Glossaire · Identité numérique européenne Portefeuille EUDI (Portefeuille européen d'identité numérique (mise en œuvre eIDAS 2.0))
Mise en œuvre opérationnelle des dispositions d'identité numérique d'eIDAS 2.0. Chaque État membre de l'UE doit fournir d'ici fin 2026 un portefeuille numérique gratuit et volontaire aux citoyens, contenant attributs d'identité, signatures qualifiées, attestations et justificatifs utilisables dans toute l'UE. Déploiement en cours 2025-2027.
## Ce qu'est réellement le portefeuille EUDI
Le portefeuille EUDI — Portefeuille européen d'identité numérique — est la mise en œuvre opérationnelle des dispositions d'identité numérique du règlement [eIDAS 2.0](/fr/glossary/eidas-2/). Chaque État membre de l'UE doit fournir, d'ici fin 2026, un portefeuille numérique gratuit, volontaire et conçu pour le mobile aux citoyens, résidents et personnes physiques.
Le portefeuille n'est pas une application unique à l'échelle de l'UE. Chaque État membre met en œuvre son propre portefeuille (parfois plus d'un), mais tous se conforment à des spécifications techniques communes, à des standards d'interopérabilité et à l'ARF unifié (Architecture Reference Framework). L'usage transfrontalier est obligatoire par conception — un citoyen allemand utilisant le portefeuille allemand doit pouvoir l'utiliser pour les services publics en France, la banque en ligne en Espagne ou la vérification d'âge dans une épicerie néerlandaise.
## Ce que fait le portefeuille
Le portefeuille EUDI prend en charge plusieurs fonctions distinctes :
### 1. Vérification d'identité (Person Identification Data, PID)
Le portefeuille contient des attributs d'identité vérifiés dérivés du système national d'identité d'un État membre. Lorsque vous vous authentifiez auprès d'un service, vous pouvez divulguer sélectivement des attributs spécifiques :
- Nom, date de naissance, nationalité (pour l'onboarding de service)
- Attestation d'âge (« 18+ ») sans révéler la date de naissance (pour les services soumis à âge minimum)
- Attributs d'adresse spécifiques (pour l'expédition)
- Attributs d'identité spécifiques uniquement (pour le KYC)
La conception de divulgation sélective est respectueuse de la vie privée dès la conception : les services ne reçoivent que les données minimales nécessaires, et non des documents d'identité complets.
### 2. Signatures électroniques qualifiées (QES)
Le portefeuille peut détenir et appliquer des signatures électroniques qualifiées avec une équivalence juridique eIDAS complète aux signatures manuscrites dans toute l'UE. Cela étend considérablement l'accès aux QES — actuellement réservé aux utilisateurs disposant de jetons matériels spécifiques ou de relations avec un prestataire de services de confiance qualifié.
### 3. Attestations électroniques d'attributs (EAA)
Des tiers peuvent émettre des attestations vérifiables que le portefeuille détient :
- **Justificatifs éducatifs** (diplômes, certificats)
- **Justificatifs professionnels** (licences médicales, inscriptions au barreau)
- **Justificatifs financiers** (informations de compte, solvabilité)
- **Justificatifs de santé** (carnets de vaccination, ordonnances)
- **Justificatifs administratifs** (permis de conduire, résidence fiscale)
- **Adhésions et accès** (abonnements de salle de sport, accès aux bâtiments)
Les EAA sont signées cryptographiquement par leurs émetteurs et vérifiables sans recontacter l'émetteur — une avancée significative par rapport à l'infrastructure actuelle de justificatifs.
### 4. Authentification et SSO
Le portefeuille permet une authentification forte sur l'ensemble des services, remplaçant les schémas nom d'utilisateur/mot de passe. Cela inclut :
- L'authentification aux services publics
- L'authentification aux services bancaires et financiers
- L'authentification aux plateformes en ligne souhaitant une assurance d'identité forte
- L'authentification transfrontalière à l'aide du portefeuille de votre État membre d'origine
## Comment le portefeuille s'intègre aux services
Les services interagissent avec le portefeuille via des protocoles standard :
- **OpenID Connect for Verifiable Presentations (OID4VP)** — extension OIDC moderne pour présenter des justificatifs
- **OpenID Connect for Verifiable Credential Issuance (OID4VCI)** — flux d'émission de justificatifs
- **ISO/IEC 18013-5** — standards pour permis de conduire mobile et PID
- **W3C Verifiable Credentials Data Model** — standards de format de justificatifs
L'intégration des services requiert un enregistrement sur Trust List. Les États membres maintiennent des Trust Lists des services autorisés à demander des interactions avec le portefeuille ; les Trust Lists inter-États sont coordonnées via le cadre de confiance européen.
## Les « Large-Scale Pilots » (LSP)
Quatre LSP ont été menés de 2023 à 2025 pour tester des intégrations réelles du portefeuille dans plusieurs États membres et secteurs :
- **POTENTIAL** : services publics, permis de conduire, banque, enregistrement SIM
- **NOBID** : banque et paiements
- **DC4EU** : éducation et certification professionnelle
- **EWC** : voyage, grands événements, télécoms
Les résultats des LSP ont façonné à la fois les spécifications techniques et le séquencement du déploiement. Plusieurs États membres ont utilisé l'infrastructure LSP comme base de leur portefeuille de production.
## État de mise en œuvre (2026)
- **Architecture Reference Framework v1.4** — version publiée actuelle, base des mises en œuvre de production
- **Plusieurs portefeuilles de production en déploiement** — Allemagne, France, Suède, Belgique, Pays-Bas, Italie, Espagne, Estonie, et d'autres
- **Reconnaissance obligatoire** — par les États membres et les grandes plateformes (« très grandes plateformes en ligne » au sens du DSA)
- **Échéance fin 2026** — chaque État membre doit offrir une capacité de portefeuille
- **Obligations d'émetteur obligatoires** — s'étendant jusqu'en 2027 pour des types de justificatifs spécifiques
## Pourquoi le portefeuille EUDI compte
### 1. Infrastructure d'identité unifiée à l'échelle de l'UE
Pour la première fois, l'UE dispose d'une infrastructure d'identité numérique cohérente à l'échelle de l'UE. Les services numériques transfrontaliers nécessitant une identité forte — services publics, banque, santé, éducation — peuvent s'appuyer sur un cadre technique unique plutôt que sur 27 systèmes nationaux fragmentés.
### 2. Vie privée par conception à l'échelle
La divulgation sélective est véritablement significative : la conception du portefeuille empêche les prestataires de services de collecter des attributs d'identité inutiles. C'est matériellement différent du téléversement de photo de passeport ou de la vérification complète de pièce d'identité.
### 3. La position « pas d'identité Big Tech »
Les citoyens européens obtiennent une infrastructure d'identité forte fournie par les États membres, et non par les Big Tech américaines (Apple ID, Google Sign-In, Facebook Login). C'est une position de souveraineté structurelle aux implications géopolitiques significatives.
### 4. Les QES deviennent omniprésentes
Actuellement, les signatures électroniques qualifiées exigent un matériel spécifique ou des relations avec un prestataire de services de confiance qualifié. Une fois les portefeuilles largement diffusés, les QES deviennent disponibles pour chaque citoyen de l'UE pour tout besoin de signature numérique. C'est une extension substantielle de l'accès aux signatures numériques juridiquement robustes.
### 5. Les justificatifs vérifiables à l'échelle
Les attestations électroniques d'attributs sont l'élément le plus sous-estimé du portefeuille. Des universités émettant des diplômes vérifiables, des gouvernements émettant des certificats vérifiables, des ordres professionnels émettant des justificatifs vérifiables — tous réduisent la fraude et la friction dans des dizaines de workflows opérationnels.
## Portefeuille EUDI et souveraineté tech
Le déploiement du portefeuille a des implications directes pour la souveraineté technologique européenne :
### Pour les fournisseurs SaaS européens
Les services destinés aux utilisateurs de l'UE peuvent s'intégrer au portefeuille EUDI pour l'authentification et le KYC. L'intégration remplace la dépendance vis-à-vis des fournisseurs d'identité américains (Google, Facebook, Apple Sign-In) là où une identité forte est requise.
### Pour les acheteurs publics européens
Les services publics doivent prendre en charge l'authentification par portefeuille EUDI d'ici 2027. Cela tire les achats d'infrastructure d'intégration d'identité vers des fournisseurs alignés UE.
### Pour les plateformes basées aux États-Unis
Les « très grandes plateformes en ligne » au sens du DSA doivent accepter l'authentification par portefeuille EUDI. Apple, Google, Meta et d'autres font face à une obligation structurelle d'intégrer l'infrastructure d'identité européenne dans leurs services UE.
### Pour les agences numériques des États membres
La mise en œuvre du portefeuille a été un programme opérationnel majeur exigeant un investissement pluriannuel. Cet investissement porte ses fruits à mesure que les capacités du portefeuille s'étendent au-delà de l'identité vers des écosystèmes d'émission de justificatifs.
## Portefeuille EUDI vs Apple Wallet vs Google Wallet
| Aspect | Portefeuille EUDI | Apple Wallet | Google Wallet |
|--------|-------------------|--------------|---------------|
| Fournisseur | États membres de l'UE | Apple Inc. | Google LLC |
| Juridiction | Souveraineté UE | États-Unis | États-Unis |
| Coût | Gratuit (fourni par l'État) | Gratuit (écosystème Apple) | Gratuit |
| Usage inter-États membres | Obligatoire | N/A | N/A |
| Vérification d'identité | ✅ Reconnue UE | Limitée | Limitée |
| Prise en charge QES | ✅ Native | ❌ | ❌ |
| Justificatifs vérifiables | ✅ Standard EAA | Partielle | Partielle |
| Divulgation sélective | ✅ Vie privée par conception | Limitée | Limitée |
| Standards ouverts | ✅ OpenID/W3C/ISO | Propriétaire | Propriétaire |
Le portefeuille EUDI est structurellement différent des portefeuilles privés américains — c'est une infrastructure d'identité, pas seulement un stockage de justificatifs.
## Implications pratiques
- **Pour les entreprises européennes** : préparez-vous à intégrer l'authentification par portefeuille EUDI et la vérification de justificatifs dans vos workflows d'identité
- **Pour les acheteurs publics de l'UE** : l'intégration du portefeuille devient une catégorie d'achat
- **Pour les plateformes basées aux États-Unis ayant des utilisateurs UE** : l'intégration devient de plus en plus obligatoire via le DSA et la réglementation sectorielle
- **Pour les développeurs** : OpenID Connect for Verifiable Presentations devient le schéma standard d'authentification aux côtés des flux conventionnels OAuth/OIDC
- **Pour les observateurs des politiques publiques** : le rythme de déploiement du portefeuille par les États membres jusqu'en 2026-2027 est le principal indicateur de la souveraineté numérique opérationnelle de l'UE
Le portefeuille EUDI est le développement européen d'identité numérique le plus conséquent opérationnellement des années 2020. D'ici 2030, attendez-vous à ce que « l'utilisateur s'est-il authentifié avec son portefeuille EUDI ? » soit une question standard dans la documentation de conformité des services numériques de l'UE.
Cela vous a-t-il été utile ?
Merci pour votre retour !