[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-indonesia-biometric-sim-mandate-developers-digital-services-fr":3},{"article":4,"author":55},{"id":5,"category_id":6,"title":7,"slug":8,"excerpt":9,"content_md":10,"content_html":11,"locale":12,"author_id":13,"published":14,"published_at":15,"meta_title":16,"meta_description":17,"focus_keyword":18,"og_image":19,"canonical_url":19,"robots_meta":20,"created_at":15,"updated_at":15,"tags":21,"category_name":29,"related_articles":35},"d0000000-0000-0000-0000-000000000534","a0000000-0000-0000-0000-000000000003","Mandat biometrique SIM en Indonesie : ce que cela signifie pour les developpeurs et les services numeriques","indonesia-biometric-sim-mandate-developers-digital-services-fr","A partir du 1er juillet 2026, toutes les nouvelles inscriptions de cartes SIM en Indonesie necessitent une verification biometrique en vertu du reglement KOMDIGI n° 7 de 2026. Ce guide couvre les exigences techniques, la liste de conformite et l'impact sur les developpeurs et les services numeriques.","## Mandat biometrique SIM en Indonesie : l'essentiel\n\nA partir du **1er juillet 2026**, chaque nouvelle inscription de carte SIM en Indonesie doit inclure une **verification biometrique par reconnaissance faciale**. Cela est impose par le **reglement KOMDIGI (Ministere des Communications et des Affaires Numeriques) n° 7 de 2026**, remplacant le systeme de verification base uniquement sur le NIK (Nomor Induk Kependudukan). Le reglement limite la possession de cartes SIM prepayees a **3 cartes par personne** et exige des operateurs de telecommunications l'integration avec la plateforme **Identite Numerique de Population (IKD)** de l'Indonesie.\n\nPour les developpeurs et les fournisseurs de services numeriques, cela signifie un changement fondamental dans la facon dont la verification d'identite est mise en oeuvre dans l'ecosysteme numerique indonesien — affectant tout, de l'onboarding des applications mobiles aux flux eKYC.\n\n## Calendrier et jalons cles\n\nLe deploiement suit une approche progressive que les developpeurs doivent planifier :\n\n| Date | Jalon |\n|------|-------|\n| 15 mars 2026 | Publication officielle du reglement KOMDIGI n° 7\u002F2026 |\n| 1er avril 2026 | Documents de specifications techniques publies aux operateurs |\n| 1er mai 2026 | Ouverture de l'environnement sandbox pour les partenaires d'integration |\n| 1er juin 2026 | Date limite de certification obligatoire pour les fournisseurs de SDK biometriques |\n| **1er juillet 2026** | **Debut de l'application — toutes les nouvelles inscriptions SIM necessitent une verification biometrique** |\n| 1er janvier 2027 | Date limite de re-verification des SIM existantes pour les comptes a haut risque |\n| 1er juillet 2027 | Date limite de re-verification complete pour toutes les SIM prepayees existantes |\n\nLes operateurs non conformes s'exposent a des amendes pouvant atteindre **50 milliards de roupies (2,9 millions de dollars)** par infraction, avec une possible revocation de licence en cas de non-conformite repetee.\n\n## Exigences techniques\n\nLe reglement specifie des normes techniques precises que les systemes biometriques doivent respecter :\n\n### Precision de la reconnaissance faciale\n\n- **Taux de fausse acceptation (FAR) :** Ne doit pas depasser 0,001 % (1 sur 100 000)\n- **Taux de faux rejet (FRR) :** Ne doit pas depasser 5 %\n- **Precision globale :** 95 % ou plus dans des conditions standard\n- **Temps de traitement :** Maximum 3 secondes de la capture au resultat de verification\n- **Detection de vivacite :** Obligatoire — les systemes doivent detecter les attaques par presentation, y compris les photos imprimees, les replays d'ecran et les masques 3D\n\n### Integration avec la plateforme IKD\n\nLa plateforme **Identite Numerique de Population (Identitas Kependudukan Digital \u002F IKD)**, geree par la **Direction Generale de la Population et de l'Etat Civil (Dukcapil)**, sert de base de donnees d'identite faisant autorite. Toute verification biometrique doit etre croisee avec les enregistrements IKD.\n\nLe flux d'integration fonctionne comme suit :\n\n1. **Capture** : Le visage de l'utilisateur est capture via l'application ou le kiosque de l'operateur\n2. **Verification de vivacite** : La detection de vivacite en temps reel confirme une personne reelle\n3. **Extraction de caracteristiques** : Les caracteristiques faciales sont extraites et encodees dans un modele biometrique\n4. **Requete IKD** : Le modele est envoye a la plateforme IKD pour une verification 1:1 contre l'enregistrement biometrique lie au NIK\n5. **Resultat** : L'IKD renvoie une reponse de correspondance\u002Fnon-correspondance avec un score de confiance\n6. **Journal d'audit** : L'ensemble de la transaction est enregistre pour la conformite reglementaire\n\n### Exigences de protection des donnees\n\nTout traitement de donnees biometriques doit etre conforme a la **UU PDP (Loi sur la Protection des Donnees Personnelles)**, la loi indonesienne sur la