté vers le SIRH ou le système d'information de l'établissement via webhook.
Manuel vs. automatisé : comparaison
| Critère | Processus manuel | Avec Datakeen |
|---|---|---|
| Temps de traitement par dossier | 20-45 min (agent administratif) | 3-5 min (étudiant en autonomie) |
| Coût par dossier (hors salaires) | 8-15 € (impression, archivage papier) | 1-3 € (selon volume) |
| Taux de dossiers incomplets à J+1 | 25-35 % | < 5 % |
| Détection de fraude documentaire | Visuelle, non systématique | Systématique, IA + règles métier |
| Traçabilité pour audit CNIL/DREETS | Dossier papier, risque de perte | Coffre-fort numérique horodaté |
| Gestion des mineurs (consentement) | Process ad hoc, souvent non conforme | Workflow intégré RGPD art. 8 |
Onboarding du personnel enseignant et des institutions partenaires
La vérification d'identité ne concerne pas uniquement les étudiants. Les établissements ont également à traiter :
- KYE (Know Your Employee) pour l'onboarding des enseignants, vacataires, moniteurs : vérification d'identité, casier judiciaire B3 pour les enseignants en contact avec des mineurs, vérification du titre de séjour pour les intervenants étrangers, contrôle des diplômes et habilitations pédagogiques.
- KYB (Know Your Business) pour les établissements partenaires (écoles en double diplôme, plateformes partenaires, organismes de financement) : Kbis, statuts, bénéficiaires effectifs, AML screening si flux financiers significatifs.
Le template KYE de Datakeen est pré-paramétré pour le secteur éducatif avec les types de documents requis et les étapes de screening adaptées.
FAQ
Mon établissement d'enseignement est-il concerné par les obligations KYC ? Pas au sens LCB-FT au sens strict, sauf si votre établissement est une structure juridique recevant des paiements en espèces de plus de 10 000 € (frais d'inscription de ressortissants étrangers par exemple). En revanche, les obligations de vérification du droit au séjour (CESEDA), de lutte contre la fraude aux examens, et de conformité RGPD sur les données d'identité s'appliquent à la quasi-totalité des établissements.
Une plateforme MOOC doit-elle faire du KYC pour ses apprenants ? Pour les formations gratuites non certifiantes, non. Pour les formations certifiantes, diplômantes, ou financées par le CPF, oui : l'identité du bénéficiaire doit être vérifiée pour lutter contre la fraude au CPF (plusieurs dizaines de millions d'euros détournés chaque année selon la Caisse des Dépôts) et pour garantir l'intégrité des certifications délivrées.
Quels documents sont requis pour un étudiant étranger hors-UE ? Passeport biométrique en cours de validité + titre de séjour mention "étudiant" (ou visa long séjour valant titre de séjour). Pour les ressortissants de pays avec apostille numérique, celle-ci peut compléter le dossier. Un justificatif de domicile en France est requis pour les démarches auprès des préfectures.
Comment vérifier un titre de séjour étudiant de façon fiable ? La lecture NFC de la puce du titre de séjour est la méthode la plus fiable : elle permet de lire les données d'état civil signées cryptographiquement par les autorités françaises et de s'assurer qu'elles n'ont pas été altérées. Le liveness check complète la vérification en s'assurant que le porteur présent est bien le titulaire du document. La seule lecture OCR de la bande MRZ est insuffisante face aux faux documents modernes.
Comment gérer les mineurs dans un parcours de vérification d'identité ? Le RGPD impose le consentement parental pour les moins de 15 ans en France. Dans le Journey Builder de Datakeen, une branche dédiée collecte l'identité du représentant légal (CNI + liveness) et sa signature électronique eIDAS, liée au dossier de l'enfant. Ce workflow est auditable par la CNIL et peut être présenté en cas de contrôle.
Peut-on intégrer la vérification d'identité à un LMS existant (Moodle, Canvas, etc.) ? Oui. Datakeen expose une API REST et des webhooks compatibles avec les principaux LMS du marché. Un plugin natif Moodle est disponible. L'intégration peut également se faire via un simple lien sécurisé envoyé par email sans modification du LMS existant.
La vérification d'identité pour les examens à distance est-elle juridiquement opposable ? Oui, si elle repose sur un procédé certifié et que le consentement de l'apprenant a été recueilli. Le rapport de vérification Datakeen (horodatage, hash du document, résultat du liveness, score de fraude) constitue une preuve documentée en cas de contestation.
Pour aller plus loin
- Vérification d'identité en temps réel — la brique NFC + biométrie applicable à l'inscription et aux examens.
- KYC RH et onboarding des salariés — le même enjeu côté personnel enseignant et vacataires.
- Intégrer la lecture NFC dans une app mobile — guide technique pour les DSI et équipes IT des établissements.
- Combien coûte une solution KYC ? — grille tarifaire et ROI pour des volumes éducation.
Continuer la lecture
Prêt à en voir plus ?
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
