Nous avons commencé par le portefeuille. Voici pourquoi nous ajoutons la banque.
Si vous lisez ce blog depuis quelque temps, vous connaissez notre conviction : le portefeuille européen d'identité numérique transforme la vérification d'âge et d'identité. Ce qui était trop souvent un exercice de collecte de données devient une seule question cryptographique : cette personne a-t-elle plus de 18 ans ? La réponse est oui ou non, sans date de naissance, sans document, sans nom qui circule.
Nous y croyons toujours. C'est la destination.
Mais il existe un écart entre cette destination et la réalité d'aujourd'hui, et cet écart a une date. Les règles qui obligent les commerçants à vérifier l'âge arrivent maintenant. Les portefeuilles européens d'identité numérique en production, présents dans suffisamment de mains pour servir de base de vérification, n'y sont pas encore. La fenêtre réaliste se situe entre fin 2026 et 2027. Un vérificateur qui ne sait parler qu'au portefeuille n'a, cette année, presque personne à qui parler.
C'est pourquoi nous intégrons l'eID : les identités électroniques bancaires et nationales que des centaines de millions d'Européens possèdent déjà et utilisent déjà en confiance. Pas comme un détour par rapport au portefeuille. Comme le pont qui y mène. Cet article explique l'écart, pourquoi l'eID y répond avec autant de précision, le modèle par couches que nous construisons autour d'elle, et pourquoi tout cela reste une seule et même trajectoire.
L'écart : les obligations maintenant, les portefeuilles plus tard
Regardez ce qui s'est déjà passé ces derniers mois :
- Les Pays-Bas avancent vers une vérification d'âge obligatoire en ligne pour l'alcool, alors que la conformité actuelle serait limitée à environ un quart des boutiques en ligne : un couloir réglementaire est ouvert, et il reste largement non servi.
- Google Play, depuis le 28 janvier 2026, impose aux applications de rencontre de restreindre les mineurs déclarés, dans une vague plus large de protection des enfants sur les app stores.
- Le Digital Services Act et un arrêt de la CJUE de juin 2026 poussent les plateformes adultes vers une véritable assurance de l'âge, au-delà de la simple case à cocher.
- La Commission promeut une application européenne de vérification d'âge en marque blanche pour la fin 2026, tandis que les États membres divergent ouvertement sur le nombre de portefeuilles et d'applications qui coexisteront réellement.
Chacune de ces obligations est déjà active ou imminente. Et chacune tombe sur des commerçants qui ne peuvent pas attendre un déploiement des portefeuilles qui, en pratique, reste un sujet de 2027. Si votre seule réponse à la question « comment vérifier l'âge ? » est « attendez le portefeuille EUDI », vous demandez à une boutique qui vend de l'alcool ce trimestre de rester hors conformité jusqu'à ce que l'infrastructure rattrape le droit.
Ce n'est pas une réponse viable. L'eID, elle, l'est.
L'eID est le pont opérationnel, et elle fonctionne déjà comme le portefeuille
L'eID bancaire et l'eID nationale ne sont pas une technologie de dépannage. Ce sont les rails d'identité sur lesquels fonctionne déjà une grande partie de l'Europe :
- iDIN aux Pays-Bas : une confirmation d'âge via la connexion à votre propre banque, avec un geste proche d'un paiement iDEAL.
- itsme en Belgique : utilisé par l'immense majorité des adultes belges. Et point important, itsme possède iDIN, ce qui permet à un seul partenariat de couvrir les deux marchés.
- BankID, MitID, Smart-ID, Freja dans les pays nordiques et baltes, avec une adoption de l'eID proche de l'universel.
Le point décisif n'est pas seulement que ces solutions existent. C'est qu'un contrôle d'âge eID bien conçu se comporte déjà comme le fera le portefeuille. Quand un commerçant demande à iDIN ou à itsme « cette personne a-t-elle 18 ans ou plus ? », le schéma peut renvoyer une réponse unique. L'utilisateur s'authentifie avec une identité qu'il possède déjà, émise par un acteur auquel le régulateur fait déjà confiance, et votre plateforme ne manipule ni scan de pièce d'identité ni base biométrique.
