Pourquoi cette liste, aujourd'hui
Au moment où nous publions, le Bitkom eIDAS Summit se tient — 28 et 29 avril 2026, Berlin et en ligne. L'Allemagne passe en production le 2 janvier 2027, dans huit mois. Les obligations de l'article 5f, qui visent banques, télécoms, services régulés et très grandes plateformes en ligne, s'appliqueront pleinement fin 2027. Une enquête Bitkom du 13 avril 2026 place 52 % des Allemands dans la catégorie « jamais entendu parler du portefeuille EUDI ». La courbe de notoriété et la courbe d'intégration vont se télescoper en 2027, que votre équipe soit prête ou non.
Cinq questions séparent les marchands dans les temps de ceux qui accumulent une dette d'intégration pour 2027. Répondez sans complaisance. La grille de lecture figure en bas.
Q1 — Êtes-vous réellement dans le champ de l'article 5f ? Quel paragraphe s'applique ?
Beaucoup de marchands estiment qu'ils ne sont pas régulés. Ils le sont souvent. Les prestataires de paiement, les télécoms et les services régulés qui utilisent déjà une authentification forte pour l'identification en ligne relèvent de l'article 5f, paragraphe 2. Les très grandes plateformes en ligne désignées au titre du Digital Services Act relèvent de l'article 5f, paragraphe 3. Champs et calendriers diffèrent — ne supposez pas qu'un seul vous concerne.
Prêt : une réponse oui/non claire, le paragraphe applicable écrit noir sur blanc et validé par la direction juridique. Pas prêt : « notre équipe conformité étudie encore le sujet », à huit mois du lancement.
Q2 — Avez-vous tracé votre parcours d'enregistrement comme partie utilisatrice ?
Au titre de l'article 5b, vous vous enregistrez comme partie utilisatrice dans l'État membre d'établissement et obtenez un Wallet Relying Party Access Certificate (WRPAC) auprès d'un prestataire de services de confiance qualifié. Les registres nationaux ouvrent progressivement en 2026 ; sans WRPAC, vous ne pouvez pas adresser de requête vérifiable à un portefeuille.
Prêt : autorité nationale identifiée, responsable nommé en interne, dossier prêt ou déjà déposé. Pas prêt : vous ne savez pas quel registre national s'applique, aucun responsable interne désigné.
Q3 — Avez-vous limité vos attributs au strict nécessaire ?
Le rapport final du pilote POTENTIAL montre que la sur-demande d'attributs provoque une friction utilisateur mesurable et attirera le régulateur en production. La divulgation sélective est une fonctionnalité : pour le contrôle d'âge, un seul attribut suffit, et un flux mono-attribut est nettement plus simple à livrer qu'un flux PID complet.
Prêt : chaque attribut demandé a une justification métier documentée ; les flux « âge uniquement » sont utilisés là où l'âge suffit. Pas prêt : vous demandez des données d'identification personnelle complètes pour des transactions où l'âge ou un attribut unique suffirait.
Q4 — Votre flux portefeuille + repli est-il conçu et testé ?
L'enquête Bitkom place 52 % des Allemands dans la catégorie « jamais entendu parler du portefeuille EUDI ». En 2027, la majorité des utilisateurs en tunnel de paiement n'auront pas de portefeuille installé. Le « portefeuille uniquement » est une perte de conversion auto-infligée. Le pilote POTENTIAL identifie la qualité du repli comme le signal de maturité le plus discriminant.
Prêt : au moins un parcours sans portefeuille est déjà en production (eID nationale existante, téléversement de documents avec contrôles biométriques, vérification en personne) ; les textes du tunnel ont été testés sur les deux flux. Pas prêt : vous prévoyez un tunnel « portefeuille uniquement » pour 2027 parce que « d'ici là tout le monde en aura un ».
Q5 — Avez-vous testé contre au moins deux implémentations de portefeuille ?
L'interopérabilité entre fournisseurs est le problème non résolu de chaque pilote. Un flux qui fonctionne sur un portefeuille ne fonctionne pas forcément sur un autre — et vos utilisateurs ne porteront pas tous le même en 2027.
Prêt : vos tests d'intégration tournent sur au moins deux des éléments suivants : IT-Wallet (en production dans l'application IO), bac à sable France Identité, environnement de test Cartera Digital espagnol, environnement de test allemand DMSO dès qu'il est disponible. Pas prêt : vous avez intégré une seule implémentation — ou aucune.
Comment lire votre score
5/5 — vous tenez le calendrier pour un lancement propre au T1 2027. Profitez des huit prochains mois pour durcir l'exploitation et tester les parcours transfrontaliers. 3–4 — janvier 2027 est en risque. Refermez les points ouverts au T2–T3 2026 (de maintenant à septembre) ou décalez proprement le lancement plutôt que de manquer la date en public. 0–2 — vous n'êtes pas dans la trajectoire. Traitez 2027 comme une année de construction. Évitez les engagements publics sur un démarrage en janvier ; en secteur régulé, manquer une telle échéance attire une attention dont vous n'avez pas besoin.
Vous voulez un avis extérieur ?
Si votre score est inférieur à 4 et que votre secteur déclenche l'article 5f, paragraphe 2 ou 5f, paragraphe 3, répondez à ce billet ou envoyez-nous vos réponses — nous confronterons votre trajectoire à votre secteur et à votre État membre, et nous vous indiquerons l'ordre d'intégration qui vous mène à un lancement propre en premier.
Tags
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS