eIDAS 2.0 et le Portefeuille européen d'identité numérique : ce que les marchands doivent savoir

Qu'est-ce qu'eIDAS 2.0 ?

Le règlement eIDAS initial (UE 910/2014) a établi un cadre pour l'identification électronique et les services de confiance dans l'ensemble de l'Union européenne. S'il a permis avec succès l'identification électronique transfrontalière, ce texte présentait des limites : l'adoption était inégale selon les États membres, seules les administrations publiques étaient tenues d'accepter l'eID, et l'expérience utilisateur variait fortement d'un pays à l'autre.

eIDAS 2.0 (officiellement le règlement sur l'identité numérique européenne) corrige ces lacunes grâce à une évolution en profondeur du cadre existant. Adopté par le Parlement européen en février 2024 et mis en oeuvre par étapes jusqu'en 2027, eIDAS 2.0 crée un écosystème d'identité numérique unifié qui transformera la manière dont les Européens interagissent avec les services en ligne.

Différences clés : eIDAS 1.0 vs eIDAS 2.0

Parcours réglementaire

Comprendre le calendrier aide les marchands à planifier leur adaptation :

Février 2024 : le Parlement européen adopte eIDAS 2.0
Mai 2024 : le règlement entre en vigueur
Décembre 2024 : publication des actes d'exécution (intégrité du portefeuille, PID/EAA, protocoles d'interopérabilité)
Décembre 2026 : les États membres doivent proposer des portefeuilles européens d'identité numérique
2027 : les grandes plateformes en ligne doivent accepter l'EUDIW
2028+ : généralisation progressive de l'acceptation obligatoire selon les secteurs

Le Portefeuille européen d'identité numérique (EUDIW) expliqué

Le Portefeuille européen d'identité numérique est la pièce maîtresse d'eIDAS 2.0. Chaque citoyen et résident de l'UE aura le droit d'obtenir un portefeuille numérique capable de stocker :

• Person Identification Data (PID) : attributs d'identité de base
• Verifiable Credentials : attestations émises par des prestataires qualifiés
• Données contrôlées par l'utilisateur : documents et attestations que l'utilisateur choisit d'ajouter

Architecture technique

L'EUDIW repose sur une architecture décentralisée et respectueuse de la vie privée :

// Architecture conceptuelle de l'EUDIW
interface EUDigitalIdentityWallet {
  // Identité de base - émise par l'État membre
  personIdentificationData: {
    givenName: string;
    familyName: string;
    dateOfBirth: Date;
    nationality: string;
    personalIdentifier: string;  // Unique, pseudonymisé
  };

  // Attestations vérifiables - émises par des prestataires qualifiés
  credentials: VerifiableCredential[];

  // Fonctionnalités de contrôle utilisateur
  consentManagement: {
    activeConsents: Consent[];
    revokedConsents: Consent[];
    consentHistory: ConsentEvent[];
  };

  // Fonctionnalités de confidentialité
  selectiveDisclosure: {
    // L'utilisateur peut partager uniquement des attributs précis
    shareAttribute(credentialId: string, attributeName: string): Proof;
    // L'utilisateur peut prouver des propriétés sans révéler les données
    proveProperty(predicate: string): ZeroKnowledgeProof;
  };
}

interface VerifiableCredential {
  id: string;
  type: CredentialType;
  issuer: QualifiedTrustServiceProvider;
  issuanceDate: Date;
  expirationDate?: Date;
  credentialSubject: Record<string, unknown>;
  proof: CryptographicProof;
}

Émission des portefeuilles

Chaque État membre proposera au moins un EUDIW, soit :

• Opéré par l'État : directement par les autorités publiques
• Opéré par des acteurs privés autorisés : via des prestataires licenciés répondant aux exigences techniques

Tous les portefeuilles devront respecter les mêmes standards techniques, garantissant l'interopérabilité quel que soit l'État ou le prestataire émetteur.

Expérience utilisateur

L'EUDIW est conçu pour des interactions fluides et prioritairement mobiles :

Parcours de vérification typique :

1. Le site marchand affiche un QR code ou envoie un lien profond
2. L'utilisateur ouvre l'application EUDIW (ou elle s'ouvre automatiquement)
3. Le portefeuille affiche exactement les données demandées
4. L'utilisateur vérifie et approuve (authentification biométrique)
5. Le résultat de vérification est renvoyé au marchand (en moins d'une seconde)
6. L'utilisateur poursuit sa transaction

Principes UX clés :

• Aucun téléversement de document ni prise de photo
• L'utilisateur voit et valide toujours ce qui est partagé
• Expérience cohérente chez tous les marchands
• Fonctionne hors ligne pour le stockage des attestations (en ligne pour la vérification)

Calendrier : quand votre activité sera-t-elle concernée ?

Le déploiement d'eIDAS 2.0 suit une approche par phases :

Phase 1 : pilotes et adoption précoce (2024-2025)

Ce qui se passe :

• Large-Scale Pilots (LSP) testant des scénarios réels
• Finalisation des spécifications techniques
• Premières intégrations chez les entreprises pionnières

Actions pour les marchands :

• Suivre les résultats des pilotes et les tendances émergentes
• Commencer l'évaluation de l'infrastructure de vérification existante
• Déterminer quelles attestations sont pertinentes pour votre activité

Phase 2 : disponibilité des portefeuilles (novembre 2026)

Ce qui se passe :

• Tous les États membres doivent proposer l'EUDIW à leurs citoyens
• Les citoyens commencent à télécharger et activer leur portefeuille
• Les premières attestations vérifiables deviennent disponibles

Actions pour les marchands :

• Finaliser l'intégration avec des prestataires compatibles eIDAS 2.0
• Mettre à jour les politiques de confidentialité et les parcours de consentement
• Former le support client à la vérification via EUDIW

Phase 3 : acceptation obligatoire dans le secteur privé (2027+)

Ce qui se passe :

• Les grandes plateformes en ligne (article 45) doivent accepter l'EUDIW
• Les services financiers, les télécoms, puis la santé suivent
• Extension progressive à des secteurs supplémentaires

Secteurs concernés et calendrier :

Note : les échéances sectorielles exactes dépendent des actes d'exécution pris au titre du règlement (UE) 2024/1183. L'échéance 2027 pour les grandes plateformes repose sur un délai de 36 mois à compter des actes d'exécution de décembre 2024.

Actions pour les marchands :

• Garantir la conformité complète avec les exigences d'acceptation obligatoire
• Intégrer la vérification des attestations vérifiables
• Définir une stratégie de communication client

Phase 4 : maturité de l'écosystème (2028+)

Ce qui se passe :

• Large disponibilité des attestations vérifiables
• Émergence de nouveaux cas d'usage portés par l'écosystème
• Effets de réseau accélérant l'adoption

Opportunités :

• Exploiter les attestations pour de nouveaux modèles d'affaires
• Réduire les frictions d'onboarding avec des clients pré-vérifiés
• Participer à l'émission d'attestations (si vous êtes qualifié)

Nouvelles capacités pour les marchands

eIDAS 2.0 introduit des capacités qui dépassent largement la simple vérification d'identité :

Divulgation sélective

Les utilisateurs peuvent partager uniquement certains attributs, pas l'attestation entière :

// eIDAS 1.0 : partage tout-ou-rien
interface LegacyIdentityVerification {
  // L'utilisateur doit partager son identité complète pour prouver son âge
  result: {
    fullName: string;       // Révélé inutilement
    dateOfBirth: Date;      // Révélé inutilement
    address: string;        // Révélé inutilement
    idNumber: string;       // Révélé inutilement
    ageOver18: boolean;     // Ce dont le marchand a réellement besoin
  };
}

// eIDAS 2.0 : divulgation sélective
interface SelectiveDisclosureVerification {
  // L'utilisateur partage uniquement ce dont le marchand a besoin
  request: {
    credentialType: 'PersonIdentificationData',
    requestedAttributes: ['ageOver18'],  // Seulement ceci
    requiredAssurance: 'high'
  };
  result: {
    ageOver18: true,  // Seulement ceci est partagé
    proof: CryptographicProof  // Vérifiable cryptographiquement
  };
}

Impact métier : réduction majeure de la charge de conformité RGPD. Vous ne recevez que les données nécessaires, ce qui limite les obligations de stockage et de sécurité.

Attestations vérifiables

Au-delà de l'identité, l'EUDIW permet de vérifier des attestations émises par des prestataires qualifiés :

Types d'attestations disponibles :

Exemple d'intégration :

// Vérifier qu'un client dispose d'une qualification professionnelle valide
async function verifyProfessionalQualification(
  sessionId: string,
  qualificationType: string
): Promise<QualificationVerification> {
  const verification = await eudiw.requestCredential({
    sessionId,
    credentialType: 'ProfessionalQualification',
    qualificationFilter: {
      type: qualificationType,
      status: 'valid',
      jurisdiction: 'EU'
    },
    requestedAttributes: [
      'qualificationType',
      'issuingAuthority',
      'validFrom',
      'validUntil',
      'isValid'  // Booléen - divulgation sélective
    ]
  });

  return verification;
}

Preuves à divulgation nulle de connaissance (ZKP)

Fonction la plus protectrice de la vie privée : prouver une propriété sans révéler la donnée sous-jacente.

// Prouver que l'utilisateur a plus de 18 ans sans révéler sa date de naissance
const ageProof = await eudiw.requestZKProof({
  predicate: 'dateOfBirth < (currentDate - 18 years)',
  credentialType: 'PersonIdentificationData',
  requiredAssurance: 'high'
});

// Résultat : preuve cryptographique que le prédicat est vrai
// Aucune date de naissance révélée, vérification mathématique

// Prouver que l'utilisateur est résident de l'UE sans révéler le pays
const residencyProof = await eudiw.requestZKProof({
  predicate: 'countryOfResidence IN euMemberStates',
  credentialType: 'ResidenceCredential',
  requiredAssurance: 'substantial'
});

Applications métier :

• Vérification d'âge avec confidentialité maximale
• Vérification de résidence pour services géo-restreints
• Contrôle de seuil de score de crédit sans divulguer le score exact
• Vérification de revenu minimum sans divulguer les montants précis

Signatures électroniques qualifiées

L'EUDIW inclut la capacité de signature électronique qualifiée :

// L'utilisateur peut signer des documents avec une valeur juridique
// équivalente à une signature manuscrite
const signedContract = await eudiw.requestSignature({
  document: contractPdf,
  signatureType: 'QES',  // Qualified Electronic Signature
  signaturePosition: { page: 12, x: 100, y: 200 },
  timestampRequired: true
});

// Le résultat est juridiquement contraignant dans tous les États membres de l'UE

Ce qui change pour les utilisateurs actuels d'eIDAS Pro

Si vous utilisez déjà eIDAS Pro pour la vérification, la transition vers eIDAS 2.0 est simple :

Compatibilité ascendante

eIDAS Pro maintient une compatibilité totale avec l'existant :

// L'intégration actuelle continue de fonctionner
const verification = await eidasPro.verify({
  requestedAttributes: ['age_over_18'],
  // Fonctionne avec l'eID historique et le nouvel EUDIW
});

// Structure de résultat inchangée
const result = {
  verified: true,
  attributes: {
    age_over_18: true
  },
  assuranceLevel: 'high',
  // Nouveau champ indiquant la source d'attestation
  credentialSource: 'EUDIW'  // ou 'legacy_eID'
};

Nouvelles fonctionnalités à la demande

Accédez aux fonctionnalités eIDAS 2.0 via l'API étendue :

// Activer la divulgation sélective
const verification = await eidasPro.verify({
  requestedAttributes: ['age_over_21'],
  useSelectiveDisclosure: true,  // Nouvelle option
  preferEUDIW: true  // Privilégier le nouveau portefeuille quand disponible
});

// Accéder aux attestations vérifiables
const credentials = await eidasPro.verifyCredential({
  credentialType: 'MobileDrivingLicense',
  requestedAttributes: ['categoryB', 'validUntil'],
  issuerTrust: 'qualified'  // Émetteurs qualifiés uniquement
});

// Demander des preuves à divulgation nulle de connaissance
const proof = await eidasPro.requestZKProof({
  predicate: 'age >= 18',
  assuranceLevel: 'high'
});

Parcours de migration

Préparer votre entreprise à eIDAS 2.0

Checklist de préparation technique

Mises à jour d'infrastructure :

• Vérifier la prise en charge de TLS 1.3 (requise pour la communication EUDIW)
• Implémenter les politiques CORS pour les interactions navigateur EUDIW
• Ajouter la prise en charge des liens profonds (activation EUDIW sur mobile)
• Mettre à jour les gestionnaires webhook pour les nouveaux types d'événements

Mises à jour d'intégration :

• Passer à la dernière version du SDK eIDAS Pro
• Tester les parcours de divulgation sélective
• Implémenter la gestion des types d'attestations
• Ajouter la vérification des preuves ZKP

Mises à jour conformité :

• Revoir et mettre à jour la politique de confidentialité
• Mettre en place une gestion granulaire du consentement
• Mettre à jour les politiques de conservation des données (moins de données = moins de conservation)
• Documenter la base légale pour chaque demande d'attribut

Préparation de l'expérience utilisateur

Communication client :

• Préparer une FAQ sur la vérification EUDIW
• Mettre à jour la documentation d'aide
• Former le support aux nouveaux parcours
• Créer des guides de migration pour les clients existants

Optimisation UX :

• Tester les parcours de vérification avec des prototypes EUDIW
• Optimiser pour une expérience EUDIW d'abord pensée pour le mobile
• Prévoir une solution de repli pour les clients sans EUDIW
• Réaliser des A/B tests entre parcours nouveau et historique

Préparation organisationnelle

Juridique et conformité :

• Revoir les contrats avec les prestataires de services eIDAS
• Évaluer l'impact RGPD de la réduction de collecte de données
• Mettre à jour les conditions d'utilisation pour la vérification par attestations
• Évaluer les obligations sectorielles d'acceptation obligatoire

Stratégie métier :

• Identifier les nouveaux cas d'usage rendus possibles par les attestations vérifiables
• Évaluer l'avantage concurrentiel d'une adoption précoce
• Planifier le marketing autour d'une vérification respectueuse de la vie privée
• Évaluer les opportunités d'émission d'attestations

Nouveaux cas d'usage rendus possibles

eIDAS 2.0 ouvre des scénarios de vérification impossibles avec le cadre d'origine :

Attestations académiques

Scénario : une plateforme d'apprentissage en ligne vérifie qu'un étudiant possède le diplôme prérequis

// Vérifier une licence avant l'inscription en master
const degreeVerification = await eidasPro.verifyCredential({
  credentialType: 'EducationalCredential',
  filters: {
    credentialLevel: 'bachelor',
    fieldOfStudy: ['computer_science', 'information_technology'],
    graduationStatus: 'completed'
  },
  requestedAttributes: [
    'credentialLevel',
    'fieldOfStudy',
    'graduationDate',
    'isValid'
  ],
  issuerRequirements: {
    accreditationStatus: 'accredited'
  }
});

Qualifications professionnelles

Scénario : une plateforme de santé vérifie les qualifications d'un professionnel médical

// Vérifier une licence médicale avant d'autoriser la téléconsultation
const licenseVerification = await eidasPro.verifyCredential({
  credentialType: 'ProfessionalQualification',
  filters: {
    profession: 'medical_doctor',
    specialization: request.requiredSpecialization,
    jurisdiction: 'EU'
  },
  requestedAttributes: [
    'profession',
    'specialization',
    'licensingAuthority',
    'validUntil',
    'practiceRestrictions',
    'isCurrentlyValid'
  ]
});

Emploi et revenus

Scénario : une plateforme locative vérifie le revenu d'un candidat locataire

// Vérifier que le revenu dépasse 3x le loyer mensuel (préservation de la vie privée)
const incomeVerification = await eidasPro.requestZKProof({
  predicate: `monthlyIncome >= ${monthlyRent * 3}`,
  credentialType: 'EmploymentCredential',
  maxAge: '30 days',  // L'attestation doit être récente
  assuranceLevel: 'substantial'
});

// Le bailleur apprend : revenu suffisant (vrai/faux)
// Le bailleur n'apprend PAS : revenu exact, employeur, poste

Procuration

Scénario : un service juridique vérifie qu'un représentant est autorisé

// Vérifier qu'une personne dispose d'une procuration pour des actions précises
const poaVerification = await eidasPro.verifyCredential({
  credentialType: 'PowerOfAttorney',
  filters: {
    principalId: expectedPrincipalId,
    authorizedActions: ['financial_transactions', 'contract_signing'],
    validAt: new Date()
  },
  requestedAttributes: [
    'authorizedActions',
    'limitations',
    'validFrom',
    'validUntil',
    'notaryAttestation'
  ]
});

Assurance santé

Scénario : une pharmacie vérifie la couverture avant de délivrer un médicament

// Vérifier que l'assurance couvre le médicament prescrit
const insuranceVerification = await eidasPro.verifyCredential({
  credentialType: 'HealthInsuranceCredential',
  filters: {
    coverageType: 'prescription',
    status: 'active'
  },
  requestedAttributes: [
    'insuranceProvider',
    'membershipId',
    'coverageLevel',
    'copayPercentage',
    'isActive'
  ]
});

L'avantage concurrentiel d'une adoption précoce

Les marchands qui se préparent dès maintenant à eIDAS 2.0 bénéficient d'avantages significatifs :

Leadership expérience client

Une intégration EUDIW anticipée signale l'innovation et le respect de la vie privée :

• Une vérification fluide attire les clients sensibles à la confidentialité
• Expérience cohérente sur tous les appareils et canaux
• Réduction de l'abandon lié aux frictions de vérification
• Signal de confiance grâce à une infrastructure adossée aux pouvoirs publics

Charge de conformité réduite

Moins de données signifie moins de risque :

• La divulgation sélective minimise la collecte de données personnelles
• Les ZKP évitent la manipulation de données sensibles
• Conformité RGPD simplifiée grâce à la minimisation des données
• Réduction de l'exposition aux violations et des obligations de notification

Accès à de nouveaux marchés

Les attestations ouvrent de nouveaux modèles d'affaires :

• Services B2B avec vérification de qualifications professionnelles
• Services premium conditionnés à des attestations vérifiées
• Contenus soumis à restriction d'âge avec vérification fluide
• Services transfrontaliers grâce à la reconnaissance à l'échelle de l'UE

Efficacité opérationnelle

Une vérification simplifiée réduit les coûts :

• Pas de revue manuelle de documents
• Vérification instantanée (sous la seconde)
• Réduction de la fraude grâce à la vérification cryptographique
• Baisse des coûts de support grâce à une expérience cohérente

Pérennisation de votre socle

Construire sur l'infrastructure eIDAS 2.0 apporte de la stabilité :

• Conformité réglementaire assurée dès la conception
• Évolutivité vers de nouveaux types d'attestations
• Protection contre l'obsolescence des solutions propriétaires
• Alignement avec la trajectoire de politique numérique de l'UE

Conclusion

eIDAS 2.0 et le Portefeuille européen d'identité numérique constituent l'évolution la plus importante de l'identité numérique européenne depuis la commercialisation d'Internet. Pour les marchands, cette évolution apporte à la fois des obligations et des opportunités.

Les obligations sont claires : certains secteurs devront accepter l'EUDIW pour des cas d'usage précis. Les échéances de conformité sont fixées et se rapprochent.

Les opportunités sont transformatrices : attestations vérifiables, divulgation sélective et ZKP rendent possibles des scénarios de vérification auparavant impossibles ou trop coûteux. La réduction de la manipulation de données simplifie la conformité. Une meilleure expérience utilisateur améliore la conversion.

Les marchands qui utilisent déjà une vérification basée sur eIDAS sont bien positionnés pour cette transition. L'infrastructure, les schémas d'intégration et les usages utilisateurs que vous construisez aujourd'hui se transposent directement à l'écosystème eIDAS 2.0. Les fondations cryptographiques sont compatibles ; l'évolution de l'API reste incrémentale.

Pour les marchands qui n'utilisent pas encore de vérification eIDAS, la fenêtre d'avantage des adoptants précoces se réduit. Commencer maintenant vous permet de :

• Construire l'expertise avant les échéances de conformité obligatoire
• Habituer vos clients aux parcours de vérification basés sur l'eID
• Positionner votre marque comme innovante et respectueuse de la vie privée
• Gagner des parts de marché face à des concurrents restés sur des méthodes héritées

Le Portefeuille européen d'identité numérique deviendra la norme pour vérifier son identité en ligne en Europe. Les marchands qui adoptent ce changement prospéreront ; ceux qui y résistent devront se différencier par la friction.

---

Prêt à vous préparer à eIDAS 2.0 ? eIDAS Pro offre un parcours de migration fluide depuis la vérification eIDAS actuelle vers des capacités eIDAS 2.0 complètes. Notre équipe peut vous aider à comprendre le calendrier et à construire votre feuille de route de préparation. Planifier une consultation prospective →

Articles similaires

Comprendre eIDAS : l’avenir de l’identité numérique en Europe

Découvrez comment le règlement eIDAS transforme la vérification d’identité numérique en Europe, en permettant des transactions transfrontalières fluides tout en protégeant la vie privée et en garantissant la sécurité.

10 min de lecture

Qu'est-ce qu'un WRPAC et pourquoi toute entreprise en ligne en aura besoin d'ici décembre 2026

L'échéance de décembre 2026 approche. Comprenez ce qu'est un certificat WRPAC et pourquoi votre entreprise doit se mettre en conformité dès maintenant.

8 min de lecture