Blog
Vérification d'identité

Vérifier un passeport marocain : guide pratique 2026

Comment vérifier un passeport marocain en 2026 : version biométrique, MRZ, puce NFC ICAO, éléments visuels, intégration KYC pour les banques et fintech.
Gaël
May 25, 2026
Vérifier un passeport marocain : guide pratique 2026

En bref — Le Maroc émet depuis 2009 un passeport biométrique conforme au standard ICAO 9303. La version actuellement délivrée comporte une puce NFC sans contact signée par la Direction Générale de la Sûreté Nationale (DGSN), une MRZ deux lignes au format passeport (TD3), des éléments visuels avancés (hologramme, micro-impression, OVI) et une photo conforme ICAO. La vérification fiable repose sur la lecture NFC ICAO (PA + AA + BAC), le contrôle de la MRZ, le cross-check Interpol SLTD et un face-match avec liveness pour les parcours à distance.

Le passeport marocain en un coup d'œil

Caractéristique Valeur Implication KYC
Format TD3 ICAO 9303 (passeport classique) MRZ 2 lignes de 44 caractères
Puce NFC Oui depuis 2009 (passeport biométrique) Lecture NFC ICAO disponible
Autorité émettrice DGSN (Direction Générale de la Sûreté Nationale) Signature SOD signée DGSN
Durée de validité 5 ans (mineurs) / 10 ans (majeurs) Vérifier l'expiration à chaque parcours
Code pays MRZ MAR Filtrage par pays possible
Langues Arabe + français + anglais OCR multilingue requis
CNI nationale (CINE) Existe mais distincte du passeport Ne pas confondre les deux documents

Que contient la puce NFC d'un passeport marocain ?

Le passeport biométrique marocain suit la spécification ICAO 9303 :

  • DG1 : données de la MRZ (nom, prénoms, date de naissance, sexe, nationalité MAR, numéro de passeport, date d'expiration).
  • DG2 : photo numérique du porteur, conforme ICAO.
  • DG3 (option) : empreintes digitales — accès restreint aux autorités.
  • DG11 : informations additionnelles (lieu de naissance, parents).
  • DG12 : informations sur l'émission.
  • SOD : signature de la DGSN, vérifiable via l'ICAO PKD.

Quels contrôles ICAO exécuter ?

Trois contrôles cryptographiques standards :

  1. Passive Authentication (PA) — vérifier la signature SOD avec le certificat racine marocain publié sur l'ICAO PKD. Garantit l'intégrité des données et l'authenticité de l'autorité émettrice.
  2. Active Authentication (AA) — challenge/response avec la puce. Prouve qu'elle n'est pas clonée.
  3. Basic Access Control (BAC) — la lecture n'est possible qu'avec les éléments de la MRZ (numéro passeport + date de naissance + date d'expiration). Sans la pièce physique, pas de dump valide.

Si l'un des trois contrôles échoue, considérer le passeport comme non authentifié.

Quels éléments visuels analyser ?

Sur un passeport marocain authentique, on retrouve typiquement :

  • Couverture vert foncé, frappe dorée, mention "ROYAUME DU MAROC / المملكة المغربية".
  • Page de données plastifiée, multicolore, fond imprimé avec motif géométrique fin.
  • Photo ICAO en noir et blanc ou couleur selon les générations, intégrée dans le polycarbonate.
  • Hologramme couvrant la photo.
  • Micro-impression lisible à la loupe (texte répétitif "MAROC").
  • Encre OVI sur certains éléments — la couleur change selon l'angle.
  • MRZ 2 lignes de 44 caractères en police OCR-B.

Quels sont les contrôles MRZ ?

La MRZ d'un passeport (TD3) suit la structure ICAO :

  • Ligne 1 : P<MARNOM<<PRENOMS<<<<<<<<<<<<<<<<<<<<<<<<< (P = passport, MAR = Maroc).
  • Ligne 2 : numéro passeport + checksum + nationalité (MAR) + date de naissance YYMMDD + checksum + sexe + date d'expiration YYMMDD + checksum + numéro personnel + checksum global.

Chaque checksum se calcule par algorithme modulo 10 sur les caractères de la zone précédente. Un checksum incohérent = MRZ falsifiée ou erreur de saisie OCR.

Quels écueils KYC spécifiques au passeport marocain ?

Cinq points d'attention :

  1. Noms en arabe et translittération : le passeport marocain affiche le nom en arabe et en caractères latins. Les translittérations peuvent varier (Mohammed / Mohamed / Mohammad). L'OCR doit accepter ces variantes.
  2. Photo NB ou couleur selon la génération : les anciennes versions ont une photo NB plastifiée, les récentes une photo couleur intégrée polycarbonate.
  3. Distinction passeport vs CINE : le Maroc émet aussi une CINE (carte nationale d'identité électronique) avec un format différent. Ne pas confondre dans le parcours.
  4. Date d'expiration : 5 ans pour mineurs / 10 ans pour majeurs — vérifier qu'il n'a pas expiré.
  5. PEP : pour les opérations à fort enjeu, le screening PEP doit couvrir les sources marocaines (responsables politiques, hauts fonctionnaires, dirigeants d'entreprises publiques).

Architecture KYC recommandée pour le passeport marocain

Cinq briques :

  1. Lecture NFC ICAO prioritaire (PA + AA + BAC).
  2. Contrôle MRZ (structure + checksums).
  3. Face-match entre photo NFC (DG2) et selfie du porteur, avec liveness ISO 30107-3 niveau 2.
  4. Cross-check Interpol SLTD (pièces volées / perdues).
  5. Screening AML (PEP, sanctions UE/ONU/OFAC, presse adverse) avec sources couvrant le Maroc.

Cas d'usage : ouverture de compte à un client résident français de nationalité marocaine

Parcours type côté banque française :

  • Étape 1 : le client choisit "Maroc" / "Passeport biométrique".
  • Étape 2 : lecture NFC ICAO (PA + AA + BAC).
  • Étape 3 : selfie + liveness passif + actif aléatoire.
  • Étape 4 : face-match DG2 NFC ↔ selfie.
  • Étape 5 : screening AML sur les listes UE, ONU et OFAC.
  • Étape 6 : justificatif de domicile français (résidence fiscale FR).
  • Étape 7 : signature électronique eIDAS substantiel.
  • Étape 8 : selon le profil de risque, vigilance renforcée (origine des fonds, source du patrimoine).

FAQ

Le passeport marocain est-il biométrique ? Oui depuis 2009. Le passeport marocain comporte une puce NFC conforme ICAO 9303 contenant les données de la MRZ, la photo numérique du porteur (DG2) et la signature de la DGSN (SOD). Les passeports antérieurs à 2009 ne disposent pas de puce et nécessitent une vérification visuelle approfondie.

Comment lire la puce NFC d'un passeport marocain ? Via un smartphone NFC (iOS 13+ ou Android avec NFC activé) et un SDK lecteur ICAO 9303. La lecture nécessite la connaissance des éléments de la MRZ (numéro de passeport + date de naissance + date d'expiration) pour le contrôle BAC.

Que faire en cas d'échec de l'Active Authentication ? Considérer le passeport comme non authentifié et bloquer le parcours. Une AA en échec indique soit une puce contrefaite, soit une puce clonée. Une revue manuelle par un opérateur formé peut être planifiée si le contexte commercial le justifie.

Peut-on ouvrir un compte bancaire à un Marocain en France à distance ? Oui, sous réserve de respecter les obligations LCB-FT françaises et eIDAS 2. La lecture NFC du passeport + biométrie liveness + screening AML + justificatif de domicile français permet d'atteindre le niveau substantiel eIDAS 2 requis.

Comment gérer les translittérations arabes / latines ? Le passeport affiche les deux écritures et la MRZ ne contient que la translittération latine. Les variantes (Mohammed / Mohamed / Mohammad) doivent être tolérées par l'OCR et par le moteur de cross-check (PEP, sanctions). Un score de similarité phonétique ou Levenshtein est recommandé.

Faut-il vérifier les empreintes (DG3) ? Non, sauf cadre légal autorisant l'accès aux empreintes. DG3 est verrouillé par Extended Access Control et réservé aux autorités frontalières. Le face-match DG2 ↔ selfie est largement suffisant pour le KYC bancaire.

Pour aller plus loin

Partager cet article
Vérification d'identité
Traitement de documents
Gaël
Articles

Continuer la lecture

kyc crypto
KYC

KYC & Cryptomonnaies : Quelles obligations ?

Le kyc est essentiel pour sécuriser les transactions en cryptomonnaies. Cet article explore son importance, ses processus et ses avantages pour protéger contre la fraude et respecter les régulations. Découvrez comment le KYC transforme l&rsquo;industrie crypto en garantissant sécurité et conformité pour toutes les parties prenantes. Comprendre le KYC dans la cryptomonnaie Le KYC, ou
Lire plus
kyc assurance
KYC

KYC dans les Assurances : 6 Cas d’Usage avec l'IA

Dans un monde où les régulations deviennent de plus en plus strictes, le KYC (Know Your Customer) est devenu incontournable pour les compagnies d’assurances. Il assure la conformité aux exigences légales. Il joue aussi un rôle crucial dans la prévention des risques financiers. Dans cet article, je vous présente les 9 cas d’usage principaux du
Lire plus
Vérification dossier locataire
Lutte contre la fraude

Vérification Dossier Locataire : Éviter les Fraudes

Lorsque vous êtes propriétaire d'un bien immobilier que vous souhaitez louer, l'une des étapes cruciales est la vérification dossier locataire. Cette étape peut être complexe, car elle implique de nombreuses vérifications. De cette manière, vous vous assurez que vous louez votre propriété à une personne de confiance. Dans cet article, nous allons discuter de la
Lire plus
Voir tous

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Réserver une démo
Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.