Copie de carte d’identité : filigraner sans sur‑exposer

Résumé exécutif : Envoyer une copie de carte d’identité reste courant (location, banque, opérateur, démarches), mais c’est aussi une source fréquente de risques. L’objectif n’est pas de tout refuser, mais de réduire l’exposition : vérifier la légitimité, minimiser les informations, filigraner de façon contextualisée, caviarder correctement et choisir un envoi sécurisé. Les recommandations ci‑dessous s’appuient sur des sources officielles (CNIL, Service‑Public, France Identité) et évitent toute promesse absolue.

On te demande une copie de ta carte d’identité “juste pour vérifier” ? C’est parfois légitime… mais rarement anodin. Un scan peut circuler, être recadré, réutilisé hors contexte. Dans cet article, tu vas apprendre à répondre de façon professionnelle et pragmatique : quoi demander au destinataire, comment utiliser un filigrane sans ajouter trop d’infos, comment caviarder sans te tromper (annotation ≠ suppression), comment envoyer en limitant les copies, et quoi faire si tu suspectes une usurpation.

Tous les exemples “avant / après” et modèles de messages de cet article sont fictifs et ne contiennent aucune donnée réelle.

Quand est‑ce pertinent d’envoyer une copie, et quelles alternatives demander

Avant de filigraner, la meilleure réduction du risque consiste à ne pas envoyer une copie brute si ce n’est pas nécessaire. Même dans des situations légitimes, tu peux souvent proposer une alternative plus minimisée ou demander à limiter les informations réellement utiles.

Le principe de base : “justifier son identité” ≠ “envoyer systématiquement une CNI”

Dans d’autres contextes (exercice des droits Informatique et Libertés), la CNIL rappelle qu’en principe il n’est pas obligatoire de fournir systématiquement une copie de carte d’identité : il faut surtout justifier son identité. Une copie n’est donc pas un réflexe automatique.

👉 Transpose cette logique à la vie courante : si l’organisme a déjà des éléments fiables (compte client, échange en agence, authentification forte…), demande pourquoi la copie est indispensable et combien de temps elle sera conservée.

6 questions rapides à poser avant d’envoyer une copie

  1. Qui êtes‑vous exactement ? (raison sociale, SIREN/SIRET si pro, site officiel, adresse)
  2. Pourquoi cette copie est‑elle nécessaire (finalité précise) ?
  3. Quelles informations doivent être lisibles (photo, nom, date de naissance, validité…) ?
  4. Qui aura accès au document (service, prestataire) ?
  5. Combien de temps sera‑t‑il conservé (ou supprimé après vérification) ?
  6. Comment puis‑je l’envoyer de façon sécurisée (lien restreint, dépôt chiffré, canal séparé pour le mot de passe) ?

Ces questions sont utiles pour deux raisons : elles découragent les demandes douteuses (fraudeurs pressés) et elles te donnent un cadre clair pour choisir le bon niveau de filigrane et de caviardage.

Alternative recommandée : le justificatif d’identité à usage unique

Si tu as une carte d’identité compatible et un smartphone éligible, l’application France Identité permet de générer un justificatif d’identité à usage unique (destinataire, durée, motif). C’est une alternative pensée pour limiter la diffusion de photocopies ou scans.

Point pratique : l’acceptation dépend encore du destinataire (tous les services ne sont pas habitués à ce format).

Astuce terrain : propose systématiquement l’alternative avant d’envoyer un scan. Si elle est refusée, demande quelles informations sont strictement nécessaires, puis passe au filigrane + caviardage.

Checklist anti‑sur‑exposition (téléchargeable) + CSV

Cette checklist est conçue pour être réutilisée avant chaque envoi d’une copie de document d’identité. Objectif : réduire la surface d’attaque, garder une trace, et éviter les erreurs de routine.

Encadré — Checklist “copie de CNI” (à réutiliser)

Copie la table ci‑dessous dans ton outil de notes, ou utilise le CSV plus bas (UTF‑8, séparateur ;).

L’idée n’est pas de sur‑complexifier, mais d’avoir un protocole simple : qui, pourquoi, quelles infos visibles, quel niveau de protection, quelle preuve d’envoi.

Checklist (tableau)

Étape Action concrète Pourquoi Statut
Vérifier le contexte Identifier la démarche (location, banque, opérateur, etc.) Ajuster le niveau de protection
Identifier le destinataire Nom légal, site officiel, email de domaine, téléphone Éviter l’usurpation de “service client”
Demander la finalité “Pourquoi la copie ? Quelles infos doivent être visibles ?” Minimisation (ne pas donner trop)
Proposer une alternative Justificatif d’identité à usage unique si possible Réduire l’envoi de scans
Créer une version “envoi” Dupliquer le fichier (ne jamais modifier l’original) Conserver une source intacte
Filigraner (contexte) Ajouter destinataire + date + motif Dissuasion + traçabilité
Caviarder champs inutiles Masquer ce qui n’est pas requis Réduire la réutilisation hors contexte
Vérifier le caviardage Test copier/rechercher ; ouvrir sur un autre appareil Annotation ≠ suppression
Choisir le mode d’envoi Lien restreint + expiration si possible Limiter la diffusion
Protéger par mot de passe ZIP chiffré / PDF protégé si nécessaire Sécuriser le transit
Canal séparé Mot de passe via SMS/appel, lien par email Recommandation CNIL
Conserver une preuve Email + capture + date + version envoyée Utile si litige/usurpation
Retirer l’accès Révoquer/supprimer le lien après usage Réduire l’exposition dans le temps

Fichier CSV (UTF‑8, séparateur ;) à copier dans un fichier

Colle ce bloc dans un fichier (par exemple checklist_copie_cni.csv) pour un suivi rapide dans un tableur ou un outil de notes.

Etape;Action;Pourquoi;Statut;Notes
Verifier_contexte;Identifier la demarche et le niveau de risque;Adapter filigrane/caviardage;A_faire;
Identifier_destinataire;Verifier nom legal, site officiel, email domaine;Eviter faux support;A_faire;
Demander_finalite;Demander pourquoi et quelles infos doivent etre visibles;Minimisation;A_faire;
Proposer_alternative;Proposer justificatif identite a usage unique si possible;Limiter diffusion;A_faire;
Version_envoi;Dupliquer le fichier pour creer une version d envoi;Conserver original;A_faire;
Filigraner;Ajouter destinataire + date + motif;Tracabilite et dissuasion;A_faire;
Caviarder;Masquer les champs non necessaires;Reduire risques;A_faire;
Verifier_caviardage;Tester copie/recherche et ouvrir sur autre appareil;Annotation != suppression;A_faire;
Mode_envoi;Preferer lien restreint + expiration;Limiter copies;A_faire;
Mot_de_passe;Chiffrer si necessaire (ZIP/PDF);Securiser transit;A_faire;
Canal_separe;Envoyer mot de passe via canal distinct;Recommandation CNIL;A_faire;
Conserver_preuve;Archiver email/captures/version envoyee;Gestion incident;A_faire;
Retirer_acces;Revoquer le lien apres verif;Reduire exposition;A_faire;

Filigraner sans sur‑exposer : règles simples + 12 modèles prêts à copier

Filigraner une copie d’identité sert surtout à empêcher la réutilisation hors contexte (recadrage, re‑partage, usage générique) et à ajouter une étiquette : à qui tu as transmis la copie, quand, et pour quel motif. Ce n’est pas une protection absolue, mais c’est un levier très efficace quand il est bien fait.

Règles d’or (anti‑erreurs fréquentes)

  • N’ajoute pas d’infos sensibles dans le filigrane (adresse complète, numéro de titre, numéro client complet, etc.).
  • Privilégie : destinataire, date, motif, et éventuellement un identifiant interne non sensible.
  • Utilise un filigrane difficile à recadrer : diagonale centrale ou motif répété léger.
  • Ne rends pas le document illisible : le but est de gêner la réutilisation, pas la vérification.

12 textes de filigrane (copier‑coller)

  1. COPIE POUR VÉRIFICATION D’IDENTITÉ — [Destinataire] — [JJ/MM/AAAA]
  2. USAGE UNIQUE — DÉMARCHE [Motif] — [Destinataire] — [JJ/MM/AAAA]
  3. CONFIDENTIEL — NE PAS DIFFUSER — [Destinataire]
  4. COPIE TRANSMISE À [Destinataire] — SUPPRIMER APRÈS CONTRÔLE
  5. IDENTITÉ — VÉRIFICATION UNIQUEMENT — [JJ/MM/AAAA]
  6. COPIE FOURNIE POUR [Motif] — [Destinataire] — [Ville]
  7. DOCUMENT SENSIBLE — PARTAGE LIMITÉ — [JJ/MM/AAAA]
  8. COPIE À USAGE ADMINISTRATIF — [Destinataire] — [JJ/MM/AAAA]
  9. DESTINATAIRE : [Destinataire] — RÉF DOSSIER : [ID-XXXX]
  10. INTERDIT DE RÉUTILISER HORS CONTEXTE — [Destinataire]
  11. COPIE POUR CONTRÔLE — NON VALABLE POUR AUTRE USAGE — [JJ/MM/AAAA]
  12. VÉRIFICATION AVEC CONSENTEMENT — [Destinataire] — [JJ/MM/AAAA]

3 filigranes recommandés selon la situation (conseil pratique)

  • Location : “COPIE POUR VÉRIFICATION D’IDENTITÉ — [Agence] — [Date]” (centré, diagonal).
  • Banque : “USAGE UNIQUE — VÉRIFICATION [Motif] — [Banque] — [Date]” + éventuel ID dossier non sensible.
  • Opérateur / support : “COPIE TRANSMISE À [Service] — SUPPRIMER APRÈS CONTRÔLE” + date visible.

Ce mini‑encadré rend la page plus actionnable : tu choisis un modèle rapide au lieu de repartir de zéro.

Caviardage : quoi masquer (et comment éviter le piège “annotation ≠ suppression”)

Le caviardage consiste à rendre illisible une information sans dénaturer le document. Le point clé : beaucoup d’outils noircissent visuellement, mais ne suppriment pas forcément les données sous‑jacentes (texte copiable, calques, métadonnées).

Autrement dit : masquer et supprimer réellement ne sont pas toujours la même chose. Si tu ne peux pas garantir la suppression, utilise un workflow plus robuste (rasterisation / impression PDF aplatie) et teste systématiquement.

Tests simples à faire après caviardage (à ne jamais sauter)

Ces tests prennent moins de 2 minutes et évitent le faux sentiment de sécurité :

  1. Rechercher dans le PDF un mot censé être masqué (nom, adresse, numéro, etc.).
  2. Copier‑coller le texte autour de la zone noire dans un bloc‑notes.
  3. Ouvrir le fichier sur un autre appareil (pas l’app d’origine) et retester.
  4. Vérifier qu’il n’existe pas une couche d’annotation sélectionnable séparément.

Exemple fictif “avant / après” sur une pièce d’identité

Important : exemple 100% fictif. Ne reproduis jamais un exemple de blog avec de vraies données personnelles.

Avant (scan brut fictif)

  • Nom : Camille Martin
  • Prénom : Camille
  • Date de naissance : 12/03/1992
  • Numéro du titre : AA123456
  • Adresse : (selon document)
  • Zone machine (MRZ) : visible
  • Photo : visible
  • Signature : visible

Après (version “envoi” fictive, approche prudente)

  • Conserver visible : nom/prénom, photo (souvent nécessaire), dates essentielles, période de validité.
  • Caviarder (si non requis) : partie du numéro de titre, éléments très exploitables hors contexte, données secondaires.
  • Ajouter un filigrane central : “COPIE POUR VÉRIFICATION D’IDENTITÉ — Société X — 22/02/2026”.
  • Ajouter un second filigrane discret (optionnel) : “NE PAS DIFFUSER”.

Pourquoi c’est utile : un filigrane contextualisé gêne la réutilisation générique du scan, et le caviardage réduit l’exploitation si le fichier fuit.

Exemple fictif “avant / après” sur un justificatif de domicile (facture)

Avant (fictif)

  • Nom, adresse complète
  • Numéro client / référence contrat
  • Période de facturation
  • Détails (conso, options)

Après (fictif)

  • Conserver visible : nom, ville/CP et adresse lisible si c’est bien l’objet demandé, période récente, émetteur.
  • Caviarder : numéro client/contrat, identifiants internes, QR codes non nécessaires, références bancaires si présentes.
  • Filigrane : “JUSTIFICATIF DE DOMICILE — Usage unique — [Destinataire] — [JJ/MM/AAAA]”.

Procédures pas à pas (gratuit) : filigraner + caviarder sur Windows, macOS, iOS, Android

Objectif : proposer des méthodes gratuites et réalistes, en gardant la règle “annotation ≠ suppression” + tests. Si tu fais cela souvent, une solution de biffure dédiée peut te faire gagner du temps.

Windows (gratuit)

Filigraner (méthode simple)

  1. Ouvre ton outil de filigrane (en ligne ou local).
  2. Importe la copie (PDF ou image).
  3. Ajoute un texte (un des 12 modèles), place‑le au centre (diagonale), ajuste l’opacité.
  4. Exporte la version filigranée.
  5. Renomme le fichier (ex. 2026-02-22_CNI_PourSocieteX.pdf).

Caviarder (workflow robuste gratuit)

Option A — Rasteriser la page sensible (souvent le plus fiable sans outil de biffure dédié) :

  1. Ouvre le PDF.
  2. Fais une capture d’écran de la page (Outil Capture).
  3. Ouvre l’image et noircis les champs à masquer (Paint / Photos).
  4. Imprime en PDF (Microsoft Print to PDF) pour recréer une page aplatie.
  5. Rassemble les pages si nécessaire.
  6. Teste (recherche / copie).

Option B — Annotation + impression PDF (selon le lecteur) :

  1. Ouvre le document dans un lecteur PDF qui permet d’annoter.
  2. Ajoute des rectangles noirs sur les zones sensibles.
  3. Imprime en PDF pour aplatir.
  4. Teste ; si le texte reste récupérable, reviens à l’option A.

macOS (gratuit)

Filigranage : même approche que Windows (outil de filigrane + export + renommage).

Caviarder — Option A (capture + retouche + export PDF, robuste)

  1. Ouvre le PDF.
  2. Capture la page/zone (Cmd + Shift + 4).
  3. Ajoute des rectangles noirs via Aperçu.
  4. Exporte en PDF (ou “Enregistrer en PDF”).
  5. Teste (recherche / copier).

Caviarder — Option B (annotation dans Aperçu + export)

Pratique pour aller vite, mais vérifie systématiquement que l’information n’est pas récupérable. En cas de doute, repasse sur capture + PDF aplati.

iOS (iPhone / iPad) (gratuit)

Pour le filigrane, tu peux utiliser un outil web (si tu acceptes l’upload sur un service que tu juges fiable) ou annoter une image. Pour le caviardage, privilégie une méthode testable.

Option A — Transformer en document scanné (rasterisé)

  1. Notes → Scanner des documents (création d’un PDF scanné).
  2. Ouvre le scan → Annoter → rectangles noirs sur les champs.
  3. Exporte / partage en PDF.
  4. Teste (recherche / copier, sur un autre appareil si possible).
  5. Attention : si OCR actif, certaines infos peuvent redevenir recherchables.

Option B — Photo + Annoter (CNI en photo)

  1. Photos → Modifier → Annoter.
  2. Masque les champs sensibles.
  3. Enregistre une copie (ne pas écraser l’original).
  4. Ajoute un filigrane via outil dédié si tu veux un rendu plus anti‑recadrage.

Android (gratuit)

Filigranage : via outil de filigrane (web) ou ajout de texte sur image. Caviardage : privilégie un workflow testable et réutilisable.

Option A — Scan via Google Drive (souvent gratuit)

  1. Google Drive → Scanner (PDF).
  2. Ouvre le PDF scanné → annotation (selon app) → rectangles noirs.
  3. Exporte en PDF.
  4. Teste (recherche / copier).
  5. Si OCR actif, refais un test sur un autre appareil.

Option B — Capture + retouche

  1. Capture l’écran du document affiché.
  2. Retouche (éditeur photo) → rectangles noirs.
  3. Partage en PDF si nécessaire.
  4. Teste (recherche / copier) avant envoi.

Envoi sécurisé : limiter la diffusion et séparer le secret

Même un document bien filigrané et caviardé peut fuiter si l’envoi est mal maîtrisé. La CNIL recommande des précautions simples : chiffrer si nécessaire, utiliser des transferts assurant confidentialité, et transmettre les secrets (mot de passe / clé) via un canal distinct.

6 bonnes pratiques sans sur‑ingénierie

  1. Utilise un lien d’accès restreint (invitation nominative) plutôt qu’une pièce jointe facilement transférable.
  2. Active une expiration (ou supprime le lien après vérification).
  3. Si tu chiffres/protèges : mot de passe via canal séparé (SMS/appel).
  4. N’envoie pas “scan + mot de passe” dans le même email.
  5. Garde une version preuve (filigranée) + trace d’envoi (date, destinataire).
  6. Demande explicitement la suppression après usage, sans agressivité.

Modèle d’email d’envoi (copier‑coller)

Objet : Vérification d’identité — [Nom Prénom] — [Référence dossier]

Bonjour [Nom / Service],

Comme demandé, je vous transmets un document d’identité pour la vérification liée à [motif].
Pour limiter les risques de réutilisation hors contexte, la copie est filigranée avec le destinataire et la date.

Lien (accès restreint) : [URL]
Disponible jusqu’au : [JJ/MM/AAAA]
Référence : [ID-XXXX]

Pour des raisons de sécurité, le mot de passe (si applicable) est communiqué via un canal séparé.

Merci de me confirmer la bonne réception et, une fois la vérification effectuée, la suppression des copies non nécessaires.

Cordialement,
[Nom Prénom]
[Téléphone]

Que faire en cas d’usurpation d’identité : actions immédiates + démarches + modèles

Si tu constates (ou soupçonnes) une usurpation, la priorité est d’agir vite, de documenter, puis d’utiliser les démarches officielles adaptées à la situation.

Actions immédiates (en 30 minutes)

  1. Couper la diffusion : révoquer le lien, retirer l’accès, changer le mot de passe si besoin.
  2. Conserver les preuves : emails, SMS, captures, URL, versions envoyées, dates/horaires.
  3. Évaluer l’impact : où les données ont pu être utilisées (banque, opérateur, administrations…).
  4. Commencer les démarches : main courante en cas de soupçon, plainte si infraction constatée (selon le cas).

Démarches officielles (France) : Service‑Public et CNIL

Service‑Public précise qu’en cas de soupçon d’usurpation, une main courante peut être déposée ; et lorsque l’usurpation est constatée, la victime peut porter plainte et avertir les organismes concernés.

La CNIL publie aussi des conseils pratiques sur la réaction face à l’usurpation d’identité et les mesures à prendre selon le type de traitement ou l’organisme impliqué.

Modèles de messages (prêts à l’emploi)

Message au destinataire (exiger clarification + suppression)

Bonjour,
Je constate/je suspecte un risque de diffusion non maîtrisée de mon document d’identité.
Merci de me confirmer :
- la finalité exacte de la collecte,
- qui a accès au document,
- sa durée de conservation,
- la suppression immédiate de toute copie non nécessaire,
- et le point de contact responsable.
Sans réponse, je retire l’accès et j’engage les démarches nécessaires.
Cordialement,
[Nom Prénom]

Message à la banque / établissement financier (pré‑alerte)

Bonjour,
Je soupçonne une usurpation d’identité. Merci de :
- renforcer la surveillance de mon dossier et bloquer toute ouverture de compte/crédit non autorisé,
- me confirmer les opérations récentes et les moyens de contact dédiés,
- m’indiquer la procédure à suivre (pièces à fournir, oppositions éventuelles).
Cordialement,
[Nom + coordonnées]

Message préparatoire pour dépôt (forces de l’ordre / signalement)

Bonjour,
Je souhaite signaler une suspicion/constat d’usurpation d’identité.
Faits : [date/heure], [canal], [organisme], [documents transmis], [preuves disponibles].
Préjudice/risques : [compte, crédit, opérateur, etc.].
Je joins : copies des échanges, identifiants d’annonces/liens, captures, et toute pièce utile.

Cordialement,
[Nom + coordonnées]

Plainte / réclamation CNIL (selon la situation)

Si le problème implique un organisme qui traite tes données de manière abusive (conservation injustifiée, refus de suppression, usage non conforme…), la CNIL met à disposition un service de plainte en ligne. Garde tes preuves et formule une chronologie claire.

Notes légales, conformité (CNIL) et transparence éditoriale

  • Pas de conseil juridique : cet article fournit des bonnes pratiques de sécurité et de minimisation, mais ne remplace pas un avis juridique adapté à ta situation.
  • Proportionnalité : demande toujours quelles informations sont nécessaires, et évite de transmettre plus que ce qui sert à la finalité annoncée.
  • Conservation : demande la durée de conservation et la suppression après vérification.
  • Preuve : garde un journal minimal (destinataire, date, version filigranée) pour documenter le contexte de transmission.
  • Exemples fictifs : toutes les données avant/après de cet article sont fictives et ne contiennent aucune information réelle.

Idées de visuels (utiles et actionnables)

  • Infographie “3 niveaux de protection” : alternative / filigrane / filigrane + caviardage + envoi sécurisé.
  • Captures fictives des réglages de filigrane (opacité, rotation, répétition).
  • Schéma “lien + expiration + mot de passe via canal séparé”.
  • Comparatif visuel “annotation vs biffure” + checklist de tests.

CTA (appels à l’action) pertinents

  • Générer un filigrane “Vérification d’identité” prêt à l’emploi
  • Télécharger la checklist (CSV)
  • Recevoir les 12 modèles de filigrane par email
  • S’inscrire aux astuces mensuelles “documents sensibles” (5 minutes)

Mini‑FAQ : copie de CNI, filigrane et envoi sécurisé

Questions fréquentes pour éviter les erreurs les plus courantes avant d’envoyer une copie de document d’identité.

Dois‑je envoyer ma CNI en photo ou en PDF ?

Privilégie le format demandé. Si tu dois caviarder, assure‑toi que l’information masquée est réellement supprimée (tests rechercher/copier).

Que mettre dans un filigrane, sans ajouter de risque ?

Destinataire + date + motif. Évite d’ajouter des numéros complets (titre, client) ou d’autres données sensibles.

Puis‑je envoyer le mot de passe dans le même email ?

Mieux vaut un canal distinct (lien par email, mot de passe par SMS/appel), comme recommandé par la CNIL, pour limiter les risques en cas de transfert ou compromission.

Existe‑t‑il une alternative à la photocopie ?

Oui : un justificatif d’identité à usage unique via France Identité (si compatible). L’acceptation dépend toutefois du destinataire.