Mis à jour le 8 mai 2026 avec des notes post-sommet — voir la section en fin de billet. Le cadrage ci-dessous reflète le programme tel que publié au 27 avril 2026.
Un sommet qui change de braquet
Les 28 et 29 avril 2026, le Bitkom organise le sommet eIDAS à Berlin et en ligne. La première journée se tient en présentiel à la Représentation berlinoise du Land de Bade-Wurtemberg, en allemand, avec une orientation nationale ; la seconde est en anglais et en ligne, pour une audience européenne. La distribution des keynotes est plus dense que dans aucune édition précédente : le ministre fédéral du Numérique Dr. Karsten Wildberger porte la perspective du BMDS, Norbert Sagstetter parle au nom de l'unité Identité numérique de la Commission européenne, le Dr. Markus Reichel occupe le siège du rapporteur du groupe CDU/CSU au Bundestag, et Christina Raab, vice-présidente de Bitkom et patronne d'Accenture pour la zone DACH, ouvre le volet industriel.
La raison qui justifie un billet dédié à ce sommet n'est pas la liste des intervenants. C'est la coupe que fait l'agenda. Les sommets eIDAS précédents étaient pilotés par les protocoles — sessions sur OpenID4VP, sur le mDoc, sur la divulgation sélective, sur les suites cryptographiques. Celui-ci est piloté par les secteurs : le programme publié prend pour grille l'ordonnance électronique, l'ouverture de compte bancaire, l'enrôlement SIM et eSIM, le permis de conduire mobile et les services administratifs en ligne. C'est précisément ce basculement qui constitue le signal. Deux jours, cinq enseignements que tout vérificateur et tout commerçant devraient retenir — y compris ceux qui ne se connecteront jamais à la retransmission.
Pourquoi ce sommet est différent
Pendant trois ans, la conversation publique sur eIDAS a été une conversation de protocoles. Les éditeurs de portefeuilles ont débattu des formats, les rédacteurs de profils ont débattu des périmètres, et les pilotes à grande échelle ont produit des rapports lus essentiellement par d'autres pilotes à grande échelle. Le fil rouge du sommet 2026 — « D'où vient la valeur ajoutée réelle ? » — abandonne entièrement ce cadre. La question n'est plus comment le portefeuille doit fonctionner. La question est ce que les commerçants, les banques, les opérateurs télécoms, les hôpitaux et les opérateurs de transport vont concrètement en faire pendant les huit mois qui précèdent et les huit mois qui suivent l'échéance européenne du 24 décembre 2026.
C'est un signal de maturité. C'est aussi la première fois que le sommet sera vraiment utile à un public non spécialiste. Une responsable d'intégration restée jusqu'ici en marge tirera plus de ces deux jours que de l'ensemble des événements protocolaires des dernières années. Voici les cinq points qui méritent un suivi rigoureux. À noter pour les lecteurs français : ni le FIC ni France Connect n'ont, à ce jour, organisé un événement équivalent en termes d'amplitude sectorielle ; suivre Berlin, c'est compenser ce manque dans la programmation nationale.
Enseignement 1 — Les cas d'usage sectoriels deviennent la grille de lecture
Le passage du protocole au secteur est le changement de cadre le plus important de l'année. Chaque session du programme est construite autour d'une verticale, et chaque verticale répond à une question différente.
Services publics en ligne. La première journée traite en profondeur de la manière dont le portefeuille s'insère dans les piles eGov existantes : portails de service, demandes de prestations sociales, requêtes vers les registres. Le point d'attention est le coût d'intégration. Combien de chantiers eID existants devront être refaits, combien pourront être réutilisés ?
Banques. L'ouverture de compte est le chantier où l'article 5f, paragraphe 2 du règlement eIDAS 2 mord en premier. D'ici fin 2027, les banques et les établissements de crédit de toute l'UE doivent accepter le portefeuille pour la vérification d'identité à la demande de l'utilisateur. Le pilote de la Monnaie royale espagnole, les positions des Sparkassen et des Volksbanken, ainsi que les premiers échanges France Identité avec les banques françaises sont attendus ici.
