EUDI-Wallet et eIDAS 2.0 : ce qu'il faut savoir
Ce qu'il faut savoir sur la nouvelle identité numérique de l'UE – et en quoi cela vous concerne
Introduction
L'identité numérique n'est plus seulement un sujet informatique. Avec le nouveau règlement eIDAS et le portefeuille d'identité numérique européen (EUDI-Wallet), un véritable tournant pour le commerce numérique se profile à l'horizon. À partir de 2027, en tant qu'entreprise active dans de nombreux secteurs réglementés, vous devrez accepter l'EUDI-Wallet – et pas seulement en tant que « très grande plateforme en ligne », mais partout où le KYC, la SCA ou une vérification d'identité similaire est requise. Cela concerne les banques, les compagnies d'assurance, les télécommunications, les fournisseurs d'énergie, les soins de santé, les paiements – et bien d'autres encore. Même si vous n'êtes pas une entreprise réglementée ou une grande plateforme en ligne, des opportunités commerciales s'offrent à vous.
Qu'est-ce que cela signifie pour vous ?
Vous pouvez onboarder des clients dans toute l'Europe en un clin d'œil, en toute sécurité et en conformité, proposer de nouveaux services et moderniser vos processus. Mais attention : ceux qui attendent s'exposent à des amendes et à des désavantages concurrentiels.
Qu'est-ce que l'eIDAS 2.0 et l'EUDI-Wallet ?
eIDAS 2.0 (« Cadre européen pour l'identité numérique ») élargit les règles relatives aux identités numériques et aux services de confiance dans l'UE. La principale nouveauté réside dans le portefeuille : une application certifiée où les utilisateurs stockent leurs identités numériques, leurs certificats et leurs attributs – des cartes d'identité nationales à la vérification de l'âge, en passant par les cartes de fidélité ou les adhésions.
Vos avantages :
- Vous recevez des données vérifiées et hautement sécurisées directement depuis le portefeuille.
- C'est le client qui décide ce qu'il partage, ce qui renforce la confiance et favorise la conversion.
- Le portefeuille est utilisable dans tous les États membres de l'UE/EEE.
Obligations légales - Qui est concerné par l'obligation d'utiliser un portefeuille électronique ?
À compter du 21 novembre 2027 :
si, en tant qu'entreprise, vous êtes légalement tenu de procéder à une authentification forte du client (SCA), à une vérification de l'identité (KYC) ou à des contrôles d'identité comparables, vous devez accepter l'EUDI-Wallet comme preuve d'identité. Cela concerne explicitement :
- Les banques et les prestataires de services financiers (par exemple, PSD2, AML5/KYC)
- Les compagnies d'assurance
- Les prestataires de services de paiement
- Les opérateurs de télécommunications (par exemple, enregistrement de carte SIM, conclusion de contrat)
- Les entreprises du secteur de l'énergie et des services publics
- Services de santé/soins de santé
- Transports/Voyages
- Autres services réglementés (par exemple, notaires, avocats, certains services publics)
- « Très grandes plateformes en ligne » (VLOP) au sens de la DSA (par exemple, grandes places de marché, réseaux sociaux)
Important :
même si vous n'êtes pas une VLOP, vous êtes concerné en tant que prestataire réglementé par la législation sectorielle ! Les obligations spécifiques et les amendes seront réglementées par les États membres, mais elles devront être « efficaces, proportionnées et dissuasives » – à l'instar des sanctions prévues par le RGPD. De plus, l'EUDI-Wallet offre également des opportunités intéressantes pour d'autres entreprises souhaitant améliorer l'expérience utilisateur. Vous en saurez plus ci-dessous.
Concrètement, que devez-vous faire en tant qu'entreprise ?
- Intégration technique du portefeuille : Intégrez une interface (API) qui prend en charge les protocoles courants tels que les identifiants vérifiables (Verifiable Credentials), les identifiants décentralisés (DID) et OpenID4VP, et qui s'intègre à vos systèmes IAM/CIAM existants. La plupart de ces fonctionnalités sont encore en cours de développement et ne sont peut-être pas encore disponibles. Nous vous tiendrons informés à ce sujet.
- Vérification des identifiants : mettez en place des procédures pour recevoir et vérifier les données d'identité numérique (nom, date de naissance, nationalité, éventuellement d'autres attributs).
- Conformité : enregistrez-vous en tant que « partie de confiance », réalisez des analyses d'impact sur la protection des données, documentez les processus de vérification et mettez en place une procédure de signalement des incidents de sécurité disponible 24 h/24 et 7 j/7.
- Adaptez les processus : planifiez l'intégration, l'expérience utilisateur et le reporting de manière à ce que les flux du portefeuille fonctionnent de manière fluide.
Conséquences concrètes et opportunités
Vos avantages
- Intégration en quelques secondes : l'adoption automatisée de données vérifiées augmente le taux de conversion et réduit les taux d'abandon.
- Réduction des coûts liés au KYC : moins de vérifications manuelles, conformité simplifiée.
- Des processus plus rapides : acquisition efficace de clients, coûts réduits – y compris pour le marketing et les agences.
- Protection contre la fraude : une cryptographie robuste empêche la fraude d'identité et la fraude aux billets.
- Uniformité à l'échelle de l'UE : activités transfrontalières sans rupture de média.
- Nouveaux modèles commerciaux : des attributs tels que « âgé de plus de 18 ans » peuvent être partagés de manière sélective – idéal pour la protection des données et la conversion.
Défis
- Intégration technique : vous devez prendre en charge plusieurs normes de portefeuille (Android/Chrome, iOS) et adapter les flux de connexion existants.
- Questions de responsabilité : qui paie en cas d'attributs erronés ? Un nouveau cadre européen est en cours d'élaboration à ce sujet.
- Gestion du changement : votre équipe et vos clients doivent utiliser activement et comprendre le portefeuille.
- Calendrier : la date butoir est fixée au 21 novembre 2027 – planifiez à temps ! Mais vous pouvez bien sûr commencer plus tôt : les applications de portefeuille des États membres de l'UE seront prêtes dès novembre 2026.
Exemple : projet pilote à grande échelle « POTENTIAL »
Afin de tester l'EUDI-Wallet dans la pratique, la Commission européenne a lancé quatre projets pilotes à grande échelle (LSP). L'un des plus connus est le consortium « POTENTIAL », qui regroupe 19 États membres de l'UE ainsi que l'Ukraine et plus de 140 partenaires publics et privés. Dans le cadre de POTENTIAL, des cas d'utilisation réels de l'EUDI-Wallet sont testés, notamment l'ouverture d'un compte bancaire, l'enregistrement d'une carte SIM, la délivrance de permis de conduire mobiles, les signatures électroniques qualifiées, les ordonnances électroniques et les services administratifs numériques. L'objectif est de valider l'interopérabilité, la sécurité et la convivialité du portefeuille dans des conditions réelles et de préparer ainsi sa mise en œuvre à l'échelle européenne. Les enseignements tirés de POTENTIAL alimentent directement le développement des spécifications techniques et la mise en œuvre de référence de l'EUDI-Wallet. Vous trouverez plus d'informations et de détails sur les scénarios d'application sur la page officielle du projet : https://www.digital-identity-wallet.eu/
Autre exemple concret : Google Wallet et Sparkasse
En 2025, un projet pilote démarre en Allemagne : le groupe financier Sparkassen (plus de 50 millions de clients) teste une vérification d'âge numérique avec Google Wallet. Google et Sparkasse ne mentionnent pas encore explicitement l'EUDI, mais il s'agit déjà d'un précurseur.
Comment cela fonctionne-t-il ?
Sparkassen émet un certificat d'âge, Google Wallet le stocke. Les clients peuvent prouver qu'ils ont plus de 18 ans en ligne et en personne, sans révéler leur date de naissance (preuve à divulgation nulle de connaissance).
Vos enseignements :
- Une expérience utilisateur respectueuse de la vie privée augmente l'acceptation et le taux de conversion.
- Les coopérations entre les banques et les fournisseurs de technologies élargissent la portée.
- L'identité numérique devient le nouveau point de contact pour les marques, y compris la vôtre.
Cas d'utilisation courants
| Cas d'utilisation | Participants | Avantage |
|---|---|---|
| Onboarding client (KYC) | Banque, télécoms, InsurTech - Nouveau client | Données KYC automatisées, taux de conversion plus élevé |
| Vérification de l'âge | ID Authority, Sparkasse - Acheteur, commerçant | Contrôle juridiquement sûr, paiement plus rapide |
| Documents de voyage | Autorité/Compagnie aérienne - Voyageur, Hôtel | Voyage sans papier, enregistrement plus rapide |
| Billets électroniques | Organisateur - Visiteur | Billets infalsifiables, moins de fraudes |
| Adhésions (EAA) | Studio, club - Membre | Accès pratique, fidélisation, gestion |
Nouveauté avec eIDAS 2.0 :
à l'avenir, vous pourrez également émettre des attributs électroniques simples (EEA/EAA), tels que des adhésions, des cartes de fidélité ou des abonnements de salle de sport, sous forme d'attributs numériques vers le portefeuille – idéal pour la fidélisation et la rétention des clients !
Brève présentation technique
Il existe essentiellement trois rôles :
- Émetteur : émet des identifiants (par exemple, États, banques, salles de sport)
- Titulaire : utilisateur disposant du portefeuille sur son téléphone
- Vérificateur/partie de confiance : vérifie l'identifiant (par exemple, une banque ou une boutique en ligne)
- Intermédiaires/revendeurs : plateformes qui simplifient la création d'identifiants EUDI, comme le fera Passcreator à l'avenir.
L'ensemble fonctionne selon des normes telles que les identifiants vérifiables du W3C, DID, OpenID4VP et ISO 18013-5 (mdoc). Le portefeuille stocke les identifiants cryptés sur l'appareil ; l'utilisateur contrôle les attributs qu'il partage.
Que devez-vous faire maintenant ?
- Analyse des lacunes : vérifiez où vous utilisez actuellement la SCA/KYC et comment les flux de portefeuille peuvent être intégrés.
- Projets pilotes : commencez par des cas d'utilisation simples (par exemple, vérification de l'âge, mise à jour KYC).
- Trouvez des partenaires : établissez des contacts avec des prestataires de services de confiance et des fournisseurs de technologies pour tester rapidement les attributs et les interfaces.
À moyen terme
- Intégrez l'API du portefeuille dans vos systèmes (en particulier CIAM et les applications mobiles)
- Mettez en place un comité de conformité (juridique, protection des données, informatique)
- Tests UX : les flux du portefeuille doivent être simples et intuitifs.
- Rapports automatisés pour les audits et la gestion des incidents
Passcreator En tant que passerelle
Avec l'Passcreatore, vous pouvez d'ores et déjà émettre des cartes, des billets et des coupons numériques pour les portefeuilles Apple et Google. À l'avenir, cela sera également possible avec les portefeuilles EUDI. Vos flux de travail existants peuvent être adaptés de manière transparente pour intégrer directement les EAA/QEAA dans les portefeuilles de vos clients à l'avenir.
Conclusion
L'EUDI-Wallet n'est plus une simple perspective d'avenir : il sera obligatoire à partir de 2027 pour la quasi-totalité des secteurs réglementés. Ceux qui s'y mettent dès maintenant bénéficieront d'une mise en place plus rapide, d'une réduction des efforts de mise en conformité, d'une sécurité accrue et de nouveaux services basés sur le portefeuille. L'orientation réglementaire est claire, la technologie est prête à être déployée.
Discutons-en :
si vous souhaitez accompagner EUDI-Wallet sur Passcreator en tant que partenaire, contactez-nous ! Nous serons ravis de vous tenir informés et de vous impliquer dès qu'il y aura quelque chose à tester.