Secu
eIDAS 2.0 : l’identité numérique au cœur du prochain Internet européen
Par La rédaction, publié le 08 octobre 2025
Avec eIDAS 2.0, l’Union européenne impose un nouveau standard de l’identité numérique. À travers le déploiement du portefeuille d’identité (EUDI Wallet), les États et les entreprises devront revoir en profondeur leurs architectures de confiance. Ce changement de paradigme ouvre la voie à un Internet plus souverain, plus sûr, et centré sur l’utilisateur.
Par Matthieu de Montvallon, Directeur Technique, KIPMI Digital Trust Continuity, pôle Confiance Numérique du groupe BeYs
Depuis avril 2024, un règlement discret mais fondamental est entré en application dans l’Union européenne : eIDAS 2.0. Ce texte impose à chaque État membre de fournir à ses citoyens un portefeuille d’identité numérique (EUDI Wallet) d’ici fin 2026, avec une adoption obligatoire par les services publics et les grandes entreprises soumises aux obligations d’authentification forte, prévue pour 2027. En filigrane, c’est un basculement technique, juridique et culturel qui se joue.
Ce wallet ne sera pas une simple carte d’identité dématérialisée. Il s’agira d’un outil capable de stocker des attributs certifiés, d’en partager certains en fonction du contexte, de signer électroniquement avec le plus haut niveau de qualification des documents, de s’authentifier sur des portails ou des services en ligne, et de tracer les accès. L’utilisateur en gardera le contrôle total : consentement explicite, droit à l’oubli, gestion fine des usages.
Cette approche décentralisée marque une rupture nette avec l’architecture web actuelle, héritée d’un Internet sans couche native d’identité. Jusqu’ici, l’authentification était fragmentée, les parcours de souscription empilés, et la donnée personnelle trop souvent dupliquée, exploitée à l’insu des individus, ou stockée sans garantie. Ce nouveau cadre s’inscrit dans une logique de “privacy by design” et de souveraineté numérique.
Pour les entreprises, les implications sont profondes. Le KYC (Know Your Customer), la signature électronique, ou l’accès aux services ne seront plus des fonctions isolées dans les systèmes d’information, mais des services d’interopérabilité autour du wallet. Les obligations réglementaires (RGPD, NIS2, AML, etc.) deviennent plus accessibles, mais aussi plus vérifiables. L’entreprise pourra — si elle s’appuie sur des prestataires qualifiés — alléger ses process, automatiser le contrôle d’identité, renforcer la fiabilité des échanges, et réduire ses risques de fraude ou de non-conformité.
L’Europe mise gros : elle vise 80 % d’utilisateurs équipés du wallet d’ici 2030, selon la Commission. Mais l’usage actuel de l’identification électronique reste très inégal : en 2023, moins de 15 % des services publics européens acceptaient une identification transfrontalière. Néanmoins, des tests menés (large scale pilots) ont permis de confirmer l’interopérabilité des systèmes entre acteurs européens.
Côté sécurité, le cadre eIDAS 2.0 renforce les exigences : généralisation d’un moyen d’identification électronique de niveau élevé, facilitation de l’usage de la signature électronique de niveau qualifiée, utilisation d’attestations électroniques d’attributs issues de sources authentiques et signées cryptographiquement en lieu des documents, wallet open-source pour améliorer la transparence.
Mais le plus structurant dans cette évolution est peut-être ailleurs. En plaçant l’individu au cœur de l’échange de données, en autorisant le partage sélectif et traçable d’attributs, l’Europe esquisse un modèle de « web 3.0 institutionnel ». Un web où l’utilisateur n’est plus un identifiant dans une base, mais un acteur souverain. Un web plus sobre, plus éthique, plus sécurisé — si nous savons en faire une réalité partagée.
D’ailleurs, certains acteurs imaginent déjà profiter de cette opportunité pour proposer un ensemble de services personnalisés au sein du wallet, le transformant en un moyen d’interaction universel et sécurisé avec le monde digital.
Ce changement ne se fera pas en un jour. Il impose des choix techniques, des adaptations profondes des SI, et une révision des modèles d’interaction client. Mais il ouvre aussi une perspective inédite : celle d’une infrastructure numérique européenne de confiance, capable de rivaliser avec les grands écosystèmes dominants. C’est un virage stratégique pour l’Europe numérique. Et c’est maintenant qu’il faut le prendre.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