Télécommunications. Deutsche Telekom présente une architecture multi-portefeuilles pour l'enrôlement SIM et eSIM. C'est le dossier qu'il faut suivre le plus attentivement pour les commerçants de secteurs régulés — jeux d'argent, livraison d'alcool, prépayé — car les opérateurs télécoms manipulent depuis longtemps plusieurs formats nationaux de portefeuille, bien avant que le commerce de détail ne s'y mette.
Mobilité. Le permis de conduire mobile (mDL) amène le dossier de l'interopérabilité transfrontalière. Location de voitures à l'étranger, inscription aux services de recharge de véhicules électriques, systèmes de péage : tout se joue là.
Santé. L'ordonnance électronique a servi de signal précoce à travers POTENTIAL et DC4EU. La divulgation sélective y fonctionne parce que le jeu de données est limité et l'enjeu de confidentialité limpide. Le volet santé est l'endroit où la promesse du « minimum de données » du portefeuille sera soit confirmée, soit discrètement révisée à la baisse.
Pour une équipe d'intégration côté vérificateur, la consigne est simple : choisissez la verticale la plus proche de votre propre tunnel, puis lisez les autres comme des leçons transversales. Les erreurs commises par les télécoms en 2026 sont celles que la distribution commettra en 2027.
Enseignement 2 — Le protocole d'accord à 100 entreprises est votre annuaire d'intégrateurs
Dans le communiqué Bitkom du 13 avril figure un chiffre qui n'a pas encore été lu pour ce qu'il est : plus de 100 entreprises ont signé avec le BMDS un protocole d'accord pour livrer des intégrations dès le jour J. Ce protocole n'est pas un objet marketing. C'est, de fait, l'annuaire d'intégrateurs le plus fiable dont dispose aujourd'hui l'écosystème allemand du portefeuille, des mois avant toute liste équivalente publiée par la Commission européenne ou par un autre État membre.
La première journée du sommet est l'endroit où les signataires apparaissent dans les panels. Certains sont de grandes plateformes (Deutsche Bahn, Deutsche Telekom, les principaux assureurs) ; d'autres sont des intégrateurs de taille moyenne qui finiront par exécuter l'essentiel du travail dans les tunnels d'achat. Considérez la liste publiée des participants comme un point de départ pour vos recherches. Pour un commerçant allemand qui cherche un partenaire d'intégration portefeuille avec des références de production en janvier 2027, le protocole est le filtre le plus fiable que le marché propose avant le troisième trimestre 2026.
Pour les commerçants non allemands, la même logique s'applique avec un décalage. Celui qui livre en premier en Allemagne livrera plus vite ailleurs. Les intégrateurs qui posent leur premier flux portefeuille en production le 2 janvier 2027 sont ceux qui répondront aux appels d'offres pour vos intégrations françaises, italiennes et néerlandaises au deuxième trimestre 2027.
Enseignement 3 — L'European Business Wallet est la sœur B2B
La seconde journée comprend un bloc de sessions consacré à l'European Business Wallet. C'est la session que la plupart des équipes côté commerçant survoleront, parce que le nom ne paraît pas encore pressant. Il le sera. L'European Business Wallet est la pile d'identité B2B parallèle de la Commission — un portefeuille pour les personnes morales, et non plus pour les personnes physiques — et elle suit un calendrier décalé d'environ six mois par rapport à l'EUDI Wallet. Le cadrage du sommet lui-même la traite comme une sœur, pas comme une successeure.
Pourquoi cela compte pour les commerçants : l'entrée en relation B2B, l'identité fournisseur, la facturation et les diligences en chaîne d'approvisionnement vont migrer sur les rails du Business Wallet en 2027-2028. Les entreprises qui auront déjà intégré l'EUDI Wallet pour l'identification des personnes physiques dans leur tunnel seront en bonne position pour brancher le Business Wallet dans leurs piles d'inscription commerçant et de gestion fournisseurs sans deuxième refonte. Celles qui ne l'auront pas fait mèneront deux projets en parallèle.
Si vous opérez une marketplace, un SaaS B2B avec vérification d'entreprise, une plateforme d'e-procurement ou une inscription fournisseur réglementée, les sessions Business Wallet sont celles dont il faut prendre des notes. Le deuxième jour devrait livrer les premiers engagements concrets de calendrier de la part de DG CONNECT.
Enseignement 4 — Le lancement allemand du 2 janvier 2027 donne le ton transfrontalier
L'Allemagne entre en production le 2 janvier 2027. Cette date est désormais confirmée dans les communications de Bitkom et référencée à plusieurs reprises dans le programme du sommet. L'Italie est partiellement en service via l'application IO ; le Luxembourg a clôturé son pilote à grande échelle ; la France et l'Espagne testent publiquement des bacs à sable. Mais l'Allemagne sera le premier lancement à combiner une base d'usagers en production 24/7, une obligation sectorielle côté commerçants (banques au titre de l'article 5f, paragraphe 2, commerce sous restriction d'âge soumis aux règles nationales de vérification d'âge en cours d'évolution) et un trafic de voyageurs transfrontaliers, le tout dans une seule mise en marché.
Pour les commerçants de tout autre État membre, le lancement allemand est le test transfrontalier de fait. Un site français qui vend en Allemagne, un opérateur de jeux hongrois avec une clientèle germanophone, une marketplace irlandaise avec des acheteurs transfrontaliers : tous verront, dès la première semaine de janvier 2027, des portefeuilles allemands se présenter à leur tunnel, indépendamment de tout chantier explicitement transfrontalier. Le sommet livrera les premiers chiffres concrets sur les taux de présentation transfrontaliers, la compatibilité des formats et les schémas d'erreur côté vérificateur.
À retenir : priorisez les tests d'intégration avec les environnements allemands avant les tests domestiques, même si votre lancement national est encore à plusieurs mois. C'est en Allemagne que l'interopérabilité transfrontalière réussira ou échouera publiquement en premier, et les premiers modes d'échec arriveront en quelques heures sur les tableaux de bord opérationnels des commerçants.
Enseignement 5 — L'écart entre la politique et le terrain commerçant sera visible
Trois des quatre keynotes en tête d'affiche viennent de la politique : Wildberger pour le BMDS, Sagstetter pour la Commission, Reichel pour le Bundestag. La quatrième, Raab, parle pour l'industrie. Le reste des sessions se répartit grossièrement entre éditeurs, autorités et un petit nombre de voix côté parties utilisatrices. Ce ratio n'a rien d'inhabituel pour un événement d'identité numérique. Il devient pourtant un problème.
Trois questions politiques en cours seront visibles dans les Q&R, que l'agenda leur fasse une place ou non. Première : la position de l'Autorité européenne de lutte contre le blanchiment (AMLA) sur le niveau de garantie applicable au KYC médié par le portefeuille. Les banques se sont vu demander d'accepter le portefeuille, mais le mapping LoA entre les attestations portefeuille et les exigences AMLA n'est pas encore définitivement publié. Tant que ce n'est pas le cas, chaque service juridique bancaire doit interpréter de manière défensive.
Deuxième : le règlement d'exécution 2026/798 sur l'enrôlement à distance avec attestations électroniques qualifiées d'attributs. Le texte est en vigueur ; les profils opérationnels sont encore en mouvement. Les éditeurs et les commerçants ne lisent pas toujours le texte comme la Commission. Le sommet sera la première occasion où ces lectures se confronteront en personne.
Troisième : l'état opérationnel du registre de l'article 5b — la liste publique des parties utilisatrices enregistrées, commerçants compris, dont l'écosystème portefeuille dépend pour ses décisions de confiance. Plusieurs États membres n'ont pas encore monté leur registre national. Sans lui, la vérification de confiance côté portefeuille échoue ou doit être contournée. La référence technique est ETSI TS 119 475 v1.2.1 ; la réalité politique se jouera dans les Q&R des panels.
Les commerçants présents dans la salle absorberont les conséquences de chaque choix politique débattu sur scène. C'est cette asymétrie qu'il faut écouter.
Notes post-sommet — 8 mai 2026
Cinq éléments ont bougé entre la clôture du sommet le 29 avril et la deuxième semaine de mai. Chacun déplace la lecture côté commerçant du programme ci-dessus.
Un — le déficit d'activation reformule l'histoire Bitkom. L'enquête de suivi Bitkom du 27 avril a fait basculer le titre de « 52 % n'en ont jamais entendu parler » à « 54 % l'utiliseraient, mais seuls 18 % ont une eID activée avec un code PIN fonctionnel ». Les sessions du sommet axées sur la communication, écrites pour le déficit de notoriété, ont rencontré dans la salle un déficit d'activation plus difficile à refermer. Nous explicitons les conséquences pour les commerçants dans notre billet sur le déficit d'activation.
Deux — la phrase la plus dure de l'ENISA est tombée le 28 avril. Le projet en consultation publique de l'EUCC pour les portefeuilles EUDI a porté l'aveu le plus lourd du volet cybersécurité : « Début 2026, aucun portefeuille EUDI n'est déployé ni certifié, et la spécification reste un travail en cours. » La couverture de Biometric Update en tire les conséquences pour la date butoir d'acceptation au titre de l'article 5f, fin 2027.
Trois — les États membres ont fait bande à part sur l'application européenne de vérification d'âge. La recommandation de la Commission du 29 avril, invitant à déployer une application européenne en marque blanche, s'est immédiatement heurtée à l'opposition de l'Allemagne, de l'Irlande, de la France, de la Pologne et de l'Estonie — l'Allemagne faisant passer la vérification d'âge par l'attribut âge du portefeuille. Le volet politique s'est formalisé le 6 mai par le document du Conseil 8985/26. Analyse complète dans notre billet sur la fragmentation entre États membres.
Quatre — la critique transfrontalière s'est durcie. L'article de Mirko Mollik, « Worthless outside Europe? » (3 mai), écrit depuis l'IIW de Mountain View, a fait apparaître ce que le sommet a sous-joué : hors de l'Union, le portefeuille risque d'être contourné plutôt qu'adopté. Pour les acteurs B2B et les parties utilisatrices à activité globale, c'est un signal de planification pertinent pour 2027.
Cinq — la critique de la société civile s'est consolidée. La lettre ouverte d'epicenter.works « Cinq problèmes » (3 mai) a regroupé les critiques substantielles sur la vie privée dans un document unique. Deux des cinq points — demande excessive de certificats d'enregistrement et pseudonymat affaibli — touchent directement le flux côté partie utilisatrice et méritent d'être lus, quel que soit l'angle qu'on défend.
Net pour une feuille de route d'intégration au troisième trimestre 2026 : le déficit d'activation et la fragmentation entre États membres sont les deux enseignements qui modifient l'ordre des chantiers. L'aveu de l'ENISA et la critique transfrontalière fournissent un vocabulaire de risque utile en discussion interne, mais ne modifient pas, à eux seuls, le plan d'intégration.
Conclusion
Pour les commerçants allemands, la première journée du sommet a été la priorité. Pour les commerçants européens hors d'Allemagne, la seconde journée a porté les contenus sectoriels les plus utiles. Pour ceux qui n'ont pu assister ni à l'une ni à l'autre : la page du sommet Bitkom publie les enregistrements au fil de l'eau. À huit mois du lancement allemand, deux jours de contenu sectoriel restent plus utiles que deux mois de newsletters, mais les signaux post-sommet ci-dessus portent désormais la lecture côté commerçant.
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS