Tous les tableaux UE-27 que vous trouverez sur le marché répondent à une question : le portefeuille est-il déjà testable ? Cette question compte, mais ce n'est pas le bon point d'arrêt pour une partie utilisatrice qui réfléchit à la vérification transfrontalière. La question suivante est plus tranchante et, à la fin mai 2026, sa réponse est plus inconfortable : existe-t-il dans ce pays un chemin public et vérifiable pour obtenir un wallet-relying party access certificate — un WRPAC ?
Cet article ajoute cette deuxième colonne.
La version courte : la première colonne varie selon les pays. La deuxième est identique dans les 27. Aucun État membre ne dispose d'un chemin WRPAC de production publiquement vérifiable. Ni l'Allemagne, ni la France, ni l'Italie. L'infrastructure de liste d'entités de confiance WRPAC à l'échelle de l'UE existe dans le tableau de bord eIDAS, mais au 28 mai 2026 le point d'accès checkIfListIsPublished/WRPAC renvoie false et l'URL de la liste des prestataires renvoie HTTP 403. Ce n'est pas un oubli : la liste n'est tout simplement pas encore publiée. Les obligations de décembre 2026 ne sont pas encore arrivées.
Comprendre pourquoi cette situation est juridiquement cohérente, plutôt qu'alarmante, fait toute la différence entre concevoir une intégration EUDI Wallet correcte et concevoir une intégration qu'il faudra reconstruire.
Deux questions par pays
Le tableau d'avril publié sur ce site classait chaque État membre dans l'un de quatre niveaux de maturité selon l'existence d'un portefeuille utilisable par les citoyens, l'ouverture d'un bac à sable développeur et l'annonce d'une date de lancement crédible. Cette analyse reste valable.
Cet article pose deux questions par pays :
Question 1 — Le portefeuille est-il testable ? Une partie utilisatrice ou un développeur peut-il exécuter aujourd'hui un flux OpenID4VP ou ISO/IEC 18013-5, même dans des conditions de bac à sable ? Les réponses vont de « oui, l'Allemagne dispose d'un bac à sable public officiel depuis décembre 2025 » à « non, la Bulgarie dispose d'un dépôt de code public mais pas d'environnement de test interactif ».
Question 2 — Existe-t-il un chemin WRPAC public ? L'État membre a-t-il nommé un émetteur de Wallet-Relying Party Access Certificate, ouvert un portail national d'enregistrement WRPAC, ou publié une chaîne d'AC sur laquelle une partie utilisatrice transfrontalière pourrait ancrer son certificat ? L'article 7, paragraphe 1, du règlement d'exécution (UE) 2025/848 — en vigueur depuis environ le 27 mai 2025, avec application à partir du 24 décembre 2026 — attribue cette obligation d'autorisation aux États membres. L'obligation s'applique à partir de cette date d'application, pas simplement parce qu'un bac à sable de portefeuille ou une application nationale existe plus tôt.
La réponse à la question 2 est la même pour chaque pays du tableau ci-dessous : rien de public ; liste WRPAC de l'UE non publiée.
Cette uniformité n'est pas fabriquée pour l'effet rhétorique. Elle reflète le constat technique vérifiable : l'infrastructure de liste WRPAC de l'UE est construite et l'URL est connue, mais la liste n'est pas servie publiquement. Les portails nationaux d'enregistrement WRPAC ne sont encore ouverts nulle part de manière publiquement vérifiable. Aucun État membre n'est en avance, aucun État membre n'est en retard : l'horloge d'autorisation WRPAC démarre lorsque le règlement (UE) 2025/848 s'applique le 24 décembre 2026. Les obligations d'acceptation de l'article 5f pour les parties utilisatrices privées régulées et les très grandes plateformes en ligne suivent un calendrier séparé, fin 2027, au titre du règlement (UE) 2024/1183.
Le tableau UE-27
La colonne de maturité ci-dessous provient de trackers de fournisseurs et d'écosystème — en particulier l'état des lieux eID Easy de mai 2026 et le tracker iGrant EUDI Wallet Status, mis à jour pour la dernière fois le 13 mai 2026 — recoupés lorsque possible avec des pages nationales officielles. Ce ne sont pas des déterminations officielles de statut par la Commission européenne. Lorsqu'un tracker qualifie quelque chose de « production », cela signifie souvent qu'une application nationale d'identité existante a été confirmée pour une mise à niveau EUDI, et non qu'un EUDI Wallet certifié au titre de l'article 5 bis est déjà disponible. La distinction compte et elle est discutée plus bas.
La colonne WRPAC reflète le constat de l'API officielle du tableau de bord eIDAS au 28 mai 2026 et la recherche publique. Elle est volontairement identique pour chaque ligne.
| Pays | Portefeuille / projet | Maturité publique (fin mai 2026) | Chemin WRPAC |
|---|---|---|---|
| Autriche | eAusweise / ID Austria | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Belgique | MyGov.be | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Bulgarie | Bulgarian EUDI Wallet | Dépôt public, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Croatie | National EUDI Wallet | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Chypre | National eID | Application existante, mise à niveau EUDI non confirmée dans les sources publiques | Rien de public ; liste UE non publiée |
| Tchéquie | Programme EUDI de la DIA | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Danemark | AltID | Projet annoncé avec bac à sable public / déploiement par étapes | Rien de public ; liste UE non publiée |
| Estonie | EUDI Wallet Estonia | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Finlande | National Digital Identity Wallet | Dépôt public / documentation développeur, pas de bac à sable public | Rien de public ; liste UE non publiée |
| France | France Identité | Playground/bac à sable public ; application nationale existante | Rien de public ; liste UE non publiée |
| Allemagne | State EUDI Wallet | Bac à sable public officiel ; premier portefeuille d'État prévu début 2027 | Rien de public ; liste UE non publiée |
| Grèce | Gov.gr Wallet | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Hongrie | DAP Wallet | Application existante, mise à niveau EUDI non confirmée dans les sources publiques | Rien de public ; liste UE non publiée |
| Irlande | Government Digital Wallet | Projet annoncé avec accès public/test précoce | Rien de public ; liste UE non publiée |
| Italie | Sistema IT-Wallet | Dépôt public/documentation développeur ; iGrant traite IT-Wallet comme portefeuille national en production | Rien de public ; liste UE non publiée |
| Lettonie | EUDI Wallet Latvia | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Lituanie | EUDI Pilot | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Luxembourg | EUDI Wallet | Chemin existant d'application nationale d'identité avec travaux EUDI confirmés ; aucun bac à sable public trouvé | Rien de public ; liste UE non publiée |
| Malte | National Digital Wallet | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Pays-Bas | NL Wallet | Dépôt public/documentation développeur ; risque de calendrier signalé par des sources secondaires | Rien de public ; liste UE non publiée |
| Pologne | mObywatel | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Portugal | gov.pt Wallet | Application existante, mise à niveau EUDI non confirmée dans les sources publiques | Rien de public ; liste UE non publiée |
| Roumanie | EUDI Wallet Romania | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Slovaquie | eDOKLADY | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Slovénie | EUDI Wallet Slovenia | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
| Espagne | Cartera Digital | Application existante, mise à niveau EUDI confirmée | Rien de public ; liste UE non publiée |
| Suède | Digital identitetsplånbok | Projet annoncé, pas de bac à sable public | Rien de public ; liste UE non publiée |
Le groupe testable
Sur 27 lignes, la plupart des entrées relèvent de l'une de deux catégories pratiques : application nationale existante en cours de mise à niveau, ou projet annoncé sans rien d'encore interactif. Un groupe plus restreint est réellement testable aujourd'hui.
L'Allemagne est le point d'entrée le plus structuré pour un développeur qui intègre l'EUDI Wallet. La FAQ officielle du gouvernement fédéral à l'adresse eudi-wallet.gov.de confirme qu'un bac à sable public officiel — géré dans le cadre du programme SPRIND — est accessible aux parties utilisatrices depuis décembre 2025. Le bac à sable prend en charge les flux OpenID4VP et constitue la bonne cible technique pour tout développeur qui prépare une intégration allemande. La nuance importante : ce que l'Allemagne a aujourd'hui est un bac à sable testable, pas le premier portefeuille d'État en production. La première version du portefeuille d'État est prévue pour début 2027, selon la même source officielle. Une partie utilisatrice qui construit aujourd'hui sur ce bac à sable construit sur le bon protocole et la bonne structure de justificatifs, mais ne devrait pas prévoir d'utilisateurs allemands en production avant début 2027 au plus tôt.
La France dispose du playground et du bac à sable développeur France Identité, avec un support documenté de la présentation PID en proximité comme en ligne. Le playground France Identité est le point d'entrée public pour tester l'intégration d'un vérificateur. Ce que la France a, c'est un bac à sable bien spécifié et une application nationale d'identité existante, pas un EUDI Wallet complet au titre de l'article 5 bis dans les mains des citoyens. La distinction est importante opérationnellement : le playground est assez réaliste pour le travail d'intégration des vérificateurs, mais le déploiement plus large auprès des citoyens d'un EUDI Wallet pleinement certifié reste à venir.
Le Danemark dispose d'AltID, avec un bac à sable public ou un déploiement par étapes disponible selon les trackers de l'écosystème. L'accès développeur a été discuté publiquement dans le contexte d'intégrations par étapes.
L'Irlande dispose d'un Government Digital Wallet avec un accès public ou test précoce annoncé, ce qui la place devant les pays qui n'ont que des annonces, mais derrière la France et l'Allemagne en matière de documentation structurée de bac à sable.
Ce groupe — Allemagne avec le bac à sable le plus mature, France avec le playground le mieux documenté, Danemark et Irlande avec des accès précoces — est celui sur lequel une partie utilisatrice qui travaille à une intégration mi-2026 devrait concentrer ses efforts de test. Les 23 autres entrées ont soit des applications nationales existantes qui seront à terme mises à niveau (Autriche, Belgique, Grèce, Italie, Pologne, Slovaquie, Espagne), soit des projets annoncés sans environnement interactif public pour l'instant (Bulgarie, Croatie, Tchéquie, Estonie, Finlande, Lettonie, Lituanie, Malte, Roumanie, Slovénie, Suède). Construire en mi-2026 contre des pays uniquement annoncés est prématuré au niveau protocolaire, parce qu'il n'y a rien contre quoi construire. Construire contre l'Allemagne et la France n'est pas prématuré : c'est le seul chemin crédible de préparation à l'échéance de décembre 2026.
La réserve honnête sur les données des trackers
La colonne de maturité de ce tableau est la meilleure image disponible à partir de sources publiques fin mai 2026. Elle n'est pas un statut officiel de l'UE, et l'écart entre les libellés des trackers et le véritable statut de certification EUDI Wallet est assez significatif pour être noté explicitement.
Le tracker iGrant fait état de 19 juridictions en « production ou pilote public » dans sa mise à jour du 13 mai 2026, sur 32 juridictions suivies, y compris des candidats non membres de l'UE. Ce chiffre est généreux dans son interprétation : un pays comme l'Italie, où l'application mIT-Wallet / IT-Wallet est entre les mains des citoyens et constitue aujourd'hui la cible de vérification réelle la plus importante, est légitimement en « production » du point de vue pratique de l'intégration. Un pays où une application nationale eID existante a été confirmée pour une mise à niveau EUDI, mais où cette mise à niveau n'a pas encore été livrée et où l'application ne met pas encore en oeuvre les spécifications techniques EUDI, n'est pas en « production » dans un sens utile pour un vérificateur transfrontalier.
L'état des lieux eID Easy de mai 2026 est plus conservateur et plus utile pour la planification : il distingue les pays où un bac à sable public existe, et donc où l'intégration développeur est possible aujourd'hui, des pays où la seule preuve est une confirmation officielle qu'une mise à niveau arrive. Cette distinction — testable maintenant contre confirmé pour plus tard — est celle qui détermine réellement votre feuille de route de développement au T3/T4 2026.
Aucun des deux trackers ne dit quoi que ce soit sur le WRPAC. Ce n'est pas une lacune dans leur couverture ; cela reflète le fait qu'il n'existe aucun statut WRPAC de production publiquement vérifiable à signaler. Aucun pays n'a publié de prestataire WRPAC, ouvert un portail national d'enregistrement WRPAC ou nommé une chaîne d'AC pour les certificats d'accès des parties utilisatrices d'une manière publiquement vérifiable. L'annonce par eID Easy en mai 2026 d'un accès aux bacs à sable EUDIW français et allemand via sa propre plateforme est une offre d'intégration fournisseur/plateforme, pas une licence ou un chemin officiel vers un certificat WRPAC.
La seule vérité partagée par les 27 pays
Pour une partie utilisatrice transfrontalière, la réponse WRPAC uniforme règle clairement une question d'architecture : vous ne pouvez construire aujourd'hui de chaîne de certificats ancrée WRPAC pour aucun État membre, parce qu'aucun État membre n'en a publié une.
Ce que vous pouvez construire — et ce que tout le groupe testable exécute déjà — c'est l'intégration au niveau protocolaire. OpenID4VP est la couche de présentation commune à toutes les implémentations d'EUDI Wallet. SD-JWT VC et ISO/IEC 18013-5 mdoc sont les deux formats de justificatifs en usage actif, avec une France qui met l'accent sur SD-JWT et une Allemagne et une Italie en tête sur mdoc. Un seul point de terminaison vérificateur OpenID4VP, un résolveur de listes de confiance par pays configuré pour surveiller le tableau de bord eIDAS lors des événements de publication de liste, et un parseur de justificatifs capable de gérer les deux formats : voilà l'architecture qui absorbe les variations par pays comme de la configuration plutôt que comme de la réimplémentation.
La couche WRPAC vient se placer au-dessus de ce coeur protocolaire lorsque les États membres publient leurs chaînes d'AC et que les portails d'enregistrement WRPAC ouvrent. Construire maintenant la couche protocolaire et différer la mise en place des ancres WRPAC jusqu'à la publication de la liste est le bon séquencement. Ce n'est pas un raccourci : c'est le seul chemin techniquement disponible.
Pour en savoir plus sur la différence entre certification WRPAC de production et accès bac à sable, voir WRPAC de production réel ou certificat de bac à sable. Pour le contexte juridique expliquant pourquoi la liste publiée des prestataires est le seuil précis qui compte, voir Aucune liste de prestataires WRPAC publiée pour l'instant.
Le règlement d'exécution qui encadre les obligations WRPAC est le règlement (UE) 2025/848, entré en vigueur autour du 27 mai 2025 et applicable à partir du 24 décembre 2026. L'obligation de déploiement du portefeuille elle-même relève du règlement (UE) 2024/1183, avec la même échéance du 24 décembre 2026 pour la disponibilité par les États membres. Les deux échéances sont encore à sept mois de la date de rédaction. L'état actuel — pas de liste WRPAC publiée, la plupart des portefeuilles avant lancement — est exactement ce que le calendrier réglementaire prévoit.
Ce qu'il faut surveiller
Le tableau de cet article changera. Les événements précis qui doivent déclencher une relecture de votre plan d'intégration sont les suivants.
L'événement unique le plus important sera le passage du drapeau WRPAC du tableau de bord eIDAS de false à true. C'est le moment où la liste européenne des prestataires de confiance sera servie publiquement. Dès qu'elle le sera, toute partie utilisatrice qui prévoit de présenter en production des justificatifs vérifiés par portefeuille devra ancrer son certificat d'accès à un prestataire listé WRPAC dans l'État membre où elle est établie. Vérifier le point d'accès API officiel — https://eidas.ec.europa.eu/efda/api/v2/wallet/lists-of-trusted-entities/checkIfListIsPublished/WRPAC — coûte un seul appel HTTP et devrait figurer dans la checklist de surveillance de toute équipe d'intégration.
La deuxième catégorie d'événements est la nomination, par un État membre, d'une AC émettrice de WRPAC. Aucune annonce de ce type n'a été faite publiquement nulle part dans l'UE au moment de la rédaction. Le premier pays à le faire — qu'il s'agisse du mandat donné à un prestataire de services de confiance qualifié, de la création d'un nouvel organisme national ou de l'extension du périmètre d'une AC nationale existante — fournira le premier point de données concret sur l'apparence pratique d'un chemin de certificat WRPAC. Le programme allemand SPRIND et la structure de gouvernance de France Identité sont des écosystèmes à fort signal à surveiller, mais c'est une observation, pas une prédiction.
Troisièmement : surveiller l'ouverture par tout État membre d'un portail national d'enregistrement des parties utilisatrices. Même avant la publication de la liste à l'échelle de l'UE, un État membre pourrait publier un registre national ou un processus d'enregistrement des parties utilisatrices de portefeuilles. Le Luxembourg, qui dispose d'un programme EUDI Wallet national actif via MinDigital/CTIE et d'acteurs existants de services de confiance qualifiés dont LuxTrust, possède l'infrastructure institutionnelle pour le faire — mais aucun portail de ce type n'a été trouvé au moment de la rédaction.
Tant qu'aucun de ces trois événements n'a eu lieu, la feuille de route d'intégration est la même pour les 27 pays : construire la couche protocolaire, tester contre le groupe testable, et surveiller le drapeau du tableau de bord.
Articles similaires
Aucun pays de l'UE n'a encore publié de liste de prestataires WRPAC — ce que cela change pour votre échéance de décembre 2026
À la fin mai 2026, les listes officielles d'entités de confiance de l'UE ne sont pas publiées : le tableau de bord eIDAS indique que le WRPAC n'est pas publié et la liste des prestataires n'est pas servie publiquement. Voici pourquoi c'est prévu ainsi, et ce que cela change pour votre planification de décembre 2026.
8 min de lecture
Déploiement du portefeuille EUDI par État membre — avril 2026
État pays par pays du portefeuille EUDI : qui a un portefeuille en production, qui a un bac à sable public, qui est en retard, et quand vous pourrez vraiment vérifier vos clients en caisse.
11 min de lecture
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS