Identité numérique B2B : guide des quatre cas d'usage pour les PME
En bref
- Le problème : Les PME multiplient les vérifications d'entreprise (KYB) sans réutiliser les preuves déjà produites. Les coûts et délais d'onboarding restent élevés, alors que des cadres d'identité réutilisable émergent au Royaume-Uni et en Europe.
- L'idée clé : Quatre cas d'usage structurent le marché B2B : onboarding financier, vérification fournisseurs, marketplaces et authentification gouvernementale. Chacun touche des systèmes, données et niveaux de confiance différents.
- Ce que vous pouvez réutiliser : Une grille de priorisation par douleur opérationnelle et une checklist de prérequis par cas, pour éviter de confondre identité d'entreprise réutilisable et simple eKYC personnel.
Contexte et objectif
L'identité numérique d'entreprise réutilisable vise à certifier une personne morale (statuts, dirigeants, comptes bancaires, statut réglementaire) une fois, puis à la partager avec consentement entre parties de confiance. Ce n'est pas un login SSO ni une vérification d'individu isolée.
Le Royaume-Uni avance sur ce modèle via les Digital Verification Services (DVS), encadrées par le Data (Use and Access) Act 2025 et le UK DVS Trust Framework. En parallèle, l'Europe déploie le EUDI Wallet sous eIDAS 2.0, tandis que GLEIF standardise l'identifiant d'entité juridique vérifiable (vLEI).
Pour une PME québécoise, ces cadres servent de référence méthodologique : ils documentent des cas d'usage, des attributs de données et des indicateurs de maturité, sans impliquer un calendrier d'adoption local équivalent.
L'objectif de ce guide est de distinguer les quatre cas, d'en préciser les prérequis et de fournir des critères de priorisation, sans recommander de fournisseur ni de séquence d'investissement unique.
Pourquoi la réutilisabilité compte (ordre de grandeur)
Le rapport CFIT Market Opportunity (mars 2026) quantifie la friction actuelle :
Indicateur | Valeur documentée |
|---|---|
Coût annuel de la fraude pour l'économie britannique | 6,8 Md £ |
Coût moyen KYC client corporatif (banques UK, 2023) | 2 613 $ |
Délai moyen mondial d'un contrôle KYC | 95 jours |
Banques ayant perdu des clients (onboarding trop long) | 39 % |
Taux d'abandon onboarding digital (UK, 2020) | 63 % |
Ces chiffres ne préjugent pas du retour sur investissement d'un projet d'identité réutilisable, mais ils montrent où se concentre la douleur : ouverture de compte, renouvellement de dossiers et abandon client.
Du côté de la demande PME, le même rapport indique qu'85 % des PME seraient prêtes à payer un abonnement annuel pour des services de vérification digitale, 80 % un abonnement plus des frais transactionnels, avec une estimation d'environ 12 utilisations par an. Ces données décrivent un marché potentiel, pas une obligation réglementaire.
Cas d'usage 1 : Onboarding financier et surveillance continue
Ce que ce cas couvre
Ouverture ou maintien de relation bancaire, compte de paiement, crédit ou produits régulés. Au-delà du contrôle ponctuel à l'entrée, les institutions cherchent un monitoring continu : changement de dirigeant, mise à jour des bénéficiaires effectifs, alertes conformité.
Données et flux typiques
- Identité légale de l'entreprise (raison sociale, numéro d'enregistrement, LEI le cas échéant)
- Bénéficiaires effectifs et dirigeants
- Preuves d'adresse, statuts, résolutions
- Consentement explicite pour partage et mise à jour des attributs
Le cadre Validation Agent de GLEIF permet à un établissement financier d'appuyer ses processus KYC/AML existants pour obtenir ou renouveler un LEI pour ses clients. Avec plus de 3 millions de LEI actifs au T1 2026 (DIACC), l'identifiant d'entité devient un pivot d'interopérabilité.
Indicateurs de maturité
Niveau | Signe observable |
|---|---|
Initial | Formulaires PDF, re-soumissions manuelles à chaque produit |
Intermédiaire | Registre interne fournisseurs/clients, peu de partage externe |
Avancé | Attributs certifiés réutilisables, consentement granulaire, monitoring automatisé |
Trade-off
Gain : réduction des délais (référence : 95 jours en moyenne mondiale pour un KYC) et des coûts unitaires élevés en corporate banking.
Coût : intégration aux systèmes core banking, gouvernance des consentements, responsabilité en cas de credential basé sur une identité frauduleuse (zone d'incertitude documentée dans le carnet).
Cas d'usage 2 : Vérification fournisseurs (KYB procurement)
Ce que ce cas couvre
Avant d'engager un fournisseur, l'acheteur doit vérifier l'existence légale, la solvabilité apparente, les certifications et parfois les comptes bancaires pour les paiements. Sans identité réutilisable, chaque grand donneur d'ordre redemande les mêmes pièces.
Données et flux typiques
- Certificat d'immatriculation, statuts, liste des administrateurs
- Attestations fiscales ou de conformité sectorielle
- Coordonnées bancaires vérifiées
- Historique de vérifications précédentes (avec consentement)
Le rapport CFIT cite explicitement la vérification d'identité entreprise, le partage de certificats et l'autorisation de paiements comme composantes du cas « SME supplier ».
Indicateurs de maturité
Niveau | Signe observable |
|---|---|
Initial | Emails + dossiers zip à chaque appel d'offres |
Intermédiaire | Portail fournisseur propriétaire, données non exportables |
Avancé | Credential fournisseur pré-rempli, révocation si changement de statut |
Trade-off
Gain : moins de re-soumissions, onboarding procurement accéléré.
Coût : chaque ERP ou portail achats doit accepter le format de credential ; les audits internes restent nécessaires pour les risques spécifiques (sanctions, ESG, sécurité).
Cas d'usage 3 : Marketplaces B2B
Ce que ce cas couvre
Plateformes mettant en relation vendeurs professionnels et acheteurs. L'identité réutilisable sert à certifier le vendeur, surveiller la validité du credential et parfois lier le compte bancaire de règlement.
Données et flux typiques
- Identité légale du vendeur
- Credential révocable si fraude ou changement de contrôle
- Vérification du compte bancaire de règlement
- Due diligence complémentaire pour catégories à risque
Le rapport CFIT mentionne un credential vendeur révocable, un monitoring et une vérification de compte bancaire, avec parfois une due diligence additionnelle selon la catégorie de produits.
Indicateurs de maturité
Niveau | Signe observable |
|---|---|
Initial | KYC vendeur manuel à l'inscription |
Intermédiaire | Revérification périodique sans credential standard |
Avancé | Credential interoperable, révocation centralisée, monitoring continu |
Trade-off
Gain : confiance acheteur, réduction de la fraude vendeur (contexte : 6,8 Md £ de fraude estimée pour l'économie UK).
Coût : la plateforme reste relying party : elle doit définir quels attributs suffisent et lesquels exigent une vérification supplémentaire. La confiance institutionnelle (gouvernement) et la confiance plateforme ne sont pas équivalentes.
Cas d'usage 4 : Authentification gouvernementale
Ce que ce cas couvre
Accès aux services publics pour les entreprises : déclarations fiscales, dépôts au registre des sociétés, demandes de subventions. Au Royaume-Uni, les flux cités incluent HMRC et Companies House via partage consenti de données déjà vérifiées.
Données et flux typiques
- Lien entre personne physique autorisée et entité légale
- Mandats et délégations
- Preuves déjà validées par un service certifié DVS
Le Trust Framework DVS (voir cadre UK cité en introduction) fixe les règles pour les services de vérification certifiés. Un exemple de tarification catalogue public : 7,50 £ par unité pour un service Digidentity listé sur le Digital Marketplace UK (G-Cloud). Ce tarif illustre un modèle unitaire, pas une grille complète du marché.
Indicateurs de maturité
Niveau | Signe observable |
|---|---|
Initial | Comptes séparés par portail gouvernemental |
Intermédiaire | SSO personnel sans couche entité |
Avancé | Authentification entreprise unifiée, attributs réutilisés entre agences |
Trade-off
Gain : moins de ressaisie, alignement avec obligations déclaratives.
Coût : dépendance au calendrier des services publics et aux fournisseurs certifiés ; en Europe, l'EUDI Wallet devra être proposé par tous les États membres d'ici fin 2026, avec obligation pour les grandes entreprises des secteurs régulés d'accepter le wallet d'ici décembre 2027 (Deloitte Luxembourg).
Piège fréquent : confondre personne physique et personne morale
Un eKYC personnel (pièce d'identité, selfie, liveness) ne suffit pas à prouver qu'une entreprise existe, qui la contrôle et quel compte bancaire lui appartient. Les quatre cas ci-dessus exigent une couche entité :
- LEI ou équivalent registre (vLEI ISO 17442-3, publié en 2024 ; voir GLEIF en introduction)
- Lien dirigeant mandaté ↔ entité
- Attributs bancaires ou fiscaux vérifiables
Traiter l'identité réutilisable comme un simple « login amélioré » expose à des dossiers conformes en surface mais non exploitables entre partenaires B2B.
Points de vigilance
- Responsabilité en cas de fraude. Qui porte la charge si un credential réutilisable a été émis sur une identité falsifiée : l'émetteur, la relying party ou les deux ? Le carnet signale cette zone comme non tranchée uniformément.
- Article 45.2 eIDAS et confiance navigateur. L'acceptation des certificats qualifiés dans les navigateurs reste un sujet ouvert (voir analyse Deloitte citée au cas d'usage 4).
- Coûts d'intégration. Les rapports publics quantifient la friction KYB, pas les heures d'intégration API par PME. Toute business case locale doit être calculée séparément.
- Séquençage. Les quatre cas touchent ERP, CRM, portail achats, core banking et portails gouvernementaux. Tout lancer en parallèle dépasse les ressources typiques d'une PME.
Ce que vous pouvez réutiliser
Grille de priorisation (douleur → cas)
Si votre douleur principale est… | Cas à examiner en premier | Systèmes typiquement touchés |
|---|---|---|
Abandon à l'ouverture de compte bancaire | Onboarding financier | CRM, dossier conformité, core banking |
Ressaisie dossier fournisseur à chaque AO | Vérification fournisseurs | ERP achats, portail fournisseurs |
Fraude ou impersonation vendeur | Marketplaces B2B | Plateforme, KYC vendeur, paiements |
Multiplication des portails fiscaux/registre | Auth gouvernementale | SSO entreprise, mandats légaux |
Hypothèse contestable : prioriser le cas où le taux d'abandon ou de re-soumission est mesurable en interne. Sans métrique, le projet reste un choix d'infrastructure difficile à défendre.
Checklist prérequis (tous cas)
- Inventorier quelles preuves d'entreprise vous demandez aujourd'hui et combien de fois par an.
- Séparer clairement vérification individu (mandataire) et vérification entité (société).
- Identifier si un identifiant d'entité (LEI ou registre) est déjà collecté.
- Cartographier les consentements nécessaires pour partager un dossier entre partenaires.
- Vérifier si vos contrats actuels autorisent la réutilisation de credentials tiers certifiés.
Limite explicite
Ce guide ne recommande pas d'adopter un fournisseur DVS, un wallet EUDI ou un émetteur vLEI en particulier. Il structure les cas d'usage documentés dans les cadres UK et EU pour orienter un cahier des charges interne.