Blockchaine Pro .com
Blockchain B2B

KYC NFT : vérification d'identité réutilisable et RGPD 2026

KYC basé NFT en 2026 : soulbound tokens, jetons d'identité non transférables, réutilisation d'une vérification d'identité entre services et conformité au RGPD et aux obligations

Avertissement : ce dossier a une visée informative générale. Il ne constitue ni un conseil en investissement, ni un conseil juridique, comptable ou fiscal individualisé. La mise en œuvre d’un dispositif d’identité on-chain engage la conformité au règlement général sur la protection des données et aux obligations LCB-FT : avant tout déploiement, consultez un conseil juridique spécialisé et le délégué à la protection des données de votre organisation. Les références techniques renvoient à des documents publics observés sur la période 2022-2026 et restent susceptibles d’évoluer.

Le KYC basé NFT consiste à matérialiser la preuve d’une vérification d’identité sous la forme d’un jeton non transférable, contrôlé par la personne concernée, réutilisable d’un service à l’autre sans repasser par un parcours de connaissance du client complet. L’idée séduit parce qu’elle attaque un point de friction bien réel : en 2026, un particulier qui ouvre trois comptes chez trois prestataires crypto agréés refait trois fois la même vérification d’identité, avec les mêmes documents et les mêmes délais. Ce dossier explique la mécanique technique de ces jetons, la place qu’ils occupent par rapport aux standards d’identité décentralisée, et surtout la ligne rouge du RGPD à ne jamais franchir.

KYC NFT : de quoi parle-t-on exactement

Un KYC NFT est un jeton non fongible qui atteste qu’un émetteur de confiance a mené une procédure de connaissance du client sur le titulaire d’une clé. La réponse tient en une phrase : ce jeton ne contient pas l’identité, il en porte la preuve. Les données personnelles restent hors de la chaîne, et le jeton n’inscrit sur le registre qu’une empreinte cryptographique signée.

La différence avec un NFT de collection classique est fondamentale. Un NFT de collection est transférable : il change de main, il se vend, sa valeur tient à sa rareté. Un jeton d’identité qui pourrait changer de main n’aurait aucun sens, puisqu’il deviendrait possible d’acheter l’identité vérifiée d’un tiers. C’est pourquoi le KYC NFT appartient à la famille des jetons liés à l’âme, plus connus sous le terme anglais de soulbound tokens, dont la propriété centrale est la non-transférabilité.

Le concept a été formalisé dans un article de recherche intitulé Decentralized Society: Finding Web3’s Soul, publié en mai 2022 par Eric Glen Weyl, Puja Ohlhaver et Vitalik Buterin, disponible sur le Social Science Research Network{rel=“nofollow”}. Les auteurs y décrivent des comptes appelés Souls qui détiennent des soulbound tokens représentant des affiliations, des diplômes, des historiques et des vérifications. Cette proposition a servi de socle conceptuel aux dispositifs d’identité on-chain qui se sont développés depuis. Une présentation vulgarisée figure aussi sur le blog de Vitalik Buterin{rel=“nofollow”}, antérieure de quelques mois à l’article académique.

La norme technique : EIP-5192 et la non-transférabilité

La réponse directe est simple : le standard de référence pour un jeton d’identité non transférable est l’EIP-5192, une extension minimale de la norme ERC-721 qui verrouille tout transfert après l’émission. Sans norme, chaque projet réinventerait sa propre logique de verrou, ce qui rendrait l’audit et l’interopérabilité impraticables.

L’EIP-5192, Minimal Soulbound NFTs, publiée sur le registre officiel des propositions d’amélioration d’Ethereum et passée en statut Final, définit une interface qui expose une fonction locked renvoyant un booléen : un vérificateur peut ainsi confirmer qu’un jeton est bien verrouillé avant de lui accorder la moindre valeur. Le grand intérêt de cette norme est de réutiliser toute l’infrastructure ERC-721 déjà déployée, portefeuilles et explorateurs compris, tout en interdisant la revente.

Une seconde proposition, l’EIP-4973, Account-bound Tokens, va plus loin en intégrant nativement une logique d’émission et de révocation. Elle est plus spécialisée mais moins largement outillée. Pour un projet d’entreprise discipliné, l’EIP-5192 offre en 2026 le meilleur compromis entre compatibilité de l’outillage et simplicité d’audit. Le raisonnement rejoint celui que nous exposons dans notre dossier sur l’identité décentralisée DID W3C : privilégier des standards ouverts, audités et interopérables plutôt qu’une solution propriétaire.

Il faut noter une limite technique : un jeton verrouillé au sens de l’EIP-5192 n’est pas magiquement conforme au droit. La non-transférabilité résout le problème de la revente d’identité, elle ne résout ni la révocation, ni la protection des données, deux sujets traités plus bas.

Ce que le KYC NFT change pour le KYC réutilisable

La valeur d’un KYC NFT tient à un mot : la réutilisation. Une banque ou un prestataire de services sur crypto-actifs qui a déjà mené une procédure de connaissance du client peut émettre un jeton attestant que cette vérification a eu lieu, avec un niveau de diligence documenté. Un autre acteur régulé peut alors, sous sa propre responsabilité, accepter ce jeton comme intrant plutôt que de repartir de zéro.

Attention toutefois à ne pas surinterpréter. Le règlement européen sur les crypto-actifs MiCA, règlement (UE) 2023/1114 dont le texte consolidé figure sur Eur-Lex, n’autorise aucun prestataire à supprimer son devoir d’identification. Il autorise en revanche le recours à des vérifications réalisées par un tiers, à condition que la responsabilité finale demeure portée par le prestataire entrant. Le KYC NFT est donc un moyen de transporter cette délégation de vérification, pas de l’abolir.

Concrètement, le parcours type observé en 2026 se déroule en quatre temps. Le client présente son jeton via son portefeuille. Le prestataire vérifie la signature de l’émetteur et son statut réglementaire. Il consulte le registre de révocation pour s’assurer que l’attestation est toujours valide. Il complète enfin la collecte par les éléments spécifiques à sa profession, par exemple l’origine des fonds pour un client à risque. Notre dossier KYC et AML pour les entreprises crypto détaille les niveaux de diligence exigés selon le profil du client, notamment le régime renforcé applicable aux personnes politiquement exposées.

Cette logique de réutilisation ne se limite pas au secteur crypto. Elle intéresse aussi les places de marché tokenisées, les plateformes de financement participatif et les prestataires de services de paiement, qui partagent tous la même contrainte d’onboarding répété.

RGPD : la ligne rouge à ne jamais franchir

C’est le point qui distingue un projet sérieux d’un projet exposé au superviseur. La réponse directe : on n’inscrit jamais de donnée personnelle en clair sur une blockchain publique. Jamais.

La raison est juridique et structurelle. L’article 17 du règlement général sur la protection des données consacre le droit à l’effacement, souvent appelé droit à l’oubli. Or un registre distribué public est, par construction, immuable : ce qui y est inscrit ne peut être supprimé. Inscrire un nom, une date de naissance ou une adresse en clair sur une telle chaîne créerait donc une violation permanente et irrémédiable du droit à l’effacement. La Commission nationale de l’informatique et des libertés a détaillé cette analyse dans son rapport Blockchain et RGPD, qui recommande de n’inscrire sur la chaîne que des engagements cryptographiques, jamais les données elles-mêmes.

La conception conforme repose donc sur une séparation nette. Sur la chaîne, on ne trouve que des preuves cryptographiques non renversables : l’empreinte d’une attestation, un identifiant de schéma, une racine de Merkle d’un statut de révocation. Hors de la chaîne, dans une base chiffrée soumise aux droits classiques de la personne, on conserve les données personnelles elles-mêmes. Le jeton lie les deux mondes sans jamais exposer le second. Cette même ligne de partage structure notre dossier sur l’identité décentralisée DID, qui rappelle qu’un identifiant peut parfaitement résoudre sans aucune blockchain.

Un second réflexe RGPD concerne la minimisation. Une attestation ne doit transporter que ce qui est strictement nécessaire au cas d’usage. Un prestataire qui n’a besoin que de savoir si le client est majeur ne doit pas recevoir sa date de naissance exacte. Les techniques de divulgation sélective et de preuve à divulgation nulle de connaissance permettent précisément de prouver un attribut sans révéler la donnée sous-jacente, ce qui aligne le dispositif sur le principe de minimisation.

Révocation, fraîcheur et conservation : les angles morts

Un KYC n’est pas éternel. Une pièce d’identité expire, une adresse change, un client passe sur une liste de sanctions. La réponse directe : un système de KYC NFT doit prévoir la révocation dès sa conception, sous peine d’être inutilisable en production.

Comme le registre est immuable, on ne détruit pas le jeton. On publie un changement de statut. L’émetteur maintient un registre de révocation, souvent une liste de statuts ou un accumulateur cryptographique, dont seule la racine est inscrite sur la chaîne pour préserver le RGPD. Au moment de la vérification, le prestataire consulte ce statut et rejette toute attestation révoquée. Cette mécanique donne à l’émetteur un levier effectif tout en gardant les données hors-chaîne.

La question de la fraîcheur est cousine de la révocation. Une attestation de vérification d’adresse a une durée de vie limitée. Les obligations de conservation issues du droit français imposent par ailleurs de garder les enregistrements KYC cinq ans après la fin de la relation d’affaires. Ces enregistrements sont conservés hors-chaîne, dans les systèmes de l’assujetti, et non dans le jeton. Notre dossier sur la Travel Rule TFR illustre un contexte où une identité périmée du donneur d’ordre ou du bénéficiaire fait échouer toute la conformité d’un transfert entre prestataires.

Un dernier angle mort concerne la corrélation. Si un même jeton est présenté partout, tous les vérificateurs peuvent recouper les usages du client et reconstituer son activité, ce qui viole l’esprit de la protection des données. Les architectures sérieuses évitent cet écueil en dérivant des présentations distinctes et non corrélables, une propriété que le portefeuille européen impose d’ailleurs à ses implémentations.

Écosystème 2026 : Polygon ID, Gitcoin Passport, ENS

Le paysage applicatif s’est structuré autour de quelques familles d’outils. La réponse directe : aucune solution ne domine, mais trois approches complémentaires cohabitent en 2026.

La première est celle des plateformes d’identité vérifiable comme Polygon ID, qui combine attestations signées et preuves à divulgation nulle de connaissance pour prouver un attribut sans révéler la donnée. Ces plateformes se rapprochent du modèle Verifiable Credentials du W3C plus que du soulbound token strict, mais poursuivent le même objectif d’identité réutilisable et respectueuse du RGPD.

La deuxième est celle des passeports de réputation comme Gitcoin Passport, désormais rattaché à l’écosystème Human Passport{rel=“nofollow”}, qui agrège plusieurs preuves d’humanité et de comportement pour distinguer un utilisateur réel d’un robot. Ce n’est pas un KYC au sens réglementaire, mais une brique de résistance au Sybil qui illustre la logique d’attestations cumulables.

La troisième est celle des systèmes de noms comme l’Ethereum Name Service, dont l’activité d’enregistrement est traçable publiquement via des tableaux de bord on-chain tels que le tableau de bord ENS sur Dune{rel=“nofollow”}. Un nom lisible ne constitue pas une identité vérifiée, mais il sert souvent de point d’ancrage auquel des attestations viennent se rattacher.

Ces briques convergent vers le cadre réglementaire européen. Le règlement (UE) 2024/1183 dit eIDAS 2.0 impose à chaque État membre de fournir un portefeuille européen d’identité numérique d’ici la fin 2026, comme le rappelle la feuille de route de la Commission européenne. Ce portefeuille privilégie des attestations alignées sur les standards ouverts, ce qui donnera aux dispositifs de KYC réutilisable un cadre de confiance officiel. Notre dossier MiCA et le règlement européen sur les crypto-actifs situe ces obligations dans le contexte sectoriel des prestataires crypto.

Feuille de route pour une entreprise française

La réponse directe pour un dirigeant : ne pas commencer par la technologie, commencer par le cas d’usage et la conformité. Un dispositif de KYC NFT déployé sans analyse d’impact RGPD ni articulation avec les obligations LCB-FT est un prototype, pas un produit.

La trajectoire raisonnable se construit en quatre étapes. Premièrement, cadrer un cas d’usage étroit, par exemple la réutilisation d’un KYC déjà réalisé pour ouvrir un second service maison, avant d’envisager une interopérabilité externe. Deuxièmement, conduire une analyse d’impact relative à la protection des données avec le délégué à la protection des données, en validant que rien de personnel ne touchera la chaîne. Troisièmement, choisir une norme auditée, EIP-5192 pour un soulbound token strict ou une plateforme Verifiable Credentials selon le besoin de divulgation sélective, et documenter la gestion des clés. Quatrièmement, préparer l’interopérabilité avec le portefeuille européen à mesure de son déploiement, en s’appuyant sur des méthodes ouvertes plutôt que sur une solution captive.

Cette discipline rejoint la logique de gouvernance des clés que nous décrivons dans notre tutoriel multisig Safe pour la trésorerie d’entreprise : un dispositif d’identité vaut ce que vaut la protection des clés qui le signent.

Conclusion : une primitive puissante, un cadre exigeant

Le KYC basé NFT n’est pas une promesse marketing de plus. C’est une réponse crédible à un problème réel, la répétition coûteuse des vérifications d’identité, adossée à des standards désormais matures comme l’EIP-5192 et à un cadre européen qui se met en place avec eIDAS 2.0. La primitive est puissante, mais elle n’a de valeur que si elle respecte deux disciplines non négociables.

La première est le respect absolu du RGPD : aucune donnée personnelle sur la chaîne, seulement des preuves cryptographiques, données conservées hors-chaîne et minimisées. La seconde est l’articulation avec les obligations existantes de connaissance du client et de lutte contre le blanchiment, qui interdisent de voir dans un jeton un blanc-seing dispensant de toute vérification. Sur ce socle, un KYC NFT tient sa promesse : une identité vérifiée, sous le contrôle de son titulaire, réutilisable sans exposer le moindre secret.

FAQ

Quelle différence entre un KYC NFT et une carte NFT classique de collection ?

Un NFT de collection classique est un jeton transférable au sens de la norme ERC-721 : il peut être vendu, prêté ou déplacé d’un portefeuille à un autre. Un KYC NFT est au contraire un jeton non transférable, généralement conforme à l’EIP-5192, dont toute fonction de transfert est désactivée après l’émission. Cette non-transférabilité est essentielle : une attestation d’identité qui pourrait changer de main perdrait tout sens, puisque n’importe qui pourrait acheter l’identité vérifiée d’un tiers. Le KYC NFT ne porte donc aucune donnée personnelle en clair, seulement une preuve cryptographique liée à une clé contrôlée par la personne concernée.

Un prestataire crypto peut-il se contenter d’un KYC NFT présenté par le client en 2026 ?

Non, pas seul. Le règlement MiCA, règlement (UE) 2023/1114, et la sixième directive LCB-FT n’autorisent pas un prestataire de services sur crypto-actifs à supprimer son devoir de connaissance du client. Ils autorisent le recours à des vérifications réalisées par un tiers, à condition que la responsabilité finale reste portée par le prestataire entrant. Un KYC NFT peut donc servir d’intrant, jamais de blanc-seing.

Le RGPD interdit-il d’inscrire un KYC sur une blockchain publique ?

Il n’interdit pas la blockchain en tant que telle, mais il rend en pratique incompatible l’inscription de données personnelles en clair sur un registre public. L’article 17 du règlement général sur la protection des données, qui consacre le droit à l’effacement, se heurte à l’immuabilité d’un registre distribué. La conception saine n’inscrit sur la chaîne que des preuves cryptographiques et conserve les données personnelles hors-chaîne, chiffrées.

Quelle norme technique choisir pour émettre un jeton d’identité non transférable ?

L’EIP-5192 définit une extension minimale d’ERC-721 qui verrouille la transférabilité et expose une fonction de vérification du verrou : c’est la norme la plus largement outillée, passée en statut Final. L’EIP-4973 propose une interface plus spécialisée pour les Account-bound Tokens. Pour un projet d’entreprise discipliné, l’EIP-5192 offre le meilleur compromis entre compatibilité outillage et simplicité d’audit.

Comment révoquer un KYC NFT si la situation du client change ?

Comme un registre public est immuable, on ne supprime pas le jeton : on publie un changement de statut. L’émetteur maintient un registre de révocation, souvent une liste de statuts ou un accumulateur cryptographique, dont seule la racine est inscrite sur la chaîne. Au moment de vérifier une attestation, le prestataire consulte ce statut et rejette une identité révoquée. Cette mécanique préserve la conformité au RGPD tout en donnant à l’émetteur un moyen effectif d’invalider une attestation périmée ou frauduleuse.

Questions fréquentes

Quelle différence entre un KYC NFT et une carte NFT classique de collection ?
Un NFT de collection classique est un jeton transférable au sens de la norme ERC-721 : il peut être vendu, prêté ou déplacé d'un portefeuille à un autre, et sa valeur tient à sa rareté ou à son esthétique. Un KYC NFT est au contraire un jeton non transférable, généralement conforme à l'EIP-5192, dont toute fonction de transfert est désactivée après l'émission. Cette non-transférabilité est essentielle : une attestation d'identité qui pourrait changer de main perdrait tout sens, puisque n'importe qui pourrait acheter l'identité vérifiée d'un tiers. Le KYC NFT ne porte donc aucune donnée personnelle en clair, seulement une preuve cryptographique liée à une clé contrôlée par la personne concernée. Notre dossier sur l'identité décentralisée DID situe cette primitive dans le paysage plus large des standards W3C.
Un prestataire crypto peut-il se contenter d'un KYC NFT présenté par le client en 2026 ?
Non, pas seul. Le règlement européen sur les crypto-actifs MiCA, règlement (UE) 2023/1114, et la sixième directive LCB-FT n'autorisent pas un prestataire de services sur crypto-actifs à supprimer son devoir de connaissance du client. Ils autorisent en revanche le recours à des vérifications réalisées par un tiers, à condition que la responsabilité finale reste portée par le prestataire entrant. Un KYC NFT peut donc servir d'intrant : le prestataire vérifie la signature de l'émetteur, contrôle le statut de révocation, puis complète la collecte par les éléments propres à sa profession. Ce n'est jamais un blanc-seing. Notre dossier KYC et AML pour les entreprises crypto détaille les conditions de cette délégation de vérification.
Le RGPD interdit-il d'inscrire un KYC sur une blockchain publique ?
Il n'interdit pas la blockchain en tant que telle, mais il rend en pratique incompatible l'inscription de données personnelles en clair sur un registre public. La Commission nationale de l'informatique et des libertés a rappelé à plusieurs reprises que l'article 17 du règlement général sur la protection des données, qui consacre le droit à l'effacement, se heurte à l'immuabilité d'un registre distribué. La conception saine consiste à n'inscrire sur la chaîne que des preuves cryptographiques non renversables, par exemple l'empreinte d'une attestation ou une racine de Merkle d'un statut de révocation, et à conserver les données personnelles hors-chaîne, chiffrées et soumises aux droits classiques de la personne concernée.
Quelle norme technique choisir pour émettre un jeton d'identité non transférable ?
Deux familles coexistent en 2026. L'EIP-5192 définit une extension minimale d'ERC-721 qui verrouille la transférabilité et expose une fonction de vérification du verrou : c'est la norme la plus largement outillée, elle réutilise l'infrastructure ERC-721 existante et est passée en statut Final. L'EIP-4973 propose une interface plus spécialisée pour les Account-bound Tokens, avec une logique d'émission et de révocation intégrée. Pour un projet d'entreprise discipliné, l'EIP-5192 offre le meilleur compromis entre compatibilité outillage et simplicité d'audit. Le choix doit toujours être documenté et articulé avec une politique de gestion des clés.
Comment révoquer un KYC NFT si la situation du client change ?
La révocation est le point le plus délicat d'un système d'identité on-chain. Comme un registre public est immuable, on ne supprime pas le jeton : on publie un changement de statut. En pratique, l'émetteur maintient un registre de révocation, souvent sous forme de liste de statuts ou d'accumulateur cryptographique, dont seule la racine est inscrite sur la chaîne. Au moment de vérifier une attestation, le prestataire consulte ce statut et rejette une identité révoquée. Cette mécanique préserve la conformité au RGPD, puisque aucune donnée personnelle n'a été publiée, tout en donnant à l'émetteur un moyen effectif d'invalider une attestation périmée ou frauduleuse. Notre dossier sur la Travel Rule illustre un cas où cette fraîcheur de l'identité est déterminante.

Avertissement. Cet article est éditorial. Il ne constitue pas un conseil en investissement personnalisé ni une sollicitation. Les actifs numériques présentent un risque de perte en capital total. Vérifiez le statut PSAN ou CASP de tout prestataire avant d'agir et, en cas de doute sur votre situation fiscale, consultez un expert-comptable ou un avocat fiscaliste.

Plus d'articles sur Blockchain B2B