Glossaire · Identité numérique européenne eIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Mise à jour 2024 du règlement européen sur l'identité électronique qui impose un Portefeuille européen d'identité numérique pour chaque citoyen de l'UE d'ici 2026.
## Ce que fait réellement eIDAS 2.0
eIDAS 2.0 est l'abréviation du Règlement (UE) 2024/1183, qui modifie le règlement eIDAS original (UE) n° 910/2014. Le principal changement : il impose le **Portefeuille européen d'identité numérique (EUDI Wallet)** — une application sur smartphone que chaque État membre de l'UE doit proposer à ses citoyens d'ici fin 2026.
Le portefeuille permet aux résidents de l'UE de :
- Stocker et présenter des justificatifs numériques (carte d'identité nationale, permis de conduire, diplômes, qualifications, cartes de santé)
- S'authentifier auprès de services en ligne au-delà des frontières
- Signer des documents avec des signatures électroniques qualifiées (SEQ)
- Réaliser des vérifications d'âge et d'autres divulgations sélectives sans révéler l'identité complète
## Pourquoi il s'agit d'une infrastructure fondamentale
eIDAS 2.0 n'est pas qu'une amélioration de la confidentialité — c'est une infrastructure stratégique qui s'attaque à l'une des plus importantes sources de dépendance américaine dans les services numériques européens : l'authentification.
En 2026, la plupart des services en ligne européens authentifient les utilisateurs via :
- E-mail + mot de passe (vulnérable, nécessite des flux de récupération)
- Connexion avec Google / Apple / Microsoft (dépendance américaine)
- Connexion Facebook (dépendance américaine, en cours)
- eID nationaux lorsque disponibles (BankID, MitID, itsme, etc., fragmentés selon les pays)
L'EUDI Wallet crée une infrastructure d'authentification paneuropéenne unique qui fonctionne au-delà des frontières, remplace les dépendances aux services américains d'identité-en-tant-que-service, et est exploitée par les États membres plutôt que par des entités commerciales.
## Comment fonctionne l'architecture technique
Le portefeuille fonctionne sur un modèle décentralisé :
- **Les justificatifs sont stockés sur l'appareil de l'utilisateur**, pas dans une base de données gouvernementale centrale
- **Les vérificateurs ne peuvent pas suivre les utilisateurs entre services** — le règlement interdit explicitement le profilage inter-services
- **Divulgation sélective** — les utilisateurs peuvent prouver un fait unique (par exemple « j'ai plus de 18 ans ») sans révéler d'autres informations
- **L'authentification biométrique** pour l'accès au portefeuille reste sur l'appareil, jamais transmise aux vérificateurs
Les primitives cryptographiques utilisent des standards établis (ISO/IEC 18013, OpenID4VC) afin que le portefeuille interopère avec l'infrastructure d'identité numérique existante.
## Ce qui change pour les entreprises
Pour les entreprises opérant dans l'UE, eIDAS 2.0 crée deux opportunités et une obligation :
**Opportunité 1 : Remplacer les fournisseurs d'authentification.** Les services qui requièrent actuellement Google/Apple Sign-In peuvent proposer à la place l'authentification EUDI Wallet. Moins de dépendance fournisseur, posture de confidentialité renforcée, aucun transfert de métadonnées d'authentification transatlantique.
**Opportunité 2 : Remplacer les fournisseurs KYC.** Les processus de vérification d'identité qui passent actuellement par des services américains (Jumio, Onfido) peuvent utiliser directement l'EUDI Wallet. Plus rapide, moins cher, plus précis, juridiction UE.
**Obligation : Accepter le portefeuille pour l'authentification.** Les grandes plateformes en ligne opérant dans l'UE (les contrôleurs d'accès du Digital Markets Act et autres « très grandes plateformes en ligne ») seront tenues d'accepter l'authentification EUDI Wallet une fois que les implémentations des États membres seront déployées.
## Signatures électroniques qualifiées (SEQ)
Une disposition spécifique d'eIDAS qui mérite d'être soulignée : les **Signatures électroniques qualifiées** au titre d'eIDAS ont une équivalence juridique complète avec les signatures manuscrites dans tous les 27 États membres de l'UE.
Pour la pratique juridique européenne, cela compte opérationnellement. Un document signé par SEQ :
- Est admissible comme preuve devant les juridictions de tout État membre de l'UE sans nouvelle signature
- A une intégrité présumée (la charge de la preuve est transférée à celui qui conteste l'authenticité)
- A le même poids juridique qu'une signature manuscrite
La SEQ nécessite un Prestataire de services de confiance qualifié (PSCQ) — une entité réglementée certifiée par une autorité nationale de surveillance de l'UE. Exemples : [Yousign](/fr/alternatives/yousign-vs-docusign/) (France), [Signicat](/fr/alternatives/signicat-vs-okta/) (Norvège, EEE) et divers autres.
Pour les entreprises européennes, choisir la SEQ via des PSCQ européens plutôt que des plateformes de signature électronique américaines (DocuSign, HelloSign) offre une validité juridique plus solide avec moins de friction réglementaire.
## Calendrier
- **2024** : règlement eIDAS 2.0 adopté
- **2025** : déploiements pilotes dans plusieurs États membres de l'UE
- **Fin 2026** : tous les États membres de l'UE doivent proposer l'EUDI Wallet à leurs citoyens
- **2027-2028** : adoption généralisée attendue dans les services en ligne européens
- **À partir de fin 2026** : acceptation obligatoire par les très grandes plateformes en ligne
Pour les entreprises européennes planifiant l'infrastructure d'identité et d'authentification au-delà de 2026, eIDAS 2.0 devrait être une considération architecturale primordiale. Construire aujourd'hui autour de fournisseurs d'identité américains crée une dette technique que le déploiement de l'EUDI Wallet mettra de plus en plus en évidence.
Cela vous a-t-il été utile ?
Merci pour votre retour !