Autrement dit, l'eID permet de livrer la promesse centrale du portefeuille : divulgation sélective, confiance de niveau public, zéro manipulation de documents. Mais elle le fait avec une infrastructure disponible en production dès aujourd'hui. Le portefeuille fera de ce modèle la norme dans les 27 États membres. L'eID le rend disponible dans votre tunnel d'achat dès ce mois-ci.
Le vrai produit : une vérification par couches, dans le bon ordre
Ajouter l'eID n'est pas simplement « ajouter une intégration ». C'est la première couche, et la plus importante, du modèle autour duquel nous construisons toute la plateforme. Nous l'appelons vérification par couches, et l'ordre est l'essentiel :
Couche 1 — l'eID d'abord, toujours. C'est le parcours optimal pour la vie privée, et la seule couche activée par défaut. Une eID bancaire ou nationale renvoie un résultat vérifié, sans document, sans selfie et avec un minimum de données. En Benelux et dans les pays nordiques, la plupart des utilisateurs peuvent terminer ce contrôle en quelques secondes avec une identité qu'ils utilisent déjà chaque semaine.
Couche 2 — l'estimation d'âge, en option. Pour l'utilisateur qui n'a pas d'eID, par exemple un nouveau résident ou un visiteur étranger, vous pouvez activer une estimation d'âge faciale respectueuse de la vie privée : une estimation à partir d'un selfie sans identification de la personne, avec suppression immédiate de l'image. C'est de l'assurance de l'âge, pas de l'identification. Bien conçue, elle ne traite pas de données d'identité de catégorie spéciale. C'est un repli élégant, mais un repli que vous activez volontairement, pas un comportement par défaut.
Couche 3 — le scan de document, en option et en dernier recours. C'est l'option la plus lourde en données, la plus frictionnelle et la plus exposée au regard du RGPD. Si vous l'activez, elle vient derrière les deux premières couches, en dernier recours.
Les couches activées relèvent d'une politique commerçant, et le réglage par défaut est strict. Chaque repli est opt-in (allowAgeEstimation, allowDocumentFallback, tous deux désactivés tant que vous ne les activez pas). Le flux est aussi fermé en cas d'échec : si un utilisateur ne peut passer aucune des couches que vous avez autorisées, la vérification est refusée. Le système ne bascule pas discrètement vers une méthode plus intrusive pour forcer un résultat. Un commerçant qui laisse les deux replis désactivés exploite donc un parcours eID uniquement, incapable de collecter un document ou une donnée biométrique, même en principe. C'est le récit de minimisation des données le plus clair à présenter à un régulateur : non pas « nous supprimons vite les données », mais « nous n'avons jamais eu la capacité de les collecter ».
Le compromis est honnête, et il vous appartient : une politique plus stricte bloque la petite part d'utilisateurs qui n'ont pas d'eID, en échange d'une surface de données plus réduite. Ce choix se règle par marché et par verticale. Parce qu'il est explicite et journalisé, il est défendable.
La plupart des acteurs installés empilent ces couches à l'envers : dépôt de document d'abord, parce que c'est ce qu'ils ont construit. Cette inversion, à elle seule, change tout. Ajoutez-y le fait que les couches invasives sont des options dans lesquelles vous entrez volontairement, au lieu d'options dont il faudrait sortir, et vous obtenez la différence entre un parcours de vérification qui expose l'identité par défaut et un parcours qui la protège par défaut. Mettre l'eID en premier, et tout le reste derrière un interrupteur, n'est pas une fonctionnalité. C'est l'architecture de protection de la vie privée.
Le contrat de confidentialité : ne demander que la réponse
Il faut ici être précis, car c'est souvent là que les promesses « privacy-first » commencent à se fissurer.
Les meilleurs schémas eID ne nous transmettent jamais de date de naissance. Pour une vérification d'âge, nous demandons l'attribut d'âge lui-même, pas l'identité qui se trouve derrière. iDIN, avec le consentement du client, partage une seule fois si ce client a plus de 18 ans ou non, sans que la boutique ait besoin de recevoir sa date de naissance exacte. Le service Qualify d'itsme confirme des seuils comme 16+, 18+, 21+ ou 30+ sans exposer la date de naissance ni aucun document d'identité. Dans les deux cas, la réponse est calculée à la source, par la banque ou par itsme, et ce qui nous parvient est un oui ou un non signé. Nous n'avons rien à supprimer, puisque nous ne l'avons jamais reçu.
C'est le modèle vers lequel nous construisons, schéma par schéma. Mais toutes les eID ne proposent pas encore un indicateur d'âge prêt à l'emploi ; certaines ne peuvent renvoyer qu'une date de naissance vérifiée. Ce n'est que dans ce cas de repli qu'une date de naissance transite par notre service. Le contrat devient alors dériver puis éliminer : calculer en mémoire le seul booléen dont le commerçant a besoin (age_over_18, ou le seuil applicable), renvoyer ce résultat, et ne jamais persister la date de naissance. Dans tous les cas, le commerçant conserve un oui/non et un horodatage, jamais l'identité sous-jacente.
Soyons clairs sur notre rôle au milieu de la chaîne. eIDAS Pro n'enregistre pas les données personnelles ou sensibles de vos clients. Lorsqu'un schéma ne renvoie qu'un booléen, nous n'avons rien d'autre dès le départ. Lorsqu'une date de naissance doit transiter, elle ne vit qu'en mémoire, le temps instantané de calculer la réponse. Elle n'est jamais écrite dans une base de données, un journal ou une sauvegarde ; notre journalisation exclut les champs d'identité par conception. Nous ne conservons ni noms, ni dates de naissance, ni images de documents, ni données biométriques. Ce qui reste est un enregistrement minimal et non identifiant : le résultat et un horodatage, afin de démontrer que le contrôle a eu lieu. La donnée la plus sûre est celle que vous avez choisi de ne jamais détenir.
Vos replis optionnels ne changent pas ce principe. Lorsque vous activez l'estimation d'âge ou le contrôle de document, le selfie ou la pièce d'identité est capturé par le SDK du prestataire spécialisé et lui est envoyé directement. L'image ne transite pas par nos serveurs et n'y repose pas. Nous recevons uniquement le résultat : une estimation d'âge, ou un succès/échec, jamais l'image. Même les couches plus lourdes en données ne déposent donc aucune donnée biométrique ni aucun document chez nous.
Nous sommes également honnêtes sur la frontière actuelle. Pour le portefeuille européen d'identité numérique, qui reste la destination, une preuve pleinement standardisée et sans date de naissance dépend encore de l'attribut age_over_18, qui demeure optionnel dans les rulebooks actuels du portefeuille, ou d'une preuve à divulgation nulle de connaissance générée sur l'appareil de l'utilisateur. Ces mécanismes mûrissent. Mais la propriété de confidentialité qu'ils promettent, prouver le seuil sans rien révéler d'autre, est déjà livrée aujourd'hui par les meilleurs schémas eID. C'est précisément pour cela que l'eID est le bon pont : non pas un compromis de confidentialité en attendant le portefeuille, mais le modèle de confidentialité du portefeuille, disponible maintenant.
Pourquoi c'est la même route, pas un détour
La question est légitime : si le portefeuille est la destination, l'eID est-elle une distraction que nous abandonnerons en 2027 ?
Non, pour trois raisons concrètes.
Même contrat de confidentialité, même API. Le modèle par couches, l'interface qui sort un booléen, la règle « dériver puis éliminer » : rien de cela ne change lorsque le portefeuille arrive. Le portefeuille devient simplement une nouvelle source derrière le même appel de vérification. Un commerçant qui intègre l'eID avec nous aujourd'hui conserve son intégration lorsque nous activons le chemin portefeuille.
L'eID est une voie indépendante de la certification portefeuille. Le parcours de partie utilisatrice du portefeuille européen d'identité numérique dépend de certificats d'enregistrement, les WRPAC, qu'aucun État membre n'a encore pleinement opérationnalisés. L'eID bancaire n'a pas besoin de cette mécanique pour servir un commerçant aujourd'hui. Elle nous permet, et elle vous permet, de construire du revenu et de la conformité réelle maintenant, sans attendre une chaîne de certification encore en construction.
L'eID est aussi la rampe d'accès vers l'objectif final de confidentialité. L'identité qu'un utilisateur prouve une première fois via sa banque peut, dans l'architecture que nous étudions, permettre d'émettre un justificatif conservable sur son propre appareil. Ensuite, des preuves d'âge à divulgation nulle de connaissance permettent à la date de naissance de ne plus jamais quitter le téléphone. Ce chemin portefeuille personnel + ZKP relève d'une vraie R&D, pas d'une promesse de livraison immédiate. Mais il commence exactement au même endroit que l'eID. Le pont et la destination appartiennent à la même route.
Pourquoi le Benelux d'abord
Nous visons les Pays-Bas et la Belgique avant les autres marchés, et ce choix est délibéré :
- Les Pays-Bas combinent un besoin réglementaire net et encore largement non servi, la vente d'alcool en ligne, avec iDIN comme rail eID clair et accessible.
- La Belgique dispose d'itsme, avec une adoption adulte quasi universelle. Et comme itsme possède iDIN, un seul partenariat permet de couvrir les deux marchés.
- Le segment Shopify dans les pays nordiques est déjà bien couvert par des acteurs existants ; le Benelux est l'espace ouvert où le modèle par couches, construit autour de la vie privée, se différencie réellement.
L'Allemagne et les verticales régulées par la KJM, comme l'adulte et les jeux d'argent, constituent volontairement une deuxième vague. Nous commençons là où le besoin est net, les rails propres, et la réglementation récompense le fait de bien faire les choses.
Ce que cela signifie pour vous
Si vous êtes un commerçant ou une plateforme en Europe et que vous faites face à une obligation de vérification d'âge cette année, le message est simple : vous n'avez pas besoin d'attendre le portefeuille, et vous n'avez pas à sacrifier la vie privée pendant cette attente.
- Vous pouvez vérifier l'âge dès aujourd'hui avec l'eID que vos clients utilisent déjà en confiance.
- Vous pouvez le faire dans une logique privacy-first, selon vos règles : eID par défaut, réponse oui/non directement depuis la banque ou itsme, aucune date de naissance en vue, estimation et document de repli activables marché par marché, fermeture en cas d'échec lorsqu'aucune couche autorisée ne passe, et aucune donnée d'identité stockée chez nous dans tous les cas.
- Vous pouvez le faire sans enfermer votre intégration, car le portefeuille, lorsqu'il arrive, se branche sur le même flux.
Voilà pourquoi nous intégrons l'eID. Pas parce que nous avons changé d'avis sur le portefeuille, mais parce que nous avons trouvé le pont qui vous y mène sans laisser votre conformité, ni la vie privée de vos clients, attendre un déploiement.
eIDAS Pro fournit aux plateformes européennes une vérification d'âge et d'identité fondée sur l'eID, conçue pour la protection de la vie privée : schémas nationaux comme itsme et iDIN, estimation d'âge faciale et repli document en option, et intégration progressive de la vérification par portefeuille européen d'identité numérique à mesure de sa mise en production. Réserver une consultation →
Cet article fournit des informations générales et ne constitue pas un conseil juridique. Vérifiez vos obligations actuelles, selon votre marché et votre verticale, auprès d'un conseil qualifié.
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS
