Blog
Vérification d'identité

Vérifier une carte d'identité belge (eID) : guide complet 2026

Vérifier une carte d'identité belge (eID) en 2026 : lecture NFC PACE+BAC, checkdoc.be pour documents volés/perdus, liveness PAD, face-match. Guide KYC complet.
Gaël
May 25, 2026
Vérifier une carte d'identité belge (eID) : guide complet 2026

En bref — La carte d'identité belge (eID) est électronique depuis 2003 — l'une des plus anciennes puces NFC d'Europe. La vérification fiable repose sur trois briques complémentaires : lecture NFC cryptographique (Passive + Active Authentication, PACE/BAC), détection biométrique de présence (liveness PAD ISO 30107-3 niveau 2) et face-match contre la photo DG2 de la puce. La Belgique ajoute une quatrième couche unique : checkdoc.be, base fédérale des documents déclarés volés ou perdus.

Publié le 24 mai 2026 · Temps de lecture : 8 minutes

Les générations de la carte eID belge

Génération Période Format Puce Vérification recommandée
eID 1re génération 2003-2010 Polycarbonate, contact chip BAC uniquement Visuel + MRZ + lecture à contact (rare en mobile)
eID 2e génération 2010-2019 Polycarbonate, NFC ajouté BAC contactless NFC (BAC) + MRZ + visuel
eID 3e génération (actuelle) 2019-présent Polycarbonate, laser, NFC renforcé BAC + PACE NFC obligatoire (PACE + PA + AA) + MRZ + visuel
Kids-ID (< 12 ans) Depuis 2009 Format carte, validité 3 ans BAC + PACE NFC + visuel adapté
Carte E/E+ (ressortissants UE) Variable Titre de séjour, proche eID BAC + PACE sur versions récentes NFC sur cartes récentes + visuel

La majorité des eID en circulation en 2026 appartiennent à la 3e génération. Les cartes de 1re génération sont quasiment toutes expirées (validité 10 ans pour les adultes). Seul le PACE garantit la protection renforcée de la session de lecture.

Éléments visuels et de sécurité d'une eID belge

Recto :

  • Photo couleur, fond clair, format ICAO.
  • Hologramme laser multi-couches couvrant la zone photo.
  • Prénom, nom, nationalité, sexe, date de naissance.
  • Numéro de Registre National (NN) sur 11 chiffres (format YY.MM.DD-XXX.CC).
  • Date de validité et groupe d'âge.
  • Drapeau belge et mentions trilingues (français, néerlandais, allemand).

Verso :

  • Numéro de carte, lieu et date d'émission.
  • Code-barres 2D (PDF417 ou QR).
  • MRZ : format TD1 (3 lignes de 30 caractères), conforme ICAO 9303 partie 5.
  • Micro-impression en fond de page — illisible à l'œil nu sans loupe.

Éléments de sécurité :

  • Encre OVI (Optically Variable Ink) — change de couleur selon l'angle d'incidence.
  • Guilloché — réseau de fines lignes complexes, infalsifiable par impression classique.
  • Encre fluorescente UV — révèle des motifs invisibles à la lumière du jour.
  • Perforation laser dans la zone photo — lie le visuel au support polycarbonate.
  • Micro-impression sur les bords et sous la photo.

Le numéro de registre national (NN) : structure et validation algorithmique

Le Numéro National (NN) belge est au cœur de l'identification administrative. Il suit le format YY.MM.DD-XXX.CC où :

  • YY.MM.DD = date de naissance (ex. 85.06.23 pour le 23 juin 1985).
  • XXX = séquence d'ordre dans la journée (001-997 hommes nés avant 2000, 002-998 femmes nées avant 2000 ; nés après 2000 : 001-997 hommes pairs, 002-998 femmes impaires — la parité a changé depuis 2000).
  • CC = chiffre de contrôle calculé par modulo 97.

Algorithme de validation du chiffre de contrôle :

  1. Former un entier sur 9 chiffres : concaténer YYMMDD + XXX.
  2. Pour les personnes nées après le 31/12/1999, préfixer par 2 → entier sur 10 chiffres.
  3. Calculer 97 - (entier mod 97).
  4. Le résultat doit correspondre au CC (sur 2 chiffres, avec zéro en tête si < 10).

Un NN dont le chiffre de contrôle ne valide pas ce calcul est invalide — le contrôle est trivial à automatiser et élimine la grande majorité des faux grossiers.

Que contient la puce NFC d'une eID belge ?

La puce NFC d'une eID 3e génération contient plusieurs groupes de données (Data Groups, DG) conformes à l'ICAO 9303 :

  • DG1 : données MRZ (nom, prénom, date de naissance, sexe, nationalité, numéro de document, dates d'expiration).
  • DG2 : photo biométrique haute résolution du titulaire (JPEG2000).
  • DG11 : données supplémentaires (nom complet, lieu de naissance).
  • DG13 : données spécifiques à la Belgique (Numéro National, adresse — selon version).
  • SOD (Security Object Document) : hachages signés de tous les DG, contre-signé par la clé CSCA belge (publiée à l'ICAO PKD).

La lecture requiert la connaissance préalable des données MRZ (BAC) ou du numéro CAN imprimé sur la carte (PACE). Cette protection garantit qu'une puce ne peut pas être lue à l'insu du titulaire.

NFC + PAD + face-match : le seul triptyque complet

C'est le point le plus important de ce guide. Trois couches sont nécessaires — aucune ne peut en remplacer une autre.

Couche 1 — NFC : la seule garantie à 100 % sur l'authenticité du document

La lecture NFC est le seul moyen de prouver qu'un document est un original non altéré. L'OCR et les contrôles visuels — même très poussés — peuvent être mis en défaut par des falsifications haute qualité (impression laser professionnelle, plastification polycarbonate artisanale). Seule la vérification cryptographique de la puce garantit l'intégrité :

  • Passive Authentication (PA) : vérification de la signature SOD contre le certificat CSCA belge publié à l'ICAO PKD. Prouve que les données n'ont pas été modifiées.
  • Active Authentication (AA) : challenge/response avec la puce — prouve que la puce n'a pas été clonée ou émulée.
  • BAC / PACE : sécurisation de la session de lecture NFC.

Couche 2 — Pourquoi NFC seul ne suffit pas : le document volé ou perdu

Un eID dont la puce passe tous les contrôles cryptographiques peut malgré tout être utilisée à des fins frauduleuses : le document est peut-être authentique, mais son porteur n'est peut-être pas le titulaire légitime. Une carte d'identité belge volée ou perdue — avec puce intacte — ne sera jamais rejetée par NFC seul.

Ce scénario — personne vivante utilisant le document d'autrui — représente une proportion significative des tentatives de fraude KYC.

Couche 3 — Selfie vidéo + PAD ISO 30107-3 niveau 2 + face-match

La parade est la vérification biométrique avec détection d'attaque de présentation :

  1. La puce NFC extrait la photo haute résolution DG2 du titulaire légitime.
  2. Un selfie vidéo est capturé en temps réel.
  3. Le moteur de liveness certifié ISO 30107-3 niveau 2 vérifie que la personne face à la caméra est bien vivante — il rejette une photo imprimée, une vidéo rejouée, un deepfake ou un masque en silicone.
  4. Un face-match compare le visage capturé à la photo DG2 avec un score de similarité cryptographiquement traçable.

Ce triptyque — NFC + PAD + face-match — est le seul pipeline qui couvre à la fois la fraude documentaire (faux document ou document altéré) et l'usurpation d'identité (document volé ou prêté).

checkdoc.be : vérification en base des documents déclarés volés ou perdus

La Belgique offre une ressource exceptionnelle que très peu de pays proposent aux entreprises privées : checkdoc.be, opéré par la Police Fédérale Belge.

Fonctionnement :

  • Service web public (API REST disponible, accès business sur demande).
  • Requête : numéro de document + type de document.
  • Réponse : hit/no-hit — le document est-il signalé volé, perdu ou invalide ?
  • Périmètre : eID, passeports belges, titres de séjour.

Pourquoi c'est crucial : checkdoc.be répond précisément au risque identifié dans la couche 2. Même si la puce NFC est valide et que le liveness + face-match passent, un document déclaré volé ne devrait pas être accepté. checkdoc.be est une quatrième couche de sécurité spécifique à la Belgique.

Intégration dans un parcours Datakeen :

Datakeen peut intégrer l'appel checkdoc.be comme étape optionnelle du pipeline KYC belge, entre la lecture NFC et le screening AML. L'appel est synchrone (<200 ms) et non-bloquant pour l'UX — le retour est consigné dans le dossier de vérification.

Note réglementaire : L'utilisation de checkdoc.be par une entreprise privée s'inscrit dans le cadre de la LBC/FT (loi du 18 septembre 2017) et de l'obligation de vigilance client. Conserver une trace de la consultation dans le dossier client est recommandé à des fins d'audit.

Architecture KYC recommandée pour la vérification eID belge

Sept briques, dans cet ordre :

  1. Lecture NFC (PACE puis BAC en fallback) — prioritaire sur toute autre méthode. Seule garantie à 100 % sur l'authenticité.
  2. Passive Authentication (PA) — signature SOD contre les certificats CSCA belges de l'ICAO PKD.
  3. Active Authentication (AA) — challenge/response anti-clone.
  4. Contrôle MRZ + validation NN — checksums ICAO + algorithme mod 97 du Numéro National.
  5. Selfie vidéo + PAD certifié ISO 30107-3 niveau 2 — présence physique du porteur réel.
  6. Face-match entre visage capturé et photo DG2 extraite de la puce NFC.
  7. Screening AML (PEP niveaux 1 à 4, sanctions UE/ONU/OFAC, presse adverse) + appel checkdoc.be (optionnel selon le niveau de risque client).

Le triptyque NFC + PAD + face-match est le socle minimal pour tout secteur régulé (banque, assurance, crypto, immobilier). checkdoc.be est recommandé dès que le profil de risque client est élevé ou que l'obligation de vigilance renforcée s'applique.

Cas d'usage : ouverture de compte pour un résident belge depuis la France

Un client belge domicilié à Bruxelles ouvre un compte en ligne auprès d'une banque française régulée par l'ACPR :

  • Étape 1 : le client sélectionne "Belgique" + "Carte d'identité (eID)" dans le parcours.
  • Étape 2 : le SDK Datakeen (iOS / Android / React Native / Flutter) guide le client pour approcher la carte du lecteur NFC. Session PACE établie avec le CAN imprimé sur la carte.
  • Étape 3 : lecture des DG1, DG2, SOD. Passive Authentication contre la CSCA belge. Active Authentication. Durée < 5 secondes.
  • Étape 4 : extraction de la photo DG2 (haute résolution, non altérable).
  • Étape 5 : selfie vidéo — moteur PAD ISO 30107-3 niveau 2 — rejet photo / vidéo / deepfake / masque.
  • Étape 6 : face-match DG2 vs selfie. Score de similarité logué avec timestamp.
  • Étape 7 : appel checkdoc.be — vérification que l'eID n'est pas signalée volée ou perdue.
  • Étape 8 : screening AML (PEP L1-L4, sanctions, presse adverse).
  • Étape 9 : signature électronique eIDAS substantiel.

Durée client : moins de 7 minutes. L'eID belge avec NFC atteint nativement le niveau substantiel eIDAS 2 pour les services d'identification électronique.

FAQ

Comment vérifier qu'une carte d'identité belge est authentique ? Par lecture NFC avec contrôles cryptographiques ICAO (Passive Authentication contre le certificat CSCA belge, Active Authentication anti-clone, session PACE ou BAC). À défaut, par contrôle de la MRZ + validation mod 97 du Numéro National + examen des éléments de sécurité (hologramme, OVI, guilloché, fluorescence UV).

Qu'est-ce que le Numéro de Registre National (NN) belge ? L'identifiant administratif unique de chaque Belge : 11 chiffres au format YY.MM.DD-XXX.CC. Le chiffre de contrôle CC est calculé par modulo 97 sur les 9 premiers chiffres (ou un préfixe 2 pour les nés après 1999). Un NN dont CC ne valide pas le calcul est invalide.

Que contient la puce NFC d'une eID belge ? DG1 (données MRZ), DG2 (photo biométrique), DG11 (données complémentaires), DG13 (données spécifiques belges dont le NN), et le SOD signé par la clé CSCA belge. Le DG2 contient la photo haute résolution qui sert au face-match biométrique.

Qu'est-ce que checkdoc.be et comment l'utiliser en KYC ? checkdoc.be est un service web opéré par la Police Fédérale Belge qui permet de vérifier si un document d'identité belge (eID, passeport, titre de séjour) a été déclaré volé ou perdu. Accessible aux entreprises, il retourne un résultat hit/no-hit sur le numéro de document. Son intégration constitue une quatrième couche de sécurité dans un pipeline KYC sur résidents belges.

La NFC seule suffit-elle pour un KYC réglementaire ? Non. La NFC garantit l'authenticité du document mais pas l'identité du porteur. Un document volé a une puce valide. Le triptyque complet est : NFC + liveness PAD ISO 30107-3 niveau 2 + face-match contre la photo DG2. Pour les profils à risque élevé, checkdoc.be s'ajoute comme quatrième contrôle.

Les eID belges plus anciennes (avant 2019) sont-elles fiables pour le KYC ? Les eID de 2e génération (2010-2019) supportent BAC mais pas PACE. Le niveau de sécurité de la session de lecture est inférieur. En pratique, la grande majorité des eID en circulation en 2026 sont de 3e génération. Les cartes de 1re génération sont expirées. Accepter une eID sans puce (très rare) doit être traité comme un document sans NFC avec tolérance de risque plus élevée.

La carte eID belge est-elle valide pour le KYC dans d'autres pays de l'UE ? Oui, en tant que document d'identité ICAO reconnu dans l'espace UE. Pour les besoins de l'identification eIDAS, l'eID belge avec puce NFC atteint le niveau substantiel. Les vérifications checkdoc.be restent spécifiques à la Belgique et ne peuvent pas être substituées par un service équivalent dans d'autres pays.

Pour aller plus loin

Partager cet article
Vérification d'identité
Traitement de documents
Gaël
Articles

Continuer la lecture

Vérification dossier locataire
Lutte contre la fraude

Vérification Dossier Locataire : Éviter les Fraudes

Lorsque vous êtes propriétaire d'un bien immobilier que vous souhaitez louer, l'une des étapes cruciales est la vérification dossier locataire. Cette étape peut être complexe, car elle implique de nombreuses vérifications. De cette manière, vous vous assurez que vous louez votre propriété à une personne de confiance. Dans cet article, nous allons discuter de la
Lire plus
Vérification d'identité

Digitalisation des Processus d'Admission dans les Établissements Scolaires

La digitalisation des processus d'admission dans les établissements scolaires n'est plus une option, mais une nécessité pour garantir efficacité et sécurité. Ce changement profond impacte non seulement l'expérience utilisateur, mais aussi l'image et la conformité des institutions. Contexte et Nécessité de la Digitalisation dans l'Éducation — Importance de la Modernisation. Les établissements scolaires
Lire plus
Vérification d'identité

Blanchiment d’argent : définition, méthodes utilisées par les fraudeurs et cadre légal en 2026

Principaux enseignements Le blanchiment d’argent représente aujourd’hui entre 2 % et 5 % du PIB mondial, soit environ 2 000 à 5 500 milliards de dollars par an selon les estimations du FMI et du GAFI. Ce phénomène criminel, au cœur des politiques LCB-FT depuis les années 1980, continue d’évoluer avec les nouvelles technologies et
Lire plus
Voir tous

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Réserver une démo
Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.