Conformité

Checklist de conformité eIDAS 2.0 pour les entreprises e-commerce (2026)

Une checklist pratique et étape par étape pour préparer votre activité e-commerce à la conformité eIDAS 2.0 avant le lancement des portefeuilles EUDI en décembre 2026.

Équipe eIDAS Pro
14 mars 2026
8 min de lecture

L'échéance

Décembre 2026 : les portefeuilles d'identité numérique de l'UE arrivent dans les 27 États membres. Toute entreprise qui vérifie l'identité de ses clients, contrôle l'âge pour l'alcool, réalise du KYC pour des produits financiers ou filtre l'accès à des contenus réglementés, doit être prête.

Décembre 2027 : les secteurs réglementés devront accepter la vérification via portefeuille EUDI. Ce n'est pas optionnel.

Utilisez cette checklist pour suivre votre préparation.

Phase 1 : évaluation (maintenant -> T2 2026)

Identifier vos besoins de vérification

  • Lister tous les points de contact de vérification d'identité dans votre activité (checkout, création de compte, barrières d'âge, flux KYC)
  • Déterminer le type de vérification requis pour chaque point de contact (age_over_18, age_over_21, age_over_16)
  • Cartographier votre processus actuel : que remplacez-vous ? (contrôle manuel, KYC tiers, simple déclaration)
  • Identifier les pays d'origine de vos clients : cela influence les implémentations de portefeuilles avec lesquelles vous interagirez

Évaluer vos options

  • Agrégateur (recommandé) : utiliser un service comme eIDAS Pro qui détient le certificat WRPAC et gère la conformité. Vous appelez simplement l'API.
  • Auto-enregistrement : vous inscrire vous-même comme Relying Party et obtenir votre propre certificat WRPAC. Plus de contrôle, plus de complexité.
  • Hybride : utiliser un agrégateur pour la majorité des pays et vous enregistrer vous-même sur votre marché principal.

Évaluation technique

  • Examiner votre stack technique : votre backend peut-il appeler une API REST ? Votre frontend peut-il afficher des QR codes ?
  • Vérifier la compatibilité plateforme : WooCommerce et Shopify disposent de plugins via OpenEUDI
  • Évaluer le support SSE : les Server-Sent Events servent aux mises à jour de statut en temps réel
  • Planifier le parcours utilisateur : à quel moment de l'expérience client la vérification intervient-elle ?

Phase 2 : intégration (T2 -> T3 2026)

Préparer l'environnement de développement

  • Installer le SDK OpenEUDI : npm install @openeudi/core (licence MIT, gratuit)
  • Travailler en mode DEMO : construire et tester le flux complet sans portefeuille réel
  • Mettre en place l'affichage du QR code : générer et afficher des QR codes aux points de vérification
  • Traiter les résultats de vérification : succès, échec, timeout et expiration de session
  • Tester en mode MOCK : simuler différents comportements du portefeuille (succès, rejet, timeout)

Intégration spécifique à la plateforme

WooCommerce :

  • Installer le plugin OpenEUDI WooCommerce
  • Configurer les produits qui exigent une vérification d'âge
  • Définir les seuils de vérification par catégorie
  • Tester le tunnel de paiement de bout en bout

Shopify :

  • Installer l'application OpenEUDI Shopify
  • Configurer l'extension Checkout UI
  • Tester dans une boutique de développement Shopify

Intégration sur mesure :

  • Implémenter les endpoints API de vérification
  • Ajouter un listener SSE pour les résultats en temps réel
  • Construire le composant UI de vérification
  • Gérer les cas limites (support navigateur SSE, deep links mobile)

Traitement des données

  • Vérifier qu'aucune PII n'est stockée : uniquement les résultats de vérification, pas les données personnelles
  • Implémenter l'audit logging : journaliser les événements de vérification pour la conformité
  • Définir les politiques de conservation : combien de temps gardez-vous les journaux de vérification ?
  • Documenter les flux de données : nécessaire pour la conformité RGPD

Phase 3 : préparation conformité (T3 -> T4 2026)

Si vous utilisez un agrégateur (ex. eIDAS Pro)

  • Souscrire à une offre managée : Starter (49 EUR/mois), Standard (199 EUR/mois) ou Scale (799 EUR/mois)
  • Recevoir votre certificat d'enregistrement : eIDAS Pro gère le WRPAC et émet les certificats marchand
  • Passer de DEMO à PRODUCTION : mettre à jour votre configuration lors du lancement des portefeuilles
  • Vérifier la couverture transfrontalière : confirmer que tous vos marchés cibles sont bien pris en charge

Si vous vous enregistrez vous-même

  • Vous enregistrer comme Relying Party auprès de l'autorité nationale de votre État membre
  • Obtenir un certificat WRPAC auprès d'un prestataire de services de confiance qualifié (ETSI TS 119 475)
  • Intégrer les listes de confiance de l'UE : parsing des trust lists et validation des chaînes de certificats
  • Prévoir le renouvellement des certificats : les WRPAC expirent et doivent être renouvelés
  • Prévoir le passporting : si vous opérez à l'international, assurez-vous que votre enregistrement couvre tous vos marchés cibles

Juridique et conformité

  • Mettre à jour votre politique de confidentialité : ajouter les traitements liés à la vérification via portefeuille EUDI
  • Mettre à jour vos conditions de service : inclure les exigences de vérification pour les produits soumis à restriction d'âge
  • Réaliser une AIPD (analyse d'impact relative à la protection des données) si nécessaire lors d'un traitement d'identité à grande échelle
  • Nommer un DPO si ce n'est pas déjà fait, lorsque la réglementation l'exige
  • Documenter votre base RGPD : intérêt légitime ou obligation légale pour chaque point de vérification

Phase 4 : mise en production (décembre 2026)

  • Basculer en mode PRODUCTION : les vraies vérifications via portefeuille EUDI démarrent
  • Surveiller les métriques : taux de réussite, latence, types d'erreurs
  • Mettre en place des alertes : être informé des échecs de vérification ou des pics de latence
  • Former le support client : répondre aux questions courantes sur la vérification portefeuille
  • Préparer des parcours de secours : tous les clients n'auront pas de portefeuille EUDI au premier jour

Phase 5 : conformité obligatoire (décembre 2027)

  • Supprimer les vérifications manuelles de secours pour les produits réglementés si votre secteur l'exige
  • Vérifier que tous les États membres sont couverts : le déploiement des portefeuilles peut être progressif
  • Auditer votre posture de conformité : revue annuelle des processus de vérification
  • Suivre les évolutions réglementaires : les actes d'exécution eIDAS 2.0 peuvent encore évoluer

Référence rapide

CalendrierAction
MaintenantInstaller le SDK OpenEUDI et construire en mode DEMO
T2 2026Finaliser l'intégration et tester en mode MOCK
T3 2026Souscrire à un service managé ou lancer l'auto-enregistrement
Déc. 2026Passer en PRODUCTION et lancer
Déc. 2027Garantir la conformité obligatoire dans les secteurs réglementés

Ressources

  • SDK OpenEUDI : bibliothèque de vérification gratuite sous licence MIT
  • eIDAS Pro : WRPAC managé et API de production
  • Règlement UE 2024/1183 : le texte juridique
  • ETSI TS 119 475 : la spécification du certificat WRPAC

Besoin d'aide pour votre préparation conformité ? Planifiez une consultation gratuite de 30 minutes avec nos experts en vérification d'identité.

Articles similaires

Qu'est-ce qu'un WRPAC et pourquoi toute entreprise en ligne en aura besoin d'ici décembre 2026

L'échéance de décembre 2026 approche. Comprenez ce qu'est un certificat WRPAC et pourquoi votre entreprise doit se mettre en conformité dès maintenant.

8 min de lecture

Enregistrement eIDAS 2.0 des Relying Parties : le guide complet

Tout ce qu'il faut savoir pour vous enregistrer comme Relying Party au titre de l'article 5b du règlement eIDAS 2024/1183.

12 min de lecture

Tags

ChecklistE-commerceConformitéWRPAC2026eIDASPortefeuille EUDI

Partager cet article

Aidez les autres à en savoir plus sur la vérification eIDAS

Articles similaires

Conformité

L'avantage de l'agrégateur : pourquoi les entreprises avisées ne demanderont pas leur propre WRPAC

L'article 5b(10) permet à des intermédiaires de gérer la conformité WRPAC à votre place. Voici pourquoi c'est le choix le plus intelligent pour la plupart des entreprises.

10 min de lecture
Conformité

Conformité RGPD simplifiée : comment eIDAS minimise la collecte de données

Découvrez comment la vérification d'identité fondée sur eIDAS permet une conformité RGPD optimale grâce à la minimisation des données, une architecture de protection des données dès la conception et un contrôle utilisateur renforcé. Réduisez votre responsabilité en matière de données tout en améliorant la sécurité.

11 min de lecture