protection des donnees personnelles promulguee en 2022 :\n\n- Les modeles biometriques doivent etre chiffres avec **AES-256** au repos\n- Toutes les transmissions doivent utiliser **TLS 1.3** ou superieur\n- Les donnees biometriques brutes (images faciales) ne doivent pas etre stockees apres l'extraction du modele\n- Conservation des donnees : les journaux de verification sont conserves pendant 5 ans, puis supprimes de maniere securisee\n- Les utilisateurs ont le droit de demander la suppression de leurs donnees biometriques\n- Le transfert transfrontalier de donnees biometriques est **interdit** sans approbation explicite de KOMDIGI\n\n## Impact sur les developpeurs d'applications et les services numeriques\n\n### Developpeurs d'applications mobiles\n\nSi votre application implique une authentification basee sur SIM (verification OTP, connexion par SMS), vous devez comprendre que vos utilisateurs auront subi une verification biometrique au niveau SIM. Cela cree des opportunites :\n\n- **Base de confiance plus elevee** : Les utilisateurs verifies par SIM ont confirme leur identite biometriquement\n- **Fraude reduite** : Les faux comptes utilisant des SIM jetables deviennent significativement plus difficiles a creer\n- **KYC simplifie** : Pour les applications fintech et e-commerce, la verification biometrique SIM peut servir de premier facteur dans votre flux eKYC\n\n### Partenaires d'integration des telecoms\n\nLes entreprises fournissant des services de verification d'identite aux operateurs de telecommunications doivent :\n\n- Obtenir la **certification KOMDIGI** pour leur SDK biometrique avant le 1er juin 2026\n- Reussir les tests de **detection d'attaques par presentation (PAD) ISO\u002FIEC 30107-3** de niveau 2 ou superieur\n- Demontrer l'interoperabilite avec la plateforme IKD dans les tests sandbox\n- Fournir des **options de deploiement sur site** — certains operateurs exigent que le traitement biometrique se fasse dans les centres de donnees indonesiens\n\n### Fintech et banque numerique\n\nL'**OJK (Autorite des Services Financiers)** de l'Indonesie a indique qu'elle reconnaitra la verification biometrique SIM conforme a KOMDIGI comme facteur de verification d'identite valide pour :\n\n- L'ouverture de comptes d'epargne de base (solde maximum de 20 millions de roupies)\n- La verification des emprunteurs de pret P2P\n- L'inscription aux portefeuilles numeriques (GoPay, OVO, Dana, ShopeePay)\n- L'onboarding des polices d'assurance\n\nCela reduit les frictions dans les efforts d'inclusion financiere, en particulier pour les **92 millions d'adultes non bancarises** de l'Indonesie.\n\n## Liste de conformite pour les entreprises\n\nUtilisez cette liste pour evaluer l'etat de preparation de votre organisation :\n\n### Preparation technique\n\n- [ ] SDK biometrique selectionne et integre (precision minimale de 95 %, detection de vivacite)\n- [ ] Acces sandbox de la plateforme IKD obtenu et teste\n- [ ] Chiffrement AES-256 implemente pour le stockage des modeles biometriques\n- [ ] TLS 1.3 configure pour toutes les transmissions de donnees biometriques\n- [ ] Systeme de journalisation d'audit capturant toutes les transactions de verification\n- [ ] Mecanisme de secours concu pour les temps d'arret de la plateforme IKD\n- [ ] Tests de charge termines pour le volume de verification prevu\n\n### Conformite reglementaire\n\n- [ ] Analyse d'impact sur la protection des donnees (DPIA) UU PDP terminee\n- [ ] Politique de confidentialite mise a jour pour inclure les divulgations de traitement des donnees biometriques\n- [ ] Flux de consentement utilisateur implemente (opt-in explicite pour la collecte biometrique)\n- [ ] Politiques de conservation des donnees documentees (conservation des journaux de 5 ans, suppression securisee)\n- [ ] Plan de reponse aux incidents mis a jour pour les violations de donnees biometriques\n- [ ] Demande de certification KOMDIGI soumise (date limite : 1er juin 2026)\n\n### Preparation operationnelle\n\n- [ ] Personnel forme aux procedures de verification biometrique\n- [ ] Scripts de support client mis a jour pour les demandes liees a la biometrie\n- [ ] Accommodations d'accessibilite prevues pour les utilisateurs ne pouvant pas completer la reconnaissance faciale\n- [ ] Tableaux de bord de surveillance configures pour les taux de succes\u002Fechec de verification\n\n## Apercu de l'architecture pour les developpeurs\n\nUne architecture d'integration typique ressemble a ceci :\n\n```\nApplication mobile \u002F Kiosque\n       |\n       v\n[SDK biometrique] -- capture + vivacite\n       |\n       v\n[Backend operateur] -- extraction de modele\n       |\n       v\n[Passerelle IKD] -- verification 1:1\n       |\n       v\n[Audit et journalisation] -- enregistrements de conformite\n```\n\nPour les **developpeurs Rust**, le pipeline biometrique peut etre structure comme suit :\n\n```rust\n\u002F\u002F Pipeline de verification biometrique simplifie\nasync fn verify_identity(\n    State(state): State\u003CAppState>,\n    Json(request): Json\u003CBiometricRequest>,\n) -> Result\u003CJson\u003CVerificationResult>, AppError> {\n    \u002F\u002F 1. Valider le resultat de detection de vivacite\n    let liveness = state.liveness_service\n        .check(&request.capture_data)\n        .await?;\n\n    if liveness.score \u003C 0.95 {\n        return Err(AppError::LivenessCheckFailed);\n    }\n\n    \u002F\u002F 2. Extraire le modele biometrique\n    let template = state.biometric_engine\n        .extract_template(&request.facial_image)\n        .await?;\n\n    \u002F\u002F 3. Verifier contre la plateforme IKD\n    let ikd_result = state.ikd_client\n        .verify_1to1(&request.nik, &template)\n        .await?;\n\n    \u002F\u002F 4. Enregistrer la piste d'audit\n    state.audit_logger.log_verification(\n        &request.nik,\n        &ikd_result,\n        &liveness,\n    ).await?;\n\n    Ok(Json(VerificationResult {\n        verified: ikd_result.match_score >= 0.95,\n        confidence: ikd_result.match_score,\n        transaction_id: ikd_result.transaction_id,\n    }))\n}\n```\n\n## Contexte du marche : pourquoi l'Indonesie agit maintenant\n\nLa poussee de l'Indonesie vers la verification biometrique des SIM est motivee par plusieurs facteurs convergents :\n\n- **Pertes liees a la cybercriminalite** : L'Indonesie a perdu environ **7 000 milliards de roupies (407 millions de dollars)** en cybercriminalite en 2025, avec la fraude par SIM-swap et le vol d'identite comme principaux vecteurs\n- **SIM en double** : On estime que **30 a 40 millions de cartes SIM** sont enregistrees sous des identites fausses ou en double\n- **Croissance de l'economie numerique** : L'economie numerique de l'Indonesie a atteint **82 milliards de dollars en GMV en 2025** (rapport Google-Temasek-Bain), necessitant une infrastructure d'identite plus robuste\n- **Echelle de la population** : Avec **plus de 270 millions de personnes** et **plus de 345 millions de cartes SIM actives**, l'Indonesie est l'un des plus grands marches mobiles au monde\n- **Alignement ASEAN** : Le reglement s'aligne sur les dispositions relatives a l'identite numerique de l'Accord-cadre sur l'economie numerique de l'ASEAN (DEFA)\n\n## Questions frequemment posees\n\n### Que se passe-t-il si un utilisateur ne peut pas completer la reconnaissance faciale ?\n\nLe reglement inclut des dispositions pour des methodes de verification alternatives pour les utilisateurs souffrant de handicaps ou de conditions medicales empechant la reconnaissance faciale. Les operateurs doivent fournir une **verification assistee dans les centres de service physiques**, ou du personnel forme peut effectuer des verifications d'identite manuelles avec des documents justificatifs. Cela couvre environ 2 a 3 % de la population.\n\n### Cela affecte-t-il les cartes SIM existantes ou uniquement les nouvelles inscriptions ?\n\nInitialement, seules les **nouvelles inscriptions SIM** a partir du 1er juillet 2026 necessitent une verification biometrique. Cependant, les detenteurs de SIM prepayees existants doivent completer la re-verification biometrique avant le **1er juillet 2027**. Les abonnes postpayes sont exemptes jusqu'a nouvel ordre, car ils subissent deja des verifications d'identite plus rigoureuses.\n\n### Les ressortissants etrangers et les touristes peuvent-ils enregistrer des cartes SIM ?\n\nOui. Les ressortissants etrangers peuvent s'inscrire en utilisant leur **passeport** et une **capture biometrique faciale** au point de vente. Le systeme effectue une verification 1:1 contre la photo du passeport plutot que la base de donnees IKD. Les inscriptions SIM pour touristes sont limitees a **1 SIM par passeport** avec une validite maximale de 90 jours.\n\n### Quels fournisseurs de SDK biometriques sont certifies KOMDIGI ?\n\nDebut 2026, KOMDIGI a approuve plusieurs fournisseurs pour les tests sandbox, incluant des fournisseurs internationaux (conformes aux benchmarks NIST FRVT) et des entreprises indonesiennes locales. La liste finale des fournisseurs certifies sera publiee le 1er juin 2026. Les fournisseurs doivent demontrer la conformite ISO\u002FIEC 30107-3 niveau 2 et reussir les tests d'interoperabilite IKD.\n\n### Quel est le lien avec la loi indonesienne sur la protection des donnees personnelles (UU PDP) ?\n\nLe mandat biometrique SIM fonctionne dans le cadre de la **UU PDP (Loi n° 27 de 2022)**. Les donnees biometriques sont classees comme **donnees personnelles specifiques** en vertu de l'article 4 de la UU PDP, necessitant un consentement explicite, une limitation de finalite et des mesures de securite renforcees. Les operateurs doivent nommer un **Delegue a la Protection des Donnees (DPO)** et realiser des analyses d'impact sur la protection des donnees (DPIA) avant de traiter des donnees biometriques.\n\n### Quelles sont les sanctions en cas de non-conformite ?\n\nLes operateurs de telecommunications s'exposent a des amendes pouvant atteindre **50 milliards de roupies (2,9 millions de dollars)** par infraction. Les fournisseurs de SDK biometriques qui echouent a la certification peuvent etre mis sur liste noire du marche indonesien. Les employes individuels responsables de violations de donnees impliquant des donnees biometriques s'exposent a des sanctions penales en vertu de la UU PDP, incluant jusqu'a **6 ans d'emprisonnement** et des amendes pouvant atteindre **6 milliards de roupies (350 000 dollars)**.\n\n### La verification biometrique peut-elle etre effectuee entierement sur l'appareil ?\n\nLe composant de detection de vivacite peut fonctionner sur l'appareil, mais la **verification d'identite 1:1 doit etre effectuee cote serveur** contre la base de donnees IKD. C'est une exigence reglementaire pour garantir que l'enregistrement d'identite faisant autorite soit toujours le point de reference. Le traitement sur l'appareil est encourage pour les etapes de capture et de detection de vivacite afin de reduire la latence et les besoins en bande passante.","\u003Ch2 id=\"mandat-biometrique-sim-en-indonesie-l-essentiel\">Mandat biometrique SIM en Indonesie : l’essentiel\u003C\u002Fh2>\n\u003Cp>A partir du \u003Cstrong>1er juillet 2026\u003C\u002Fstrong>, chaque nouvelle inscription de carte SIM en Indonesie doit inclure une \u003Cstrong>verification biometrique par reconnaissance faciale\u003C\u002Fstrong>. Cela est impose par le \u003Cstrong>reglement KOMDIGI (Ministere des Communications et des Affaires Numeriques) n° 7 de 2026\u003C\u002Fstrong>, remplacant le systeme de verification base uniquement sur le NIK (Nomor Induk Kependudukan). Le reglement limite la possession de cartes SIM prepayees a \u003Cstrong>3 cartes par personne\u003C\u002Fstrong> et exige des operateurs de telecommunications l’integration avec la plateforme \u003Cstrong>Identite Numerique de Population (IKD)\u003C\u002Fstrong> de l’Indonesie.\u003C\u002Fp>\n\u003Cp>Pour les developpeurs et les fournisseurs de services numeriques, cela signifie un changement fondamental dans la facon dont la verification d’identite est mise en oeuvre dans l’ecosysteme numerique indonesien — affectant tout, de l’onboarding des applications mobiles aux flux eKYC.\u003C\u002Fp>\n\u003Ch2 id=\"calendrier-et-jalons-cles\">Calendrier et jalons cles\u003C\u002Fh2>\n\u003Cp>Le deploiement suit une approche progressive que les developpeurs doivent planifier :\u003C\u002Fp>\n\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Date\u003C\u002Fth>\u003Cth>Jalon\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\n\u003Ctr>\u003Ctd>15 mars 2026\u003C\u002Ftd>\u003Ctd>Publication officielle du reglement KOMDIGI n° 7\u002F2026\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1er avril 2026\u003C\u002Ftd>\u003Ctd>Documents de specifications techniques publies aux operateurs\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1er mai 2026\u003C\u002Ftd>\u003Ctd>Ouverture de l’environnement sandbox pour les partenaires d’integration\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1er juin 2026\u003C\u002Ftd>\u003Ctd>Date limite de certification obligatoire pour les fournisseurs de SDK biometriques\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cstrong>1er juillet 2026\u003C\u002Fstrong>\u003C\u002Ftd>\u003Ctd>\u003Cstrong>Debut de l’application — toutes les nouvelles inscriptions SIM necessitent une verification biometrique\u003C\u002Fstrong>\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1er janvier 2027\u003C\u002Ftd>\u003Ctd>Date limite de re-verification des SIM existantes pour les comptes a haut risque\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1er juillet 2027\u003C\u002Ftd>\u003Ctd>Date limite de re-verification complete pour toutes les SIM prepayees existantes\u003C\u002Ftd>\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>Les operateurs non conformes s’exposent a des amendes pouvant atteindre \u003Cstrong>50 milliards de roupies (2,9 millions de dollars)\u003C\u002Fstrong> par infraction, avec une possible revocation de licence en cas de non-conformite repetee.\u003C\u002Fp>\n\u003Ch2 id=\"exigences-techniques\">Exigences techniques\u003C\u002Fh2>\n\u003Cp>Le reglement specifie des normes techniques precises que les systemes biometriques doivent respecter :\u003C\u002Fp>\n\u003Ch3>Precision de la reconnaissance faciale\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>Taux de fausse acceptation (FAR) :\u003C\u002Fstrong> Ne doit pas depasser 0,001 % (1 sur 100 000)\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Taux de faux rejet (FRR) :\u003C\u002Fstrong> Ne doit pas depasser 5 %\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Precision globale :\u003C\u002Fstrong> 95 % ou plus dans des conditions standard\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Temps de traitement :\u003C\u002Fstrong> Maximum 3 secondes de la capture au resultat de verification\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Detection de vivacite :\u003C\u002Fstrong> Obligatoire — les systemes doivent detecter les attaques par presentation, y compris les photos imprimees, les replays d’ecran et les masques 3D\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Integration avec la plateforme IKD\u003C\u002Fh3>\n\u003Cp>La plateforme \u003Cstrong>Identite Numerique de Population (Identitas Kependudukan Digital \u002F IKD)\u003C\u002Fstrong>, geree par la \u003Cstrong>Direction Generale de la Population et de l’Etat Civil (Dukcapil)\u003C\u002Fstrong>, sert de base de donnees d’identite faisant autorite. Toute verification biometrique doit etre croisee avec les enregistrements IKD.\u003C\u002Fp>\n\u003Cp>Le flux d’integration fonctionne comme suit :\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cstrong>Capture\u003C\u002Fstrong> : Le visage de l’utilisateur est capture via l’application ou le kiosque de l’operateur\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Verification de vivacite\u003C\u002Fstrong> : La detection de vivacite en temps reel confirme une personne reelle\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Extraction de caracteristiques\u003C\u002Fstrong> : Les caracteristiques faciales sont extraites et encodees dans un modele biometrique\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Requete IKD\u003C\u002Fstrong> : Le modele est envoye a la plateforme IKD pour une verification 1:1 contre l’enregistrement biometrique lie au NIK\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Resultat\u003C\u002Fstrong> : L’IKD renvoie une reponse de correspondance\u002Fnon-correspondance avec un score de confiance\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Journal d’audit\u003C\u002Fstrong> : L’ensemble de la transaction est enregistre pour la conformite reglementaire\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Exigences de protection des donnees\u003C\u002Fh3>\n\u003Cp>Tout traitement de donnees biometriques doit etre conforme a la \u003Cstrong>UU PDP (Loi sur la Protection des Donnees Personnelles)\u003C\u002Fstrong>, la loi indonesienne sur la protection des donnees personnelles promulguee en 2022 :\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Les modeles biometriques doivent etre chiffres avec \u003Cstrong>AES-256\u003C\u002Fstrong> au repos\u003C\u002Fli>\n\u003Cli>Toutes les transmissions doivent utiliser \u003Cstrong>TLS 1.3\u003C\u002Fstrong> ou superieur\u003C\u002Fli>\n\u003Cli>Les donnees biometriques brutes (images faciales) ne doivent pas etre stockees apres l’extraction du modele\u003C\u002Fli>\n\u003Cli>Conservation des donnees : les journaux de verification sont conserves pendant 5 ans, puis supprimes de maniere securisee\u003C\u002Fli>\n\u003Cli>Les utilisateurs ont le droit de demander la suppression de leurs donnees biometriques\u003C\u002Fli>\n\u003Cli>Le transfert transfrontalier de donnees biometriques est \u003Cstrong>interdit\u003C\u002Fstrong> sans approbation explicite de KOMDIGI\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"impact-sur-les-developpeurs-d-applications-et-les-services-numeriques\">Impact sur les developpeurs d’applications et les services numeriques\u003C\u002Fh2>\n\u003Ch3>Developpeurs d’applications mobiles\u003C\u002Fh3>\n\u003Cp>Si votre application implique une authentification basee sur SIM (verification OTP, connexion par SMS), vous devez comprendre que vos utilisateurs auront subi une verification biometrique au niveau SIM. Cela cree des opportunites :\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>Base de confiance plus elevee\u003C\u002Fstrong> : Les utilisateurs verifies par SIM ont confirme leur identite biometriquement\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Fraude reduite\u003C\u002Fstrong> : Les faux comptes utilisant des SIM jetables deviennent significativement plus difficiles a creer\u003C\u002Fli>\n\u003Cli>\u003Cstrong>KYC simplifie\u003C\u002Fstrong> : Pour les applications fintech et e-commerce, la verification biometrique SIM peut servir de premier facteur dans votre flux eKYC\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Partenaires d’integration des telecoms\u003C\u002Fh3>\n\u003Cp>Les entreprises fournissant des services de verification d’identite aux operateurs de telecommunications doivent :\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Obtenir la \u003Cstrong>certification KOMDIGI\u003C\u002Fstrong> pour leur SDK biometrique avant le 1er juin 2026\u003C\u002Fli>\n\u003Cli>Reussir les tests de \u003Cstrong>detection d’attaques par presentation (PAD) ISO\u002FIEC 30107-3\u003C\u002Fstrong> de niveau 2 ou superieur\u003C\u002Fli>\n\u003Cli>Demontrer l’interoperabilite avec la plateforme IKD dans les tests sandbox\u003C\u002Fli>\n\u003Cli>Fournir des \u003Cstrong>options de deploiement sur site\u003C\u002Fstrong> — certains operateurs exigent que le traitement biometrique se fasse dans les centres de donnees indonesiens\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Fintech et banque numerique\u003C\u002Fh3>\n\u003Cp>L’\u003Cstrong>OJK (Autorite des Services Financiers)\u003C\u002Fstrong> de l’Indonesie a indique qu’elle reconnaitra la verification biometrique SIM conforme a KOMDIGI comme facteur de verification d’identite valide pour :\u003C\u002Fp>\n\u003Cul>\n\u003Cli>L’ouverture de comptes d’epargne de base (solde maximum de 20 millions de roupies)\u003C\u002Fli>\n\u003Cli>La verification des emprunteurs de pret P2P\u003C\u002Fli>\n\u003Cli>L’inscription aux portefeuilles numeriques (GoPay, OVO, Dana, ShopeePay)\u003C\u002Fli>\n\u003Cli>L’onboarding des polices d’assurance\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Cela reduit les frictions dans les efforts d’inclusion financiere, en particulier pour les \u003Cstrong>92 millions d’adultes non bancarises\u003C\u002Fstrong> de l’Indonesie.\u003C\u002Fp>\n\u003Ch2 id=\"liste-de-conformite-pour-les-entreprises\">Liste de conformite pour les entreprises\u003C\u002Fh2>\n\u003Cp>Utilisez cette liste pour evaluer l’etat de preparation de votre organisation :\u003C\u002Fp>\n\u003Ch3>Preparation technique\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nSDK biometrique selectionne et integre (precision minimale de 95 %, detection de vivacite)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nAcces sandbox de la plateforme IKD obtenu et teste\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nChiffrement AES-256 implemente pour le stockage des modeles biometriques\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nTLS 1.3 configure pour toutes les transmissions de donnees biometriques\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nSysteme de journalisation d’audit capturant toutes les transactions de verification\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nMecanisme de secours concu pour les temps d’arret de la plateforme IKD\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nTests de charge termines pour le volume de verification prevu\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Conformite reglementaire\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nAnalyse d’impact sur la protection des donnees (DPIA) UU PDP terminee\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nPolitique de confidentialite mise a jour pour inclure les divulgations de traitement des donnees biometriques\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nFlux de consentement utilisateur implemente (opt-in explicite pour la collecte biometrique)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nPolitiques de conservation des donnees documentees (conservation des journaux de 5 ans, suppression securisee)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nPlan de reponse aux incidents mis a jour pour les violations de donnees biometriques\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nDemande de certification KOMDIGI soumise (date limite : 1er juin 2026)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Preparation operationnelle\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nPersonnel forme aux procedures de verification biometrique\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nScripts de support client mis a jour pour les demandes liees a la biometrie\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nAccommodations d’accessibilite prevues pour les utilisateurs ne pouvant pas completer la reconnaissance faciale\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nTableaux de bord de surveillance configures pour les taux de succes\u002Fechec de verification\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"apercu-de-l-architecture-pour-les-developpeurs\">Apercu de l’architecture pour les developpeurs\u003C\u002Fh2>\n\u003Cp>Une architecture d’integration typique ressemble a ceci :\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Application mobile \u002F Kiosque\n       |\n       v\n[SDK biometrique] -- capture + vivacite\n       |\n       v\n[Backend operateur] -- extraction de modele\n       |\n       v\n[Passerelle IKD] -- verification 1:1\n       |\n       v\n[Audit et journalisation] -- enregistrements de conformite\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>Pour les \u003Cstrong>developpeurs Rust\u003C\u002Fstrong>, le pipeline biometrique peut etre structure comme suit :\u003C\u002Fp>\n\u003Cpre>\u003Ccode class=\"language-rust\">\u002F\u002F Pipeline de verification biometrique simplifie\nasync fn verify_identity(\n    State(state): State<AppState>,\n    Json(request): Json<BiometricRequest>,\n) -> Result<Json<VerificationResult>, AppError> {\n    \u002F\u002F 1. Valider le resultat de detection de vivacite\n    let liveness = state.liveness_service\n        .check(&request.capture_data)\n        .await?;\n\n    if liveness.score < 0.95 {\n        return Err(AppError::LivenessCheckFailed);\n    }\n\n    \u002F\u002F 2. Extraire le modele biometrique\n    let template = state.biometric_engine\n        .extract_template(&request.facial_image)\n        .await?;\n\n    \u002F\u002F 3. Verifier contre la plateforme IKD\n    let ikd_result = state.ikd_client\n        .verify_1to1(&request.nik, &template)\n        .await?;\n\n    \u002F\u002F 4. Enregistrer la piste d'audit\n    state.audit_logger.log_verification(\n        &request.nik,\n        &ikd_result,\n        &liveness,\n    ).await?;\n\n    Ok(Json(VerificationResult {\n        verified: ikd_result.match_score >= 0.95,\n        confidence: ikd_result.match_score,\n        transaction_id: ikd_result.transaction_id,\n    }))\n}\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Ch2 id=\"contexte-du-marche-pourquoi-l-indonesie-agit-maintenant\">Contexte du marche : pourquoi l’Indonesie agit maintenant\u003C\u002Fh2>\n\u003Cp>La poussee de l’Indonesie vers la verification biometrique des SIM est motivee par plusieurs facteurs convergents :\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>Pertes liees a la cybercriminalite\u003C\u002Fstrong> : L’Indonesie a perdu environ \u003Cstrong>7 000 milliards de roupies (407 millions de dollars)\u003C\u002Fstrong> en cybercriminalite en 2025, avec la fraude par SIM-swap et le vol d’identite comme principaux vecteurs\u003C\u002Fli>\n\u003Cli>\u003Cstrong>SIM en double\u003C\u002Fstrong> : On estime que \u003Cstrong>30 a 40 millions de cartes SIM\u003C\u002Fstrong> sont enregistrees sous des identites fausses ou en double\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Croissance de l’economie numerique\u003C\u002Fstrong> : L’economie numerique de l’Indonesie a atteint \u003Cstrong>82 milliards de dollars en GMV en 2025\u003C\u002Fstrong> (rapport Google-Temasek-Bain), necessitant une infrastructure d’identite plus robuste\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Echelle de la population\u003C\u002Fstrong> : Avec \u003Cstrong>plus de 270 millions de personnes\u003C\u002Fstrong> et \u003Cstrong>plus de 345 millions de cartes SIM actives\u003C\u002Fstrong>, l’Indonesie est l’un des plus grands marches mobiles au monde\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Alignement ASEAN\u003C\u002Fstrong> : Le reglement s’aligne sur les dispositions relatives a l’identite numerique de l’Accord-cadre sur l’economie numerique de l’ASEAN (DEFA)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"questions-frequemment-posees\">Questions frequemment posees\u003C\u002Fh2>\n\u003Ch3 id=\"que-se-passe-t-il-si-un-utilisateur-ne-peut-pas-completer-la-reconnaissance-faciale\">Que se passe-t-il si un utilisateur ne peut pas completer la reconnaissance faciale ?\u003C\u002Fh3>\n\u003Cp>Le reglement inclut des dispositions pour des methodes de verification alternatives pour les utilisateurs souffrant de handicaps ou de conditions medicales empechant la reconnaissance faciale. Les operateurs doivent fournir une \u003Cstrong>verification assistee dans les centres de service physiques\u003C\u002Fstrong>, ou du personnel forme peut effectuer des verifications d’identite manuelles avec des documents justificatifs. Cela couvre environ 2 a 3 % de la population.\u003C\u002Fp>\n\u003Ch3 id=\"cela-affecte-t-il-les-cartes-sim-existantes-ou-uniquement-les-nouvelles-inscriptions\">Cela affecte-t-il les cartes SIM existantes ou uniquement les nouvelles inscriptions ?\u003C\u002Fh3>\n\u003Cp>Initialement, seules les \u003Cstrong>nouvelles inscriptions SIM\u003C\u002Fstrong> a partir du 1er juillet 2026 necessitent une verification biometrique. Cependant, les detenteurs de SIM prepayees existants doivent completer la re-verification biometrique avant le \u003Cstrong>1er juillet 2027\u003C\u002Fstrong>. Les abonnes postpayes sont exemptes jusqu’a nouvel ordre, car ils subissent deja des verifications d’identite plus rigoureuses.\u003C\u002Fp>\n\u003Ch3 id=\"les-ressortissants-etrangers-et-les-touristes-peuvent-ils-enregistrer-des-cartes-sim\">Les ressortissants etrangers et les touristes peuvent-ils enregistrer des cartes SIM ?\u003C\u002Fh3>\n\u003Cp>Oui. Les ressortissants etrangers peuvent s’inscrire en utilisant leur \u003Cstrong>passeport\u003C\u002Fstrong> et une \u003Cstrong>capture biometrique faciale\u003C\u002Fstrong> au point de vente. Le systeme effectue une verification 1:1 contre la photo du passeport plutot que la base de donnees IKD. Les inscriptions SIM pour touristes sont limitees a \u003Cstrong>1 SIM par passeport\u003C\u002Fstrong> avec une validite maximale de 90 jours.\u003C\u002Fp>\n\u003Ch3 id=\"quels-fournisseurs-de-sdk-biometriques-sont-certifies-komdigi\">Quels fournisseurs de SDK biometriques sont certifies KOMDIGI ?\u003C\u002Fh3>\n\u003Cp>Debut 2026, KOMDIGI a approuve plusieurs fournisseurs pour les tests sandbox, incluant des fournisseurs internationaux (conformes aux benchmarks NIST FRVT) et des entreprises indonesiennes locales. La liste finale des fournisseurs certifies sera publiee le 1er juin 2026. Les fournisseurs doivent demontrer la conformite ISO\u002FIEC 30107-3 niveau 2 et reussir les tests d’interoperabilite IKD.\u003C\u002Fp>\n\u003Ch3 id=\"quel-est-le-lien-avec-la-loi-indonesienne-sur-la-protection-des-donnees-personnelles-uu-pdp\">Quel est le lien avec la loi indonesienne sur la protection des donnees personnelles (UU PDP) ?\u003C\u002Fh3>\n\u003Cp>Le mandat biometrique SIM fonctionne dans le cadre de la \u003Cstrong>UU PDP (Loi n° 27 de 2022)\u003C\u002Fstrong>. Les donnees biometriques sont classees comme \u003Cstrong>donnees personnelles specifiques\u003C\u002Fstrong> en vertu de l’article 4 de la UU PDP, necessitant un consentement explicite, une limitation de finalite et des mesures de securite renforcees. Les operateurs doivent nommer un \u003Cstrong>Delegue a la Protection des Donnees (DPO)\u003C\u002Fstrong> et realiser des analyses d’impact sur la protection des donnees (DPIA) avant de traiter des donnees biometriques.\u003C\u002Fp>\n\u003Ch3 id=\"quelles-sont-les-sanctions-en-cas-de-non-conformite\">Quelles sont les sanctions en cas de non-conformite ?\u003C\u002Fh3>\n\u003Cp>Les operateurs de telecommunications s’exposent a des amendes pouvant atteindre \u003Cstrong>50 milliards de roupies (2,9 millions de dollars)\u003C\u002Fstrong> par infraction. Les fournisseurs de SDK biometriques qui echouent a la certification peuvent etre mis sur liste noire du marche indonesien. Les employes individuels responsables de violations de donnees impliquant des donnees biometriques s’exposent a des sanctions penales en vertu de la UU PDP, incluant jusqu’a \u003Cstrong>6 ans d’emprisonnement\u003C\u002Fstrong> et des amendes pouvant atteindre \u003Cstrong>6 milliards de roupies (350 000 dollars)\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Ch3 id=\"la-verification-biometrique-peut-elle-etre-effectuee-entierement-sur-l-appareil\">La verification biometrique peut-elle etre effectuee entierement sur l’appareil ?\u003C\u002Fh3>\n\u003Cp>Le composant de detection de vivacite peut fonctionner sur l’appareil, mais la \u003Cstrong>verification d’identite 1:1 doit etre effectuee cote serveur\u003C\u002Fstrong> contre la base de donnees IKD. C’est une exigence reglementaire pour garantir que l’enregistrement d’identite faisant autorite soit toujours le point de reference. Le traitement sur l’appareil est encourage pour les etapes de capture et de detection de vivacite afin de reduire la latence et les besoins en bande passante.\u003C\u002Fp>\n","fr","b0000000-0000-0000-0000-000000000001",true,"2026-03-28T10:44:40.497040Z","Mandat biometrique SIM Indonesie 2026 : guide developpeur et liste de conformite","Guide complet du mandat biometrique SIM en Indonesie (reglement KOMDIGI n° 7\u002F2026). Exigences techniques, integration IKD, liste de conformite et impact sur les developpeurs et services numeriques.","mandat biometrique sim indonesie",null,"index, follow",[22,27,31],{"id":23,"name":24,"slug":25,"created_at":26},"c0000000-0000-0000-0000-000000000008","AI","ai","2026-03-28T10:44:21.513630Z",{"id":28,"name":29,"slug":30,"created_at":26},"c0000000-0000-0000-0000-000000000011","Biometrics","biometrics",{"id":32,"name":33,"slug":34,"created_at":26},"c0000000-0000-0000-0000-000000000013","Security","security",[36,43,49],{"id":37,"title":38,"slug":39,"excerpt":40,"locale":12,"category_name":41,"published_at":42},"d0000000-0000-0000-0000-000000000677","Pourquoi Bali devient le hub impact-tech d'Asie du Sud-Est en 2026","pourquoi-bali-devient-hub-impact-tech-asie-sud-est-2026","Bali se classe 16e parmi les écosystèmes startups d'Asie du Sud-Est. Avec une concentration croissante de bâtisseurs Web3, de startups IA durables et d'entreprises eco-travel tech, l'île se forge une identité de capitale impact-tech de la région.","Ingénierie","2026-03-28T10:44:49.517126Z",{"id":44,"title":45,"slug":46,"excerpt":47,"locale":12,"category_name":41,"published_at":48},"d0000000-0000-0000-0000-000000000676","Le patchwork de la protection des données ASEAN : checklist de conformité pour les développeurs","patchwork-protection-donnees-asean-checklist-conformite-developpeurs","Sept pays de l'ASEAN disposent désormais de lois complètes sur la protection des données, chacune avec des modèles de consentement, des exigences de localisation et des structures de sanctions différents. Voici une checklist pratique de conformité pour les développeurs.","2026-03-28T10:44:49.504560Z",{"id":50,"title":51,"slug":52,"excerpt":53,"locale":12,"category_name":41,"published_at":54},"d0000000-0000-0000-0000-000000000675","La transformation numérique de 29 milliards de dollars d'Indonesia : opportunités pour les éditeurs de logiciels","transformation-numerique-29-milliards-dollars-indonesia-opportunites-editeurs-logiciels","Le marché des services informatiques d'Indonesia devrait atteindre 29,03 milliards de dollars en 2026, contre 24,37 milliards en 2025. L'infrastructure cloud, l'IA, le e-commerce et les centres de données tirent la croissance la plus rapide d'Asie du Sud-Est.","2026-03-28T10:44:49.469231Z",{"id":13,"name":56,"slug":57,"bio":58,"photo_url":19,"linkedin":19,"role":59,"created_at":60,"updated_at":60},"Open Soft Team","open-soft-team","The engineering team at Open Soft, building premium software solutions from Bali, Indonesia.","Engineering Team","2026-03-28T08:31:22.226811Z"]