eIDAS 2.0 et le portefeuille européen d'identité numérique (EUDI Wallet)

Avant fin 2026, chaque État membre de l'Union européenne doit mettre à disposition de ses citoyens un portefeuille européen d'identité numérique, l'EUDI Wallet : une application mobile qui permet de prouver son identité et de partager des justificatifs en quelques secondes. Cette obligation, inscrite dans le règlement européen 2024/1183 entré en vigueur le 20 mai 2024, marque une rupture historique dans la gouvernance de l'identité numérique en Europe. Pour les directions conformité, juridiques et produits, la question n'est plus de savoir si l'EUDI Wallet va arriver, mais comment l'intégrer aux dispositifs de vérification d'identité électronique (eIDV) existants. Avec un objectif de 80 % d'adoption par les citoyens et entreprises d'ici 2030, la transition s'amorce dès 2026 et structurera les parcours d'entrée en relation client (KYC, Know Your Customer) des cinq prochaines années.

Le tournant eIDAS 2.0 : un règlement structurant

L'eIDAS 2.0 — qu'on peut traduire par « règles européennes sur l'identification électronique, version 2 » — n'est pas une simple mise à jour. C'est une redéfinition complète du cadre européen de l'identité numérique, qui passe d'une logique de reconnaissance mutuelle entre systèmes nationaux à une logique de portefeuille unique sous contrôle du citoyen.

Le règlement (UE) 2024/1183, publié au Journal officiel de l'Union européenne le 30 avril 2024 et entré en vigueur le 20 mai 2024, modifie le règlement (UE) n° 910/2014. Il impose à chaque État membre de fournir un EUDI Wallet conforme aux spécifications techniques de l'Architecture Reference Framework (ARF, le cadre d'architecture de référence) publié par la Commission européenne. Les États membres conservent la maîtrise opérationnelle, mais l'interopérabilité est totale : un wallet émis par France Identité doit fonctionner en Allemagne, en Espagne, en Pologne ou en Lituanie.

::: callout-info En bref

  • Règlement (UE) 2024/1183, en vigueur depuis le 20 mai 2024
  • EUDI Wallet disponible dans tous les États membres au plus tard fin 2026
  • 3 niveaux de garantie conservés : faible, substantiel, élevé
  • Acceptation obligatoire par les relying parties régulées (banques, télécoms, plateformes) à partir de 2027
  • Objectif : 80 % d'adoption citoyens/entreprises d'ici 2030 (Commission européenne)

:::

Calendrier eIDAS 2.0 : les jalons 2025-2027

Le calendrier publié par la Commission européenne dans ses actes d'exécution successifs articule sept jalons clés.

DateÉchéanceSource
20 mai 2024Entrée en vigueur du règlement (UE) 2024/1183EUR-Lex 32024R1183
Septembre 2024Démarrage des fonctions de base de l'EUDI WalletActe d'exécution Commission UE
21 novembre 2024Adoption des actes d'exécution finauxCommission UE
Fin 2025Déploiement des services de confiance qualifiésActe d'exécution Commission UE
Fin 2026 (décembre)Mise à disposition obligatoire d'au moins un wallet par État membreRèglement (UE) 2024/1183, art. 5a
2027Acceptation obligatoire par les relying parties réguléesRèglement (UE) 2024/1183
2030Objectif 80 % d'adoption citoyens et entreprisesStratégie numérique UE

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) coordonne en France la déclinaison nationale de ce calendrier. Le wallet public France Identité sera complété par des initiatives privées notifiées au niveau européen, dont Docaposte et plusieurs prestataires de services de confiance qualifiés (PSCo).

Les 3 niveaux de garantie eIDAS : faible, substantiel, élevé

Le règlement conserve les trois niveaux d'assurance définis dès 2014, mais en durcit les exigences pratiques.

Le niveau faible convient aux services à très faible risque. L'identification repose sur des éléments déclaratifs vérifiés sommairement. Application typique : inscription à une newsletter, accès à un service d'information sans valeur transactionnelle.

Le niveau substantiel est le standard de fait pour la majorité des dispositifs d'entrée en relation client (KYC) bancaires et fintech. Il exige une vérification d'identité robuste, généralement par convergence d'au moins deux sources indépendantes (pièce officielle + donnée biométrique, ou pièce officielle + données transactionnelles, etc.). Position ACPR publiée dans ses lignes directrices LCB-FT (lutte contre le blanchiment et le financement du terrorisme) révisées en 2025 : ce niveau couvre l'essentiel des comptes courants et services d'investissement non spéculatifs.

Le niveau élevé est exigé pour les opérations à risque renforcé : opérations boursières complexes, services PSCA crypto (prestataires de services sur actifs numériques), accès à des données médicales, signature électronique qualifiée à valeur juridique. Il impose une vérification physique en présence d'un agent agréé ou un dispositif équivalent (face match dynamique avec contre-vérification multi-source).

Le passage du niveau substantiel au niveau élevé n'est pas seulement un durcissement technique, c'est un changement de posture juridique : la signature électronique qualifiée a une valeur probatoire équivalente à une signature manuscrite (article 25.2 eIDAS).

EUDI Wallet : architecture et fonctionnement

L'EUDI Wallet est une application mobile (iOS et Android) installée par le citoyen sur son smartphone. Elle stocke des attestations électroniques (PID, Personal Identification Data, c'est-à-dire les données d'identité de base) émises par les autorités nationales et des credentials vérifiables — autrement dit des justificatifs signés numériquement (selon le standard W3C Verifiable Credentials) — émis par des tiers qualifiés (universités, employeurs, assureurs).

L'ARF (Architecture Reference Framework) publié par la Commission européenne définit les composants suivants :

  • Wallet Instance : application installée sur le smartphone du citoyen
  • Wallet Provider : entité qui émet et gère le wallet (État membre ou prestataire qualifié)
  • PID Provider : autorité émettrice de l'identité de base (en France, Ministère de l'Intérieur via France Identité)
  • Attestation Provider : émetteur d'attestations sectorielles (diplôme, permis, justificatif)
  • Relying Party : organisme régulé qui accepte les credentials (banque, fintech, plateforme)

Le citoyen s'authentifie auprès d'une relying party (par exemple sa banque) en présentant les credentials nécessaires depuis son wallet. La banque vérifie la signature électronique émise par le PID Provider sans avoir à interroger une autorité centrale. Le citoyen choisit quels attributs partager (principe de divulgation sélective) : montrer son âge sans révéler sa date de naissance complète, prouver sa résidence française sans révéler son adresse précise.

Quatre Large Scale Pilots (LSP, projets pilotes à grande échelle) ont préfiguré l'EUDI Wallet entre 2023 et 2025 : POTENTIAL (services publics, signature qualifiée, paiements), NOBID (paiements et services bancaires nordiques), EWC (voyage, vérification de billets), DC4EU (éducation et sécurité sociale). Les retours d'expérience publiés en 2025 ont alimenté la révision de l'ARF version 1.5.

::: callout-info Vocabulaire EUDI à retenir

  • PID : Personal Identification Data (identité de base émise par l'État)
  • VC : Verifiable Credential (attestation vérifiable selon le standard W3C)
  • DID : Decentralized Identifier (identifiant souverain du citoyen)
  • SD-JWT : Selective Disclosure JSON Web Token (format de divulgation sélective)
  • mDoc : Mobile Document (format ISO 18013-5 utilisé pour permis et papiers d'identité)

:::

Impact sur les dispositifs eIDV existants

L'arrivée de l'EUDI Wallet ne remplace pas les dispositifs de vérification d'identité électronique (eIDV) existants. Elle s'ajoute comme un canal supplémentaire d'identification, tout en redessinant les parcours utilisateur.

La période 2026-2030 est explicitement définie comme une transition. Les dispositifs KYC existants continuent à opérer pour les clients qui n'ont pas encore activé leur wallet et pour les juridictions hors UE. À fin 2025, les premiers wallets nationaux (Estonie, Allemagne, Italie) affichaient des taux d'adoption inférieurs à 5 % de la population éligible. La montée en charge sera progressive.

Pour les banques en ligne et les fintechs, l'EUDI Wallet promet une réduction massive de la friction à l'onboarding (l'entrée en relation client). Le taux d'abandon de 25 % observé sur les parcours classiques pourrait descendre sous 3 % avec un wallet déjà installé : l'utilisateur partage les credentials nécessaires en deux clics. La position de l'EBA (Autorité bancaire européenne) publiée dans son avis de novembre 2025 confirme que l'EUDI Wallet sera reconnu comme une méthode de vérification d'identité substantielle sans collecte additionnelle.

L'EUDI Wallet est limité aux citoyens de l'UE. Pour les clients internationaux, les dispositifs eIDV multi-source restent indispensables. Une banque française qui onboarde un investisseur singapourien ou un entrepreneur brésilien continuera à s'appuyer sur la convergence de données transactionnelles, gouvernementales et télécoms pour atteindre le niveau de garantie eIDAS substantiel.

::: callout-info 3 cas où l'eIDV multi-source reste structurel

  • Clients hors UE : aucun EUDI Wallet disponible pour les non-résidents
  • Bénéficiaires effectifs étrangers : identification d'une chaîne capitalistique internationale
  • Opérations à risque renforcé : niveau eIDAS élevé exigeant plusieurs sources convergentes

:::

Comment se préparer : feuille de route 2026-2027

Une feuille de route opérationnelle pour les directions produit, conformité et IT.

Auditer les flux d'authentification existants : entrée en relation client, ré-authentification forte (SCA pour PSD2, c'est-à-dire l'authentification renforcée prévue par la directive européenne sur les services de paiement), signature de contrats. Définir une architecture cible intégrant l'EUDI Wallet comme canal primaire pour les citoyens UE et l'eIDV multi-source comme canal de référence pour les autres cas.

Développer les connecteurs aux principaux wallets nationaux (France Identité d'abord, puis allemand, italien, espagnol). Utiliser les bibliothèques OpenID4VC (OpenID for Verifiable Credentials), standard adopté par la Commission européenne pour l'EUDI Wallet. Tester l'interopérabilité dans les bacs à sable publics mis à disposition par les États membres.

Devenir relying party qualifiée au sens du règlement, avec déclaration auprès de l'autorité nationale (en France, l'ANSSI). Mettre en place les politiques de gestion des credentials (durée de validité, révocation, renouvellement). Adapter les politiques de vigilance anti-blanchiment pour intégrer l'EUDI Wallet comme moyen de vérification.

Suivre les taux d'adoption par segment de clientèle. Communiquer aux clients sur les bénéfices (vitesse, contrôle, divulgation sélective). Préparer les cas d'usage avancés : signature qualifiée pour la souscription de contrats, identification transfrontalière simplifiée pour les services européens.

Comparaison : EUDI Wallet et FranceConnect+

La France dispose déjà d'un dispositif d'identification numérique mature : FranceConnect+, opéré par l'État via la Direction interministérielle du numérique (DINUM). La question légitime est celle de la coexistence avec l'EUDI Wallet.

CritèreFranceConnect+EUDI Wallet
PérimètreNational (France)Européen (27 États membres)
Niveau eIDASSubstantiel à élevé selon fournisseur d'identitéSubstantiel et élevé
StockageCentralisé (fournisseur d'identité)Décentralisé (smartphone du citoyen)
Divulgation sélectiveLimitéeNative (SD-JWT)
Cas d'usageServices publics, banques agrééesServices publics, banques, télécoms, e-commerce
Date de pleine applicationDisponibleFin 2026

L'ANSSI a publié en mars 2026 une note d'orientation précisant que France Identité sera la déclinaison française de l'EUDI Wallet, en cohérence avec FranceConnect+. La transition se fera progressivement, avec une coexistence prévue jusqu'à 2030 au minimum.

Comment Euroleads se positionne face à l'EUDI Wallet

Notre approche de vérification d'identité électronique (eIDV) est complémentaire et non concurrente de l'EUDI Wallet. Trois axes structurent notre métier :

  • Dispositif eIDV multi-source : convergence de 4 000 sources mondiales sur 197 pays, niveau de garantie eIDAS substantiel par défaut, élevé sur demande. Indispensable pour vos clients hors UE et pour les opérations à risque renforcé.
  • Vérification du bénéficiaire effectif : nous couvrons les chaînes capitalistiques internationales que l'EUDI Wallet ne traite pas. 250 millions de professionnels identifiés.
  • Conformité par construction : nous nous alignons strictement sur les exigences eIDAS substantiel et élevé, sans collecte excessive de données. 5 millions de vérifications par mois.

Un wallet numérique reste un conteneur de données : c'est la convergence multi-source qui prouve la réalité d'un individu et qui résiste à la fraude la plus sophistiquée.

::: cta Architecturer un parcours KYC compatible EUDI et multi-source : audit gratuit en 10 jours. Discuter de votre projet :::

Questions fréquentes sur eIDAS 2.0 et l'EUDI Wallet

À partir de quand l'EUDI Wallet sera-t-il obligatoire pour les banques ? L'acceptation par les relying parties régulées devient obligatoire en 2027. Le calendrier précis sera publié dans les actes d'exécution finaux de la Commission européenne, courant 2026.

L'EUDI Wallet remplace-t-il les pièces d'identité physiques ? Non. L'EUDI Wallet est complémentaire aux pièces d'identité physiques, qu'il ne remplace pas dans les cas où la présentation physique est juridiquement exigée.

Un citoyen peut-il refuser d'utiliser l'EUDI Wallet ? Oui. L'utilisation est volontaire pour le citoyen. En revanche, les relying parties régulées ne peuvent pas refuser un EUDI Wallet valide à partir de 2027.

Quel niveau eIDAS pour quel cas d'usage ? Faible pour les services informatifs. Substantiel pour la majorité des comptes bancaires et fintech. Élevé pour les opérations PSCA crypto, les opérations boursières complexes, l'accès aux données médicales et la signature qualifiée.

Comment intégrer l'EUDI Wallet dans une application existante ? Via les bibliothèques OpenID4VC publiées par la Commission européenne. Les bacs à sable nationaux (France Identité, allemand, italien) permettent les premiers tests dès le second semestre 2026.

En synthèse : 18 mois pour préparer un parcours KYC EUDI-ready

L'EUDI Wallet redessine les parcours d'onboarding des cinq prochaines années. Il ne supprime pas le besoin d'un dispositif eIDV multi-source, il en redéfinit le périmètre. Les directions conformité, produit et IT qui anticipent dès 2026 prendront un avantage concurrentiel sur celles qui attendront l'obligation d'acceptation en 2027. Les chiffres d'adoption en 2030 (objectif 80 %) confirment que l'EUDI Wallet sera le canal d'identification dominant pour les citoyens UE, au même titre que la carte bancaire l'est aujourd'hui pour le paiement.

Pour aller plus loin, consultez notre pilier eIDV, notre pilier KYC, notre pilier de conformité KYC/eIDV France, notre comparatif KYC vs eIDV et notre article comment mettre en place un dispositif KYC. Pour un échange direct, contactez nos experts.