Jonas Mendes, Directeur Produit chez IDnow, observe depuis des années l’évolution des approches des institutions financières en matière d’identité numérique. En 2026, la transformation n’est plus une perspective : elle est en cours. Voici les quatre tendances qui redéfinissent concrètement le KYC cette année — et pourquoi les équipes conformité qui n’ont pas encore agi sont en train de perdre du terrain.

La façon dont les institutions financières appréhendent la vérification d’identité est fondamentalement inadaptée aux menaces d’aujourd’hui, et 2026 est l’année où cette réalité ne peut plus être ignorée. À l’origine, le KYC a été conçu comme un point de contrôle : les utilisateurs se présentent, les entreprises les vérifient une fois, puis passent à autre chose. Mais les risques auxquels font face les banques ne s’arrêtent pas à ce point d’entrée. Par ailleurs, avec l’entrée en vigueur de l’AMLR et d’eIDAS 2.0 en 2027, la fenêtre réglementaire pour se mettre en conformité se referme rapidement.

Voici les quatre tendances qui distingueront les organisations prêtes à répondre aux exigences réglementaires de celles qui seront prises de court.

1. AMLR et eIDAS 2.0 : ce que les banques doivent faire avant 2027

Les échéances réglementaires approchent à grande vitesse. L’AMLR et eIDAS 2.0 entrent tous deux en vigueur en 2027 : les décisions concernant les partenaires technologiques, les méthodes de vérification d’identité et l’architecture de conformité doivent être prises maintenant.

Les dispositifs KYC construits jusqu’en 2024 n’ont pas été conçus pour ce qui arrive. Les banques devront accepter les EUDI Wallets, et les flux de vérification vidéo existants, très répandus en Allemagne par exemple, devront être adaptés. Les services de confiance prendront une importance croissante, avec la signature électronique qualifiée (QES) et les attestations électroniques qualifiées d’attributs (QEAAs) au cœur de nombreux processus numériques. Les institutions financières se trouvent aujourd’hui à un carrefour stratégique : faut-il corriger les failles de l’architecture existante ou la repenser en profondeur ?

Notre réponse : Corriger à la marge permet de gagner du temps. Repenser l’architecture offre de la flexibilité, et c’est précisément ce qu’exigent l’AMLR et eIDAS 2.0. La Trust Platform d’IDnow est conçue pour les institutions qui souhaitent anticiper ces évolutions plutôt que les subir. Elle regroupe l’ensemble des méthodes d’identification, vérification automatisée et par vidéo, eID et prise en charge de l’EUDI Wallet, ainsi que des services de confiance tels que la QES et les QEAAs, au sein d’une intégration unique. Elle garantit une couverture conformité complète dès aujourd’hui, avec la capacité d’évoluer au fil des exigences réglementaires, sans multiplier les prestataires ni maintenir un empilement technologique fragmenté.

2. Deepfakes et identités synthétiques : la fraude par IA change les règles

L’IA n’est pas seulement un outil au service des banques. Les fraudeurs s’en emparent aussi, et avec une efficacité redoutable. Les deepfakes et les identités synthétiques deviennent de plus en plus difficiles à distinguer de photos et de documents authentiques. En 2026, la sophistication des attaques dépasse déjà la capacité à les détecter, et les fraudeurs trouvent en permanence de nouveaux moyens de contourner les mécanismes de défense des banques et autres institutions critiques. La vraie question que les acteurs des services financiers doivent se poser n’est plus “Êtes-vous capables de détecter la fraude ?”, mais “À quelle vitesse pouvez-vous vous adapter lorsqu’un nouveau mode d’attaque émerge ?”

Notre réponse : IDnow répond à ce défi grâce à une fonctionnalité de détection des attaques par injection, qui identifie les vidéos injectées ou manipulées, y compris les deepfakes, lors du processus d’onboarding client. Au-delà de cette capacité, la combinaison de l’authentification biométrique et de la Device Intelligence au sein de la Trust Platform IDnow permet de bloquer efficacement les tentatives de détournement de compte et la fraude par identité synthétique. Point essentiel : la conception modulaire de la plateforme et son générateur de workflows sans code permettront aux équipes conformité et produit de réagir rapidement aux nouveaux schémas de fraude, sans attendre une intervention technique.

“Les banques ont consacré des années à optimiser le KYC. Mais la majorité des fraudes survient après l’onboarding, et elles évoluent vite. Le temps de mettre à jour ses défenses, les fraudeurs sont déjà passés à autre chose. C’est précisément ce problème que la Trust Platform est conçue à résoudre.”

3. Au-delà du KYC : pourquoi la vérification d’identité doit devenir continue

Pour beaucoup d’entreprises, l’essentiel des investissements a été concentré sur l’onboarding, alors que la majorité des fraudes survient après cette étape. La vérification ponctuelle crée une fausse impression de sécurité : les détournements de compte, les réseaux de mules, la fraude aux virements autorisés (APP fraud) exploitent tous les angles morts post-onboarding. Le KYC vous dit qui était quelqu’un au moment de son entrée en relation, pas qui il est aujourd’hui.

Certaines organisations s’appuient sur des cycles de re-vérification périodiques, mais ces dispositifs montrent vite leurs limites. Ils reposent sur un calendrier fixe, déclenché selon le niveau de risque, indépendamment de tout comportement suspect. De plus, demander à un client existant de soumettre à nouveau sa pièce d’identité, un selfie ou un justificatif est une démarche fastidieuse. Si fastidieuse que de nombreux clients ne finalisent tout simplement pas le processus : ils ignorent la demande, l’abandonnent en cours de route ou se désengagent complètement, avec à la clé des taux de conversion en chute libre.

La réponse n’est pas un meilleur processus KYC, mais une relation fondamentalement différente avec l’identité numérique, fondée sur une confiance continue plutôt que sur des contrôles périodiques.

Notre réponse : La Trust Platform rend le KYC continu opérationnel. Elle permet de mettre en place des processus modulaires et fondés sur le risque, qui déclenchent la bonne action de vérification au bon moment : vérification biométrique, signaux liés à l’appareil ou collecte d’un nouveau document d’identité. L’ensemble est configurable et ajustable à tout moment, sans développement supplémentaire.

4. Prévention de la fraude à grande échelle : comment réduire les coûts sans sacrifier la sécurité

L’identité doit être validée en continu, et non re-vérifiée périodiquement. Ou pire, uniquement au moment de l’onboarding. Une re-vérification intelligente, pilotée par les signaux de risque et activée au moment opportun, devrait être la norme, avec une authentification biométrique à faible friction comme nouveau standard. Le contrôle doit être suffisamment discret pour que la prévention de la fraude soit invisible pour le client, tout en restant pleinement efficace pour la banque. Mais une question s’impose : comment déployer ce monitoring continu à grande échelle sans faire exploser les coûts opérationnels ?

Notre réponse : La Trust Platform est précisément conçue pour ce type de monitoring invisible et intelligent, dont les coûts ne s’envolent pas avec la montée en charge. En combinant différents signaux, Device Intelligence, signaux comportementaux et contextuels, avec des contrôles biométriques et documentaires, elle permet des décisions automatisées fondées sur le risque. Ces décisions réduisent les frictions pour les clients légitimes tout en interceptant les fraudeurs avant que le préjudice ne soit causé.

Vous souhaitez aller plus loin avec nos experts ?

Sebastian Elfors, Architecte Senior chez IDnow, explique comment les standards techniques passent du statut de recommandations à celui de fondements juridiques, et ce que cela implique concrètement pour les banques et chaque citoyen européen.

Daniela Djidrovska, ancienne coordinatrice INTERPOL et experte en examen de documents forensiques chez IDnow, explique pourquoi IDnow propose une formation à la fraude documentaire à chaque client, quel que soit son secteur d’activité.

Elmokhtar Mohamed Moussa, Research Scientist au sein de l’équipe Biométrie chez IDnow, explore les risques de biais dans la vérification faciale et les mesures à prendre pour les éliminer.

Par