eIDAS 2.0 : comment bien préparer votre entreprise au portefeuille d'identité européen

Le portefeuille européen d'identité numérique arrive : chaque État membre doit en proposer un d'ici fin 2026, et les acteurs régulés (banques, télécoms en tête) devront l'accepter d'ici fin 2027.

‍

Se préparer ne se résume pas à brancher une API. Bien se préparer, c'est mener deux chantiers en parallèle : devenir capable d'accepter et d'exploiter le wallet, et anticiper tout ce qu'il ne couvrira pas. Voici comment aborder les deux sans se tromper de priorité. Pour le cadre réglementaire complet, voir notre article eIDAS 2.0 : ce qu'il faut savoir.

‍

Les échéances à avoir en tête

‍

Trois jalons structurent la préparation. Fin 2026, les portefeuilles nationaux deviennent disponibles pour les citoyens. Fin 2027, l'acceptation devient obligatoire pour les grandes entreprises des secteurs concernés. Et au-delà, une longue période hybride (5 à 10 ans) où wallet et parcours classiques coexisteront. Conclusion pratique : il ne s'agit pas de remplacer vos parcours, mais d'y greffer le wallet tout en gardant une solution pour ceux qui ne l'utiliseront pas.

‍

Volet 1 : ce qu'il faut mettre en place pour être prêt

‍

Cartographier vos parcours et vos points de vérification

‍

Avant toute intégration technique, listez chaque moment où vous vérifiez une identité : onboarding en ligne, souscription en agence, entrée en relation B2B, mises à jour en cours de vie du compte. Pour chacun, notez la donnée réellement nécessaire. C'est cette cartographie qui dira où le wallet apporte de la valeur et où il ne suffira pas.

‍

Préparer l'acceptation technique du wallet

‍

Devenir « partie utilisatrice » suppose de pouvoir recevoir et vérifier les attributs présentés par le portefeuille, dans un format standardisé, avec gestion du consentement. L'enjeu n'est pas qu'informatique : il faut aussi décider quels attributs vous demandez réellement, et vous limiter au strict nécessaire.

‍

Définir votre logique d'orchestration

‍

C'est le cœur de la préparation. Votre système doit savoir quoi faire dans chaque cas : wallet présent, on l'utilise ; wallet absent ou refusé, on bascule sur une vérification documentaire et biométrique ; client hors UE, on passe par une solution internationale ; client entreprise, on enclenche un parcours KYB. Une orchestration claire évite à la fois les angles morts et la friction inutile.

‍

Garder le consentement et la minimisation au centre

‍

Le portefeuille est conçu autour du consentement explicite et de la divulgation sélective. Profitez-en pour assainir vos pratiques : ne demandez que les attributs utiles, documentez la base légale, et alignez vos parcours sur le RGPD. Ce travail vous servira bien au-delà du wallet.

‍

Volet 2 : ce que le wallet ne couvre pas (à anticiper)

‍

Le portefeuille certifie une identité à un instant donné. Quatre zones resteront entièrement à votre charge, et ce sont souvent celles qui coûtent le plus cher.

‍

La solvabilité : l'identité ne dit pas la capacité à payer

‍

Le wallet dit qui est le client, pas s'il peut rembourser. Il ne contient ni revenus, ni charges, ni historique bancaire. Pour tout octroi, la vérification de la capacité de remboursement reste indispensable, via l'Open Banking ou l'OCRisation des justificatifs, avec la détection de faux documents financiers en amont.

‍

La fraude dynamique après l'onboarding

‍

Une identité vérifiée à l'ouverture n'immunise pas contre la suite : identités synthétiques, comptes mules, prise de contrôle de compte. Ces fraudes se jouent dans le temps et le comportement, pas dans la présentation d'un attribut certifié. Une couche de détection de fraude et de scoring en continu reste nécessaire.

‍

Le B2B, le KYB et les bénéficiaires effectifs

‍

Le wallet est une solution B2C. Il ne vérifie ni la structure d'actionnariat, ni les bénéficiaires effectifs, ni l'authenticité d'un Kbis. Pour les parcours entreprise, le KYB et le score de confiance entreprise restent à votre main.

‍

Le hors-UE

‍

Le portefeuille ne couvre que les citoyens et résidents de l'Union. Touristes, ressortissants hors UE, clients internationaux : pour eux, la vérification d'identité classique demeure incontournable.

‍

Votre checklist de préparation eIDAS 2.0

‍

Pour être prêt sans mauvaise surprise, vérifiez que vous pouvez répondre oui à chacun de ces points :

‍

• Vos parcours de vérification d'identité sont cartographiés, avec la donnée réellement utile à chaque étape.
• Vous êtes en capacité d'accepter et de vérifier les attributs du wallet, consentement géré.
• Votre orchestration gère les quatre cas : wallet présent, absent, client étranger, client entreprise.
• Vous conservez une solution de solvabilité (Open Banking, OCRisation) indépendante du wallet.
• Vous maintenez une détection de fraude dynamique après l'onboarding.
• Votre dispositif KYB couvre les entreprises et leurs bénéficiaires effectifs.
• Vos décisions restent tracées et auditables, wallet ou pas.
• ‍

En conclusion

‍

Bien se préparer à eIDAS 2.0, ce n'est pas attendre l'échéance de 2027 ni tout miser sur le portefeuille.

‍

C'est mettre en place l'acceptation du wallet et, dans le même mouvement, sécuriser tout ce qu'il ne couvre pas : solvabilité, fraude dynamique, KYB, hors-UE. L'identité certifiée est la fondation. Ce que vous construisez par-dessus fera la différence entre une organisation prête et une organisation exposée.

‍

Sources : Règlement eIDAS 2.0, Journal officiel de l'Union européenne (2024) ; Commission européenne, European Digital Identity Wallet (2024).

‍