eIDAS 2.0 et le portefeuille d'identité numérique européen

par BetterInEurope | | 9 min de lecture
EU-policydigital-sovereigntyprivacy

Un nouveau socle pour l’identité numérique en Europe

Se connecter aux services en ligne en Europe est un véritable patchwork. Chaque pays dispose de son propre système national d’identité électronique — certains excellents, d’autres à peine fonctionnels, la plupart incompatibles entre eux. Essayez d’utiliser votre DigiD néerlandais pour accéder à un service public français ou signer un contrat en Allemagne, et vous découvrirez à quel point l’identité numérique européenne reste fragmentée.

eIDAS 2.0 — la version révisée du règlement sur l’identification électronique et les services de confiance — est conçu pour mettre fin à cette fragmentation. Il impose à chaque État membre de l’UE d’offrir à ses citoyens un portefeuille européen d’identité numérique (EUDIW) d’ici 2026, créant un cadre unique et interopérable pour l’identité numérique à travers tout le bloc.

Ce n’est pas une mise à jour réglementaire mineure. C’est une restructuration fondamentale de la manière dont les Européens prouvent leur identité en ligne.

Ce qui a changé par rapport au premier eIDAS

Le règlement eIDAS original, adopté en 2014, a établi un cadre juridique pour les signatures électroniques, les cachets, les horodatages et les services d’envoi recommandé électronique dans toute l’UE. Il a créé le concept de reconnaissance mutuelle — une signature électronique valide en Belgique devrait l’être aussi au Portugal.

En pratique, le premier eIDAS présentait des limites significatives :

  • Faible adoption : Seulement 14 % des citoyens de l’UE pouvaient utiliser leur identité électronique nationale de manière transfrontalière
  • Aucune obligation pour le secteur privé : Les entreprises n’avaient aucune obligation d’accepter les identités électroniques
  • Pas de concept de portefeuille : Les citoyens ne disposaient d’aucun outil unifié pour gérer leur identité numérique
  • Portée limitée : Axé principalement sur les signatures électroniques et les services de confiance, pas sur des cas d’usage d’identité plus larges

eIDAS 2.0 répond à chacune de ces lacunes.

Les changements clés d’eIDAS 2.0

  • Fourniture obligatoire du portefeuille : Chaque État membre doit proposer un portefeuille d’identité numérique à ses citoyens et résidents
  • Acceptation par le secteur privé : Les grandes plateformes en ligne (celles désignées comme « très grandes » en vertu du règlement sur les services numériques) doivent accepter l’EUDIW pour l’authentification
  • Attestations vérifiables : Le portefeuille peut stocker non seulement des données d’identité, mais aussi des diplômes, des permis de conduire, des qualifications professionnelles et d’autres attestations
  • Divulgation sélective : Les citoyens peuvent ne partager que les attributs spécifiques nécessaires à une transaction — prouver que vous avez plus de 18 ans sans révéler votre date de naissance, confirmer votre qualification professionnelle sans partager votre adresse personnelle
  • Contrôle par l’utilisateur : Toutes les interactions avec le portefeuille nécessitent le consentement explicite de l’utilisateur, avec une transparence totale sur les données partagées et avec qui

Le portefeuille européen d’identité numérique

L’EUDIW est une application mobile — ou potentiellement un jeton matériel — qui stocke l’identité numérique vérifiée d’un citoyen et les attestations associées. Pensez-y comme une version numérique de votre portefeuille physique : il contient votre carte d’identité, votre permis de conduire, vos cartes d’assurance et vos certificats professionnels, mais avec une sécurité cryptographique et des contrôles de partage précis.

Comment ça fonctionne

  1. Émission : Un citoyen télécharge l’application portefeuille de son État membre et vérifie son identité via le système national (par exemple, identification vidéo, identité électronique existante ou vérification en personne)
  2. Chargement des attestations : Les administrations publiques et les organisations accréditées émettent des attestations vérifiables vers le portefeuille — identité nationale, permis de conduire, diplômes, cartes d’assurance maladie
  3. Présentation : Lorsqu’un site web, une application ou un service physique demande une vérification d’identité, le citoyen ouvre son portefeuille, examine exactement quelles données seront partagées, et approuve ou refuse la demande
  4. Vérification : La partie qui s’appuie sur l’attestation la vérifie cryptographiquement sans avoir besoin de contacter l’autorité émettrice en temps réel

Protection de la vie privée dès la conception

L’EUDIW est construit autour de principes de protection de la vie privée qui vont nettement au-delà des pratiques actuelles :

  • Pas de base de données centralisée : Il n’existe aucune base de données d’identité à l’échelle de l’UE. Les attestations sont stockées localement sur l’appareil de l’utilisateur
  • Pas de suivi par les émetteurs : L’organisation qui émet une attestation ne peut pas suivre quand ou où elle est utilisée
  • Divulgation sélective : Ne partagez que les données minimales nécessaires pour chaque transaction
  • Non-corrélation : Les transactions auprès de différents services ne peuvent pas être corrélées pour construire un profil du citoyen
  • Tableau de bord utilisateur : Journaux complets indiquant quels services ont accédé à quelles données, avec la possibilité de révoquer l’accès

Impact sur les signatures électroniques

Le marché de la signature électronique est le domaine où eIDAS 2.0 a l’impact commercial le plus immédiat. Le règlement fait passer les signatures électroniques qualifiées (SEQ) d’un outil juridique de niche à une fonctionnalité grand public accessible via le portefeuille.

Ce qui change pour les signatures électroniques

En vertu d’eIDAS 2.0, tout citoyen disposant d’un EUDIW peut créer des signatures électroniques qualifiées — le niveau juridique le plus élevé, équivalent à une signature manuscrite — directement depuis son portefeuille. Aujourd’hui, l’obtention d’un certificat de SEQ nécessite généralement un processus dédié auprès d’un prestataire de services de confiance qualifié. Le portefeuille rend cette capacité universelle.

Les fournisseurs européens de signature électronique à suivre

Yousign (France) : Déjà l’une des principales plateformes européennes de signature électronique, Yousign est bien positionnée pour eIDAS 2.0. Ils proposent des signatures juridiquement contraignantes conformes aux réglementations de l’UE, avec des données traitées exclusivement en France. Leur intégration avec l’écosystème EUDIW rendra les SEQ accessibles à leur clientèle de PME.

Scrive (Suède) : Scrive est spécialisé dans les signatures électroniques à identité vérifiée à travers les pays nordiques et le marché européen élargi. Leurs intégrations existantes avec les systèmes d’identification nationale (BankID suédois, BankID norvégien, NemID/MitID danois) leur confèrent une expérience approfondie du workflow identité-plus-signature que l’EUDIW va standardiser.

Les concurrents européens de DocuSign : Bien que DocuSign domine au niveau mondial, les fournisseurs européens comme Yousign, Scrive et Skribble (Suisse) offrent l’avantage structurel de la juridiction européenne et de la conformité native à eIDAS. À mesure que l’EUDIW rendra les SEQ plus accessibles, l’écart concurrentiel entre ces plateformes européennes et les acteurs américains établis pourrait se réduire significativement.

Implications pour l’authentification en ligne

eIDAS 2.0 a le potentiel de transformer la manière dont les Européens se connectent aux services en ligne, réduisant la dépendance aux fournisseurs d’identité contrôlés par les États-Unis.

Le problème de l’authentification actuelle

Aujourd’hui, la plupart des Européens s’authentifient aux services en ligne en utilisant :

  • Identifiant et mot de passe : Non sécurisé, peu pratique, constamment piraté
  • Connexion sociale (Google, Apple, Facebook) : Pratique mais contrôlée par des entreprises américaines, créant des risques de surveillance et de dépendance
  • Identités électroniques nationales : Sécurisées mais limitées en portée et en utilisabilité transfrontalière

Comment l’EUDIW change la donne

Avec l’EUDIW, les citoyens obtiennent une méthode d’authentification soutenue par l’État, respectueuse de la vie privée, qui fonctionne dans toute l’UE. Les grandes plateformes en ligne doivent l’accepter comme méthode de connexion. Cela crée une alternative européenne au « Se connecter avec Google » qui ne fait pas transiter les données d’identité par l’infrastructure américaine.

Les implications sont significatives :

  • Réduction de la dépendance aux fournisseurs d’identité américains : Plus besoin d’utiliser des comptes Google ou Apple comme identité en ligne principale
  • Vérification de l’âge sans collecte massive de données : Les plateformes peuvent vérifier l’âge d’un utilisateur via le portefeuille sans collecter de dates de naissance ou de scans de documents d’identité
  • Simplification du KYC (Know Your Customer) : Les services financiers, les plateformes crypto et autres services réglementés peuvent vérifier l’identité des clients via le portefeuille, simplifiant l’onboarding
  • Accès transfrontalier aux services : Un citoyen portugais peut accéder aux services d’administration estoniens, ouvrir un compte bancaire en Allemagne ou signer un contrat en France — le tout avec le même portefeuille

Calendrier et déploiement

Le règlement eIDAS 2.0 est entré en vigueur en mai 2024, les États membres devant proposer l’EUDIW d’ici 2026. Le déploiement progresse à travers plusieurs projets pilotes à grande échelle financés par l’UE :

  • EU Digital Identity Wallet Consortium (EWC) : Tests sur les voyages, les paiements et l’identité organisationnelle
  • POTENTIAL : Pilotage des attestations d’éducation et des qualifications professionnelles
  • NOBID : Consortium nordique-balte testant les paiements et l’identité
  • DC4EU : Axé sur les attestations d’éducation et de sécurité sociale

Plusieurs États membres sont déjà à un stade avancé. L’Allemagne développe l’EUDIW via son Office fédéral pour la sécurité de l’information (BSI). La France s’appuie sur son application existante France Identité. Les Pays-Bas intègrent le portefeuille à leur infrastructure DigiD existante. L’Estonie, pionnière de la gouvernance numérique, adapte son infrastructure X-Road pour l’interopérabilité du portefeuille.

Ce que cela signifie pour vous

Pour les entreprises

Si vous exploitez un service en ligne dans l’UE, préparez-vous à l’authentification par portefeuille. Les grandes plateformes seront tenues d’accepter l’EUDIW, et même les petites entreprises bénéficieront de la vérification d’identité simplifiée qu’il permet. Commencez à évaluer comment vos systèmes actuels d’identité et d’authentification peuvent s’intégrer au cadre du portefeuille.

Pour les développeurs

L’EUDIW est construit sur des standards ouverts — W3C Verifiable Credentials, ISO/IEC 18013-5 pour les permis de conduire mobiles, et de nouveaux standards IETF pour la divulgation sélective. Familiarisez-vous avec ces spécifications dès maintenant. Les implémentations de référence des projets pilotes financés par l’UE sont open source et disponibles pour les tests.

Pour les citoyens

L’EUDIW vous donne le contrôle de votre identité numérique d’une manière qu’aucun système actuel ne permet. Lorsqu’il sera disponible dans votre État membre, adoptez-le. Utilisez-le pour remplacer la connexion sociale là où c’est possible. Profitez de la divulgation sélective pour minimiser les données personnelles que vous partagez en ligne.

La vision d’ensemble

eIDAS 2.0 est bien plus qu’un règlement sur l’identité. C’est un acte de souveraineté. Aujourd’hui, l’infrastructure d’identité numérique de l’Europe dépend largement d’entreprises américaines — Google, Apple et Meta contrôlent la couche d’authentification pour des centaines de millions d’Européens. L’EUDIW crée une alternative européenne construite sur des valeurs européennes : protection de la vie privée dès la conception, consentement de l’utilisateur, minimisation des données et interopérabilité.

S’il réussit, le portefeuille européen d’identité numérique sera le changement le plus significatif en matière d’identité en ligne depuis le mot de passe. Et contrairement au mot de passe, il a été conçu avec vos droits à l’esprit dès le départ.

Cela vous a-t-il été utile ?

Restez Informé

Recevez les dernières nouvelles sur les alternatives européennes et la souveraineté numérique.

Nous respectons votre vie privée. Désabonnement à tout moment. Pas de tracking, pas de spam.