Pourquoi nous ouvrons la couche protocolaire
Le portefeuille d'identité numérique de l'UE arrive. D'ici décembre 2026, chaque État membre devra mettre à disposition des portefeuilles EUDI pour ses citoyens en vertu du règlement (UE) 2024/1183. Les entreprises qui vérifient l'identité de leurs clients, qu'il s'agisse d'e-commerce soumis à des restrictions d'âge ou de KYC financier, devront parler le protocole OpenID4VP pour communiquer avec ces portefeuilles.
Mais voici le problème : il n'existe pas encore de bibliothèque open source prête pour la production côté vérificateur (Relying Party).
La Commission européenne a publié une application portefeuille de référence pour le côté titulaire/citoyen, mais pas d'implémentation de référence pour les entreprises qui doivent vérifier les justificatifs. Les boîtes à outils SSI existantes comme walt.id (Kotlin/JVM) ou SpruceID (Rust) visent des cas d'usage génériques, pas le cadre spécifique de l'Architecture Reference Framework du portefeuille EUDI.
Nous construisons eIDAS Pro, une plateforme managée de vérification d'identité, depuis un an. Dans ce cadre, nous avons développé une implémentation TypeScript du protocole OpenID4VP côté vérification. Aujourd'hui, nous extrayons cette couche protocolaire et la publions sous le nom OpenEUDI : un SDK gratuit sous licence MIT que n'importe quel développeur peut utiliser.
Ce qu'est OpenEUDI
OpenEUDI est une bibliothèque TypeScript qui prend en charge la complexité technique de la vérification des justificatifs des portefeuilles d'identité numérique européens. Elle implémente :
- OpenID4VP (Verifiable Presentations), le protocole utilisé par les portefeuilles EUDI pour partager des attributs vérifiés
- La vérification SD-JWT VC, pour les flux distants avec divulgation sélective
- La vérification mdoc/mDL, pour les documents mobiles en proximité
- L'intégration avec les listes de confiance de l'UE, pour valider les chaînes de certificats des services de confiance des États membres
- La gestion des sessions QR code, pour générer les QR codes, suivre l'état des sessions et recevoir les résultats via Server-Sent Events
import { createVerifier } from '@openeudi/core';
const verifier = createVerifier({ mode: 'demo' });
const session = await verifier.createSession({
attributes: ['age_over_18']
});
console.log(session.qrCode); // À afficher à l'utilisateur
session.onVerified((result) => {
console.log(result.ageOver18); // true
});
Ce qu'OpenEUDI n'est pas
OpenEUDI est la bibliothèque protocolaire, pas la pile de production complète. Pour effectuer des vérifications en direct avec de vrais portefeuilles EUDI (lancement en décembre 2026), il vous faut aussi :
- un certificat WRPAC (Wallet Relying Party Access Certificate) délivré par un prestataire de services de confiance qualifié
- une inscription Relying Party auprès d'une autorité nationale
- une infrastructure de production : limitation de débit, supervision, audit logging, garanties de SLA
C'est précisément ce que fournit le service managé d'eIDAS Pro. Le SDK gère le protocole ; le service managé gère l'infrastructure.
Voyez cela comme PostgreSQL (moteur de base de données gratuit et open source) comparé à un service de base de données managé (hébergé, supervisé, sauvegardé). Les deux ont leur valeur. L'outil open source vous fait démarrer ; le service managé vous amène en production sans surcharge opérationnelle.
Le modèle open core
Nous pensons que le protocole de vérification doit être une infrastructure ouverte, comme les bibliothèques HTTP ou TLS. Tout le monde y gagne quand la couche protocolaire est transparente, auditable et maintenue par la communauté.
Notre modèle économique est simple :
| Couche | Modèle | Contenu |
|---|---|---|
| Protocole | Gratuit, licence MIT | SDK OpenEUDI, plugins, documentation |
| Infrastructure | SaaS payant | WRPAC managé, API de production, tableaux de bord, SLA, support |
Cela signifie :
- les développeurs peuvent créer et tester des flux de vérification gratuitement
- les entreprises qui veulent une conformité managée paient pour l'infrastructure
- l'écosystème bénéficie d'une implémentation protocolaire partagée et auditée
- les chercheurs en sécurité peuvent inspecter le code qui gère la vérification d'identité
Ce qui est inclus
SDK cœur (@openeudi/core)
La bibliothèque protocolaire elle-même : gestion des requêtes/réponses OpenID4VP, vérification des justificatifs, gestion des sessions et parsing des listes de confiance de l'UE.
Plugins e-commerce
- Plugin WooCommerce (GPL v3) : vérification d'âge au checkout
- Application Shopify : extension Checkout UI pour la vérification d'identité
- Widget JavaScript : composant embarquable pour tout site web
Serveur de référence
Un serveur de démonstration avec trois modes :
- DEMO : se termine automatiquement en 3 secondes pour les démonstrations
- MOCK : réponses de portefeuille simulées pour les tests
- TEST : conformité protocolaire complète pour les tests d'intégration
Documentation
Des guides développeur, une référence API, des tutoriels d'intégration et une cartographie de conformité UE lisible par machine (JSON) couvrant les 27 États membres.
Construit au Luxembourg
OpenEUDI est développé au Luxembourg, au coeur de l'écosystème fintech européen. L'orientation stratégique du pays vers l'identité numérique, la fintech et la conformité réglementaire, combinée à des programmes comme Fit 4 Start, la LHoFT et la SNCI, en fait une base idéale pour construire une infrastructure d'identité paneuropéenne.
Bien démarrer
Le SDK est actuellement en développement. Vous pouvez :
- Mettre le dépôt GitHub en favori (bientôt disponible) pour être averti lors de la publication
- Essayer la démo en direct sur notre page d'accueil pour voir le flux de vérification en action
- Vous inscrire à notre newsletter pour les annonces liées au SDK
- Lire notre analyse technique sur le fonctionnement de la vérification eIDAS
La suite
- T2 2026 : première version publique de
@openeudi/coresur npm - T3 2026 : publication des plugins WooCommerce et Shopify
- T4 2026 : version prête pour la production alignée sur le lancement des portefeuilles EUDI
- En continu : contributions de la communauté, intégrations supplémentaires, bindings pour d'autres langages
Nous construisons OpenEUDI de manière ouverte. Si vous travaillez sur l'intégration des portefeuilles EUDI, la vérification d'identité ou la conformité réglementaire européenne, nous serions ravis d'échanger avec vous.
OpenEUDI est sous licence MIT et restera gratuit. Le service managé d'eIDAS Pro fournit l'infrastructure de production, les certificats WRPAC et les garanties de SLA pour les entreprises qui ont besoin d'une conformité gérée.
Articles similaires
Démarrage rapide du SDK OpenEUDI : votre première vérification en 5 minutes
Un tutoriel pas à pas pour installer le SDK OpenEUDI, créer une session de vérification et traiter le résultat, le tout en moins de 5 minutes avec le mode DEMO.
6 min de lecture
Comprendre OpenID4VP : le protocole derrière les portefeuilles d'identité numérique de l'UE
Une analyse technique approfondie d'OpenID4VP, le protocole que les portefeuilles EUDI utilisent pour partager des attributs vérifiés avec les entreprises. Comment il fonctionne, pourquoi il compte et comment OpenEUDI l'implémente.
12 min de lecture
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS