Essai gratuit Nous contacter

Qu'est-ce qu'un permis de conduire mobile (mDL) ?

Mis à jour: 09 mars 2026 Temps de lecture: ~

Sujette

Cybersecurity, Data Privacy, AI

Sommaire

Les bases : Qu’est-ce qu’un mDL ?

Les permis de conduire mobiles (mDL), un type de titre numérique vérifiable, sont des versions numériques d’un permis de conduire ou d’une carte d’identité nationale, stockées dans un portefeuille numérique sur le terminal mobile d’une personne. Un véritable mDL n'est pas une photo d'un permis, un scan PDF ou une capture d'écran enregistrée dans une application de portefeuille. Au lieu de cela, une mDL est une donnée d’identité structurée émise par une autorité compétente (généralement une agence gouvernementale) et protégée cryptographiquement, afin qu’un vérificateur puisse en confirmer l’authenticité.

En d'autres termes, une mDL est conçue pour être vérifiée par une machine, et pas seulement par une inspection visuelle.

Pourquoi les mDL sont-elles plus fiables que les images d'identification ?

Les mDL reposent sur un modèle de confiance différent de celui des scanners de documents. Bien que les implémentations varient, les écosystèmes mDL incluent généralement ces propriétés de sécurité :

  • Protection soutenue par le matériel : L’identifiant est stocké dans le matériel sécurisé d’un terminal (souvent appelé enclave sécurisée/élément sécurisé), ce qui le rend beaucoup plus difficile à copier ou à exporter qu’un fichier image normal.
  • Signatures cryptographiques : L'émetteur signe numériquement les données d'identifiants. Un vérificateur peut contrôler cette signature pour confirmer que les données n'ont pas été modifiées.
  • Preuve de réponse à un défi : Lors de la présentation, le portefeuille peut prouver qu'il détient les identifiants en répondant à un défi cryptographique, ce qui permet d'éviter les attaques par rejeu et les attaques de type « injection ».
  • Contrôle de la présence de l’utilisateur : La présentation d’un mDL nécessite généralement une étape de déverrouillage du terminal (biométrique ou par code PIN), ce qui réduit les risques en cas de perte ou de vol du téléphone.

Il en résulte un plus fort indicateur de confiance : un titre qui peut être vérifié mathématiquement, plutôt que d'être "noté" sur la base de la véracité d'une photo. En juillet 2025, le NIST a mis à jour ses exigences IAL pour inclure les mDL, renforçant ainsi l'argument selon lequel les mDL sont plus fiables que les images des pièces d'identité. La révision redéfinit la barre minimale pour les scénarios courants tels que IAL2 tout en renforçant la définition de IAL3.

Vie privée : Divulgation sélective et minimisation des données

L'un des principaux avantages de la vérification d'identité avec les mDL est que l'utilisateur fournit moins de données, réduisant ainsi le risque d'exposition inutile.

Avec les cartes d'identité physiques (et de nombreux flux numérisés), les organisations collectent souvent beaucoup plus d'informations qu'elles n'en ont besoin : nom complet, adresse, numéro de document, date de naissance, car elles sont toutes imprimées sur la carte et capturées dans une image. Par ailleurs, de nombreuses présentations mDL peuvent prendre en charge la divulgation sélective, par exemple :

  • Prouver qu'on a plus de 21 ans sans donner sa date de naissance exacte
  • Veuillez prouver votre résidence sans divulguer d’adresse personnelle.
  • Prouver le statut sans partager les numéros d’identification

Ce modèle de « données minimales nécessaires » répond aux objectifs de minimisation des données et de conformité au RGPD/CCPA et réduit l'impact des brèches de données, car moins de données sensibles sont stockées dès le départ.

Vérification des identités ou vérification des identifiants (et place des mDL)

Cela aide à distinguer deux concepts liés :

  • Vérification des identités : Le processus consistant à établir qu'une personne est bien celle qu'elle prétend être (souvent lors de l'inscription ou de l'onboarding).
  • Vérification des identifiants : Confirmation de l'authenticité, de la validité et de l'appartenance au présentateur d'un titre présenté.

Vérification traditionnelle en ligne de l’identité

Les flux en ligne les plus courants impliquent généralement

  • Capture d'images d'une pièce d'identité physique
  • Vérifications OCR et d’authenticité des documents
  • Selfie + détection de vivacité
  • Vérification des bases de données et des listes de surveillance

Ces approches sont très répandues, mais elles peuvent l'être :

  • les frictions sont importantes (en particulier sur les téléphones mobiles)
  • atteinte à la vie privée (collecte d’images d’identification complètes)
  • probabiliste (basé sur les scores de confiance)
  • plus vulnérables aux médias synthétiques à mesure que l'IA s'améliore

Vérification du mDL

La vérification basée sur mDL est conçue pour être cryptographique et déterministe : le vérificateur vérifie si l’identifiant est valide et non altéré, plutôt que de juger si une image « semble authentique ».

Cela peut réduire la dépendance aux comparaisons de selfies et à l'examen manuel, tout en améliorant la sécurité et l'expérience utilisateur, notamment lorsqu'une mDL peut être réutilisée pour plusieurs interactions.

La vérification du permis de conduire mobile, et plus généralement les titres numériques vérifiables, constituent un changement fondamental dans la manière dont l'identité est vérifiée et dont la confiance est placée :

  • Ancienne méthode : Confiance du vérificateur → L'entreprise fait confiance à une société tierce de vérification d'identité, comme Persona ou LexisNexis, pour vérifier une pièce d'identité physique et un selfie au moment de la transaction.
  • Nouvelle approche : Confiance de l’émetteur → L’entreprise s’appuie sur le processus de niveau d'assurance élevé du gouvernement au moment de l’émission.

Utilisation des mDL : scénarios courants d'identité numérique

Les mDL sont particulièrement utiles lorsque les organisations ont besoin d'une assurance plus élevée avec moins de friction.

Services pour les consommateurs et en ligne

  • Expériences réservées aux adultes : Prouvez votre éligibilité sans divulguer des informations inutiles (comme l'adresse du domicile).
  • Services financiers / KYC : Soutien à l’ouverture de compte et à l’onboarding réglementé grâce à des attributs d’identité plus fiables.
  • Location de voitures et services de mobilité : Vérifiez le statut du permis et l'identité à distance pour simplifier l'onboarding.
  • Actions sur les comptes à haut risque : Ajoutez un contrôle d'identité "progressif" pour les réinitialisations de mot de passe, les changements de profil ou les transactions importantes.

Scénarios de la main-d’œuvre et des entreprises

  • Récupération de comptes/vérification par le service d'assistance : Les employés peuvent prouver leur identité sans avoir à répondre à des questions basées sur des connaissances ou à envoyer des documents ad hoc par e-mails.
  • Recrutement et onboarding à distance : Vérifiez les nouveaux employés avant de leur fournir des identifiants ou de leur accorder l’accès.
  • Privileged Access authentification renforcée : Exigez une vérification plus poussée avant d’accorder l’accès à des systèmes sensibles.

Services gouvernementaux et civiques

  • Preuve d’identité ou de résidence : pour les procédures liées aux prestations, à l’inscription ou à l’admissibilité.
  • Réduction de la fraude dans la prestation de services : Des affirmations d'identité plus fiables peuvent réduire le nombre de doublons ou d'identités synthétiques.
  • Santé et services à domicile : support la vérification pour des scénarios tels que l'attestation de visite et les workflows du personnel soignant (le cas échéant).

Normes qui façonnent l’interopérabilité mDL

L'une des principales raisons pour lesquelles les mDL gagnent du terrain est qu'elles sont de plus en plus basées sur des normes, ce qui améliore l'interopérabilité entre les portefeuilles, les émetteurs et les vérificateurs.

  • ISO/IEC 18013-5 : standard de base axée sur la structure des données mDL et la présentation en personne.
  • ISO/IEC 18013-7 : étend les standards mDL à la présentation à distance/en ligne (important pour la vérification numérique prioritaire).
  • Orientations de l'AAMVA (États-Unis) : profils d'implémentation et conseils qui aident les autorités de délivrance à aligner les déploiements de mDL dans les différentes juridictions.

Les standards sont importants car l'identification numérique n'est viable que lorsque les vérificateurs peuvent être sûrs qu'un identifiant délivré par un émetteur sera présenté et validé de manière cohérente dans de nombreux environnements.

Adoption du mDL

Bien que les mDL offrent une sécurité et une confidentialité supérieures, l’adoption est encore en phase de maturité et il existe des limites pratiques à noter :

Les mDL ne sont pas encore universellement adoptées dans tous les États ou pays des États-Unis. En 2026, les mDL sont actives dans 20 États américains et à Porto Rico. Ils sont actuellement largement adoptés aux États-Unis et en Australie, mais tous les individus ne disposent pas d'un mDL, ce qui limite leur portée initiale. (États des États-Unis où les mDL sont déjà prises en charge)

Bien que l’adoption varie selon les régions, l’élan est accéléré par plusieurs facteurs clés, notamment les mandats eIDAS 2.0, les déploiements de mDL au niveau des États-Unis, le support croissant des portefeuilles (Apple/Google), les mandats de conformité spécifiques à l’industrie tels que la vérification obligatoire de l’âge et la pression croissante exercée par la fraude. 

Vue d'ensemble : de la « meilleure supposition » à la confiance cryptographique

Les contrôles d'identité traditionnels en ligne se résument souvent à des probabilités : scores de confiance, qualité de l'image et jugements sur la légitimité d'une personne et d'un document. Alors que l'IA facilite la création de faux convaincants, le modèle de la "meilleure estimation" devient plus difficile à défendre.

Les mDL préconisent une approche différente : des identifiants numériques vérifiables et protégés cryptographiquement qui permettent à la fois une sécurité renforcée et une meilleure confidentialité. Ce ne sont pas des solutions miracles — l’adoption par l’écosystème, la disponibilité pour les utilisateurs et les décisions politiques restent importantes — mais elles représentent une étape significative vers une vérification d’identité numérique plus fiable.

Okta construit l'infrastructure de confiance numérique pour l'ère de l'IA, et les mDL ainsi que les identifiants numériques vérifiables en sont au cœur. En savoir plus sur la plateforme d’Okta pour les identifiants numériques vérifiables

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter