Marché

Application européenne de vérification d'âge : cinq États membres ont rompu les rangs en 48 heures — ce que les commerçants doivent prévoir

Le 29 avril 2026, la Commission européenne a recommandé aux États membres de déployer une application en marque blanche de vérification d'âge intégrée aux portefeuilles EUDI. En 48 heures, l'Allemagne, l'Irlande, la France, la Pologne et l'Estonie ont signalé qu'ils ne le feraient pas. Ce que la fragmentation change pour la planification des intégrations Article 5f.

eIDAS Pro Team
8 mai 2026
10 min de lecture

Ce qui s'est passé en neuf jours

Le 29 avril 2026, la Commission européenne a adopté une recommandation invitant les États membres à déployer, d'ici au 31 décembre 2026, une application en marque blanche de vérification d'âge, conçue pour s'intégrer aux portefeuilles EUDI et adossée à un schéma européen de vérification d'âge accompagné d'une liste de prestataires de confiance. En 48 heures, un travail journalistique appuyé par Politico chez Biometric Update plaçait l'Allemagne, l'Irlande, la France, la Pologne et l'Estonie en position publique de retrait — soit en déclinant le déploiement de l'application européenne, soit en mettant en avant des alternatives nationales. Le 6 mai, le retrait avait pris la forme d'un acte de procédure : le document du Conseil 8985/26, diffusé à Bruxelles, a fait entrer les positions des États membres dans le circuit du Conseil. Le ministre grec du Numérique, Dimitris Papastergiou, a résumé l'affaire la même semaine : « Il y aura beaucoup de portefeuilles. Que les applications soient deux, trois, cinq ou dix, cela importe peu. »

Pour un commerçant qui intègre une vérification d'identité au paiement, ce n'est pas un récit de procédure bruxelloise. C'est une donnée de feuille de route. La fragmentation politique de cette semaine fixe la réalité 2027 : beaucoup de portefeuilles, beaucoup d'applications nationales de vérification d'âge, aucune cible unique d'intégration européenne. Voici l'état public, État membre par État membre — et ce que cela change concrètement pour les parties utilisatrices qui planifient des flux Article 5f.

La proposition de la Commission, en clair

La recommandation du 29 avril comporte trois éléments. Il faut les distinguer, parce que le rejet des États membres ne porte pas sur les trois.

Élément 1 — Une application européenne en marque blanche. La Commission, avec un consortium de prestataires, a produit une application téléchargeable de vérification d'âge dont le code peut être réhabillé et redistribué par les États membres sous leur propre marque. L'application est censée combler le décalage entre la date de disponibilité du portefeuille EUDI fixée à décembre 2026 et le moment où les portefeuilles nationaux deviendront un produit de consommation courant — moment qui, sur la base des données disponibles, se situe largement en 2027 pour la plupart des États. La recommandation fixe au 31 décembre 2026 — le même jour que la date butoir du portefeuille — le déploiement de l'application.

Élément 2 — Un schéma européen de vérification d'âge. Autour de l'application, la Commission esquisse un schéma : règles de certification, liste de prestataires de confiance et socle de protection de la vie privée et de sécurité que les très grandes plateformes en ligne, désignées au titre du règlement sur les services numériques et soumises à l'article 5f paragraphe 3 du règlement eIDAS 2, pourraient mobiliser pour satisfaire à leurs obligations en matière d'âge.

Élément 3 — Anticipation du portefeuille. La Commission ne présente pas l'application comme une concurrente du portefeuille mais comme un palier : d'ici 2027, les mêmes attributs d'âge seront émis et présentés au moyen du mécanisme de divulgation sélective du portefeuille EUDI, l'application autonome devant disparaître à mesure que l'usage du portefeuille s'installe.

L'opposition des États membres porte presque uniquement sur l'élément 1. Le schéma et le chemin du portefeuille — éléments 2 et 3 — ne sont pas le terrain de la dispute politique. La distinction compte quand on lit une couverture qui amalgame ces points.

La rupture en 48 heures

Dans les deux jours qui ont suivi la recommandation, cinq positions d'États membres étaient suffisamment claires pour parler de rupture.

Allemagne — refus de l'application européenne, routage par le portefeuille. La position allemande, documentée par Biometric Update, est sans équivoque : l'Allemagne ne déploiera pas du tout l'application de la Commission. La vérification d'âge passera par l'attribut à divulgation sélective du portefeuille EUDI allemand, dès le lancement le 2 janvier 2027. Pour un commerçant, c'est le signal le plus important de la semaine : ce n'est pas un retrait de l'Allemagne sur la politique européenne de vérification d'âge. C'est l'abandon de l'artefact intermédiaire au profit de la solution native du portefeuille. Si votre pile passe par le portefeuille, l'Allemagne devient l'intégration la plus simple, pas la plus complexe.

Irlande — préférence pour des logiciels développés au niveau national. L'Irlande a indiqué préférer construire ou acquérir des logiciels de vérification d'âge sur le plan domestique. Le motif rapporté tient à des préférences classiques de marchés publics et de responsabilité, en cohérence avec la consultation publique sur la vérification d'âge ouverte en début d'année et que nous avons traitée dans notre article sur le pilote irlandais. La trajectoire irlandaise ressemble plus à un modèle de prestataires régulés qu'à une application unique gérée par l'État.

France — un stack souverain d'abord. La position française s'inscrit dans la ligne déjà visible avec France Identité : préférer un stack souverain à un outillage fourni par l'Union. La couverture d'EU Reporter le rappelle : plusieurs États membres prévoient d'intégrer l'application européenne dans leur portefeuille plutôt que de la déployer comme artefact autonome — la France en est l'exemple le plus net. La conséquence pratique pour un commerçant en France : prévoir l'attribut d'âge présenté par France Identité (et son successeur EUDI) plutôt qu'un téléchargement d'application séparée.

Pologne — alternative nationale. La Pologne, qui exploite déjà mObywatel, application largement adoptée, a indiqué une préférence pour un logiciel de vérification d'âge développé à l'échelle nationale plutôt que pour une variante européenne réhabillée. La logique varsovienne est la même que la logique parisienne : un État qui dispose déjà d'une application populaire ne déploiera pas une application parallèle au calendrier de la Commission.

Estonie — alerte sécurité. L'Estonie a posé l'objection isolée la plus forte. Après que la démonstration de l'application de la Commission, début 2026, eut été contournée en deux minutes par une technique de contournement biométrique, et après une autre vulnérabilité signalée fin avril en exploitation, les représentants estoniens ont qualifié le calendrier de la recommandation de « grand drapeau rouge ». L'infrastructure d'identité estonienne (mobile-ID, Smart-ID, e-Residency) est plus mature, à bien des égards, que ce que l'application européenne propose aujourd'hui — l'appétit politique pour un artefact parallèle moins sûr est, en conséquence, faible.

À ces cinq positions s'ajoute la Grèce, où la déclaration du ministre Papastergiou — beaucoup de portefeuilles, beaucoup d'applications, pas de point unique de défaillance — vaut sixième désaveu, même sans rejet formel. La Finlande et les Pays-Bas sont décrits dans la presse comme « peut-être ferme ».

Le circuit du Conseil

Le document du Conseil 8985/26, diffusé à Bruxelles le 6 mai 2026, est l'aboutissement procédural de cette histoire en 48 heures. C'est le document qui transforme un cycle de presse en groupe de travail du Conseil. Juridiquement, une note 8985 reste modeste — c'est une note de positions des États membres, pas un instrument contraignant. Politiquement, le signal est important. Dès qu'une masse critique d'États membres canalise ses préoccupations par le Conseil, le 31 décembre 2026 cesse d'être une date butoir et devient une cible — et tout mandat contraignant de déploiement de l'application sort du champ du réaliste.

Pour la feuille de route d'une partie utilisatrice, la lecture qu'on recommanderait est simple : tabler sur un déploiement de l'application en marque blanche par certains États membres seulement (probablement Espagne, Italie en transition, États plus petits sans alternative souveraine, peut-être les Pays-Bas) et sur l'absence de déploiement en Allemagne, en France, en Pologne, en Estonie et en Irlande. Sous cette hypothèse, la cible d'intégration pour la vérification d'âge en Europe n'est pas une seule application, et même pas une application par pays : c'est l'interface d'attribut d'âge du portefeuille EUDI là où des portefeuilles existent, et un panachage par pays entre application nationale et prestataires tiers régulés là où il n'y en a pas.

Ce qui change pour les commerçants

Trois conséquences de planification.

Conséquence 1 — Le « portefeuille d'abord » devient l'hypothèse la plus sûre

Si votre pile suppose « vérification d'âge via l'attribut âge-supérieur-à-X du portefeuille EUDI », vous êtes aligné sur les positions allemande, française, polonaise et — à terme — estonienne et grecque, et compatible avec tout le reste. Si votre pile suppose « vérification d'âge via l'application européenne », vous êtes aligné avec un sous-ensemble plus restreint et incertain et vous portez le coût d'intégration de l'application en plus du chemin du portefeuille que vos clients vont finir par préférer.

Attendre n'est pas gratuit. L'intégration par attribut du portefeuille est bien spécifiée — la norme ETSI TS 119 475 régit la relation entre la partie utilisatrice et le portefeuille de manière suffisamment stable pour bâtir dessus — et le travail capitalise. Une partie utilisatrice qui livre un flux de vérification d'âge natif au portefeuille au troisième trimestre 2026 dispose de 18 mois d'itération avant que les très grandes plateformes en ligne ne soient soumises à des obligations contraignantes au titre de l'article 5f paragraphe 3. Une partie utilisatrice qui attend que la question application-versus-portefeuille soit tranchée commence ce travail huit à douze mois plus tard, contre la même date.

Conséquence 2 — Prévoir au moins trois chemins d'intégration

Sous la réalité post-29 avril, le plan crédible d'un commerçant couvre trois chemins distincts vers une attestation d'âge — c'est le pays de l'utilisateur qui décide lequel s'applique.

  • Voie attribut du portefeuille. Là où un portefeuille EUDI national existe et porte des attestations d'âge — Italie aujourd'hui, Allemagne à compter du 2 janvier 2027, France dans la même fenêtre, pays nordiques au cours de 2027 — le flux propre passe par le portefeuille.
  • Voie application nationale. Là où une application nationale de vérification d'âge est politiquement préférée (Irlande, peut-être Pologne, peut-être France pour la cohorte sans France Identité), le commerçant intègre cette application ou accepte un prestataire tiers régulé qui la consomme.
  • Voie application européenne en marque blanche. Là où un État membre déploie effectivement l'application de la Commission (probablement Espagne, Italie en transition, États plus petits), c'est l'application européenne qui produit l'attestation.

Trois chemins, pas trois applications. La bonne nouvelle : les couches sous-jacentes — présentation OpenID4VP, validation SD-JWT — convergent à travers les trois voies. Un vérifieur commerçant qui traite des présentations OpenID4VP et valide des références SD-JWT contre des listes de confiance par pays couvre, en pratique, l'essentiel de la surface, quel que soit le frontal qui a produit l'attestation. Bâtir sur l'abstraction protocolaire ; absorber la variation des frontaux comme une configuration par pays.

Conséquence 3 — Mettre à jour la communication

Si vos textes destinés aux clients disent « vérifiez votre âge avec l'application européenne », vos utilisateurs allemands liront, le 2 janvier 2027, du marketing pour un produit qui n'existe pas sur leur téléphone. Le bon cadrage est « portefeuille d'abord », avec une explication simple que le mécanisme national de l'utilisateur — portefeuille, application ou eID — est accepté. Nous avons abordé le problème de communication sous-jacent dans notre article sur le déficit de notoriété de 52 % de Bitkom. La réalité post-29 avril fait de « l'application européenne » un terme particulièrement mal choisi dans le tunnel.

Pour les prospects allemands, il vaut la peine d'être explicite : le refus allemand de l'application de la Commission n'est pas un retrait sur la politique de vérification d'âge. C'est le choix de la faire passer par le portefeuille plutôt que par un artefact parallèle. Pour un commerçant en Allemagne, l'histoire de l'intégration est, après cette semaine, plutôt plus simple, pas plus complexe. Nous reprenons ce cadrage de désanxiétisation dans un article séparé sur la position allemande.

Ce que nous surveillons ensuite

Trois signaux à suivre au deuxième et au troisième trimestre 2026.

Suivi du document du Conseil. Le 8985/26 est une note de positions. Le pas suivant est soit une révision de la recommandation par la Commission, soit une conclusion formelle du Conseil ajustant le 31 décembre 2026. L'un comme l'autre passeraient par le registre public des documents du Conseil.

Liste des prestataires de confiance. Le schéma de la Commission dépend d'une liste de prestataires certifiés. La publication de cette liste — et les critères qui la peuplent — déterminera si le modèle du tiers régulé prend en Irlande, en Pologne et dans les pays nordiques, ou s'il reste une aspiration politique.

Communications du BMDS et de Bitkom. Le lancement allemand le 2 janvier 2027 est confirmé. Tout ce que le ministère allemand du Numérique et de la Modernisation de l'État publiera entre maintenant et le 4ᵉ trimestre 2026 sur les flux de vérification d'âge dans le portefeuille deviendra la référence d'intégration la plus solide pour le marché allemand. Les communiqués de Bitkom et la page de stratégie numérique valent la lecture pour le profil technique et le calendrier.

En résumé

Beaucoup de portefeuilles, beaucoup d'applications. La fragmentation politique de la première semaine de mai n'est pas un cycle de presse passager — c'est la forme d'intégration de la vérification d'âge européenne jusqu'en 2027. Les commerçants qui traitent le portefeuille EUDI comme la surface canonique et la variation par pays comme un problème de configuration livreront au premier trimestre 2027 une intégration qui tiendra contre quinze États membres en fin d'année. Les commerçants qui attendent une application européenne unique attendent un artefact qui ne viendra pas — et un calendrier qui vient de glisser des mains de la Commission vers celles du Conseil.

Voilà la seule lecture pratique de la séquence du 29 avril au 6 mai. Le reste est annotation de procédure.

Tags

EUDI Walletvérification d'âgeFranceAllemagneIrlandePologneEstonieArticle 5f paragraphe 3fragmentation

Partager cet article

Aidez les autres à en savoir plus sur la vérification eIDAS

Articles similaires

Marché

Bitkom : 54 % des Allemands veulent le portefeuille EUDI, seuls 18 % ont une eID active — la vraie difficulté est l'activation

L'enquête Bitkom du 27 avril recadre le déploiement. L'intention est forte ; les justificatifs activés ne le sont pas. 57 % des Allemands n'ont jamais utilisé la fonction en ligne de leur carte d'identité. Le verrou pour janvier 2027 n'est plus la notoriété, c'est le justificatif fonctionnel. Ce que cela change pour les commerçants — y compris pour les sites français qui servent une clientèle allemande.

8 min de lecture
Marché

Déploiement du portefeuille EUDI par État membre — avril 2026

État pays par pays du portefeuille EUDI : qui a un portefeuille en production, qui a un bac à sable public, qui est en retard, et quand vous pourrez vraiment vérifier vos clients en caisse.

11 min de lecture
Marché

Tableau de maturité EUDI dans les 27 États membres, avril 2026 : qui est en ligne, qui est en retard

À huit mois de l'échéance de décembre 2026, voici où se situe réellement chaque État membre — par palier, avec dates de lancement, périmètre et lacunes identifiées.

13 min de lecture