Le règlement eIDAS 2.0 et le Portefeuille d'Identité Numérique Européenne (EUDI Wallet) s'annoncent comme une révolution pour l'identité numérique en Europe.
Avec une échéance fixée à fin 2026 pour les États membres et novembre 2027 pour les grandes entreprises, il est temps de comprendre ce qui change vraiment, ce qui reste incertain, et surtout comment préparer votre organisation.
Introduction
Le règlement eIDAS 2.0 (novembre 2024) introduit un véritable portefeuille d'identité numérique européen. Derrière les annonces enthousiastes se cachent de nombreuses questions : ambitions politiques fortes vs réalités techniques complexes, promesses de simplification vs incertitudes opérationnelles.
Faisons le tri entre ce qui est acquis et ce qui reste flou.
1. Ce qu'on sait : Le cadre réglementaire clair
Les obligations claires
Le règlement fixe deux échéances qui ne laissent pas de place à l'ambiguïté.
Échéances réglementaires
Fin 2026 Chaque État membre doit mettre à disposition au moins un wallet pour ses citoyens et résidents.
Nov. 2027 Les grandes entreprises des secteurs bancaire et télécom devront accepter le wallet et/ou des pièces justificatives (fiches de paie, avis d'imposition, etc.) comme moyen d'authentification et renforcer leurs vérifications d'identité. Cette obligation s'inscrit dans le cadre du règlement AMLR (Anti-Money Laundering Regulation) pour la lutte contre la fraude et le blanchiment.
Le principe de fonctionnement
Le wallet fonctionne exclusivement en ligne : l'utilisateur scanne un QR code, s'authentifie sur son application wallet, valide les données qu'il accepte de partager, et la transmission se fait instantanément. Le consentement est obligatoire à chaque partage.
Contenu minimum garanti : PID (nom, prénom, date de naissance, nationalité) certifié par l'État, niveau de confiance "haut". Autres documents ajoutés progressivement selon les États (permis, diplômes, etc.).
2. Ce qu'on ne sait pas : Les incertitudes stratégiques
Si le cadre réglementaire est posé, de nombreux aspects concrets restent flous et impactent directement vos décisions IT.
Les 4 zones grises majeures
Le PID de base sera disponible fin 2026, mais aucun calendrier n'existe pour les autres documents (justificatifs de domicile, fiches de paie, etc.).
Des opérateurs publics (ex : France Identité) et privés (ex : Docaposte) proposeront des wallets, mais la liste exhaustive n'existe pas encore. Existera-t-il un standard API unifié ou des intégrations multiples ?
Les spécifications de haut niveau sont publiées, mais les schémas d'API définitifs n'existent pas encore et des variantes nationales sont probables.
L'ambition politique affiche 80% d'utilisation d'ici 2030, mais aucune prévision fiable n'existe à court terme. Une période hybride de 5 à 10 ans minimum est garantie.
3. Les limites structurelles du wallet
Au-delà des incertitudes, le wallet présente des limites intrinsèques qui créent des opportunités pour des solutions complémentaires.
Les 4 lacunes majeures
Le wallet ne contient ni revenus, ni charges, ni historique bancaire, ni capacité de remboursement. Ce choix délibéré (contraintes RGPD) crée un problème majeur : le wallet dit qui est le client, mais pas s'il peut payer. Les entreprises devront compléter avec Open Banking, OCRisation de documents financiers ou historiques internes.
Le wallet certifie l'identité à l'instant T de l'onboarding, mais ne détecte pas les fraudes tout au long de la vie du compte : deepfakes, identités synthétiques, vols de pièces, prête-noms, prises de contrôle. La sécurité statique ne suffit plus, l'analyse comportementale dynamique devient indispensable.
Le wallet ne couvre pas la vérification des entreprises : bénéficiaires effectifs, structure d'actionnariat, bilans financiers, procédures collectives. Les registres comme Infogreffe vérifient l'existence légale mais ne certifient pas l'authenticité du contenu, créant un risque de fraude documentaire B2B.
Le wallet couvre uniquement les citoyens et résidents UE. Pour les entreprises internationales, la vérification hors-UE reste indispensable.
4. Comment se préparer : 4 décisions stratégiques
La période hybride durera 5 à 10 ans minimum. Le wallet ne couvre que 20% du problème (identité de base), les 80% restants nécessitent des compléments : solvabilité, fraude, KYB, conformité AMLR. Construisez dès maintenant une architecture d'orchestration intelligente.
En France, l'adresse fiscale (mise à jour 1x/an) et l'adresse postale (La Poste) peuvent avoir un décalage d'un an. En Allemagne, le système est centralisé avec une déclaration obligatoire sous 3 semaines et une synchronisation parfaite. Ces différences persistent avec le wallet.
Le défi est organisationnel : orchestrer plusieurs sources selon disponibilité. Wallet disponible → l'utiliser. Wallet indisponible/refusé → parcours classique. Client étranger → solutions internationales. Client entreprise → KYB.
Le wallet facilite la vérification d'identité de base, mais ne dispense pas des obligations réglementaires anti-blanchiment : vigilance normale (CDD), vigilance renforcée (EDD), screening contre listes sanctions et PEP, monitoring continu. Le wallet couvre le "qui est le client", mais pas l'analyse de risque complète exigée par AMLR.
Conclusion : L'identité ne suffit pas
Le wallet européen va simplifier l'identification de base et réduire la fraude documentaire classique. Mais il ne résout qu'une partie du problème.
Les entreprises qui réussiront ne sont pas celles qui attendront passivement, mais celles qui construiront dès maintenant des architectures d'orchestration intelligente.
L'identité certifiée est la fondation, pas la maison.
Sur cette fondation, il faut construire : analyse de solvabilité (Open Banking, OCRisation de documents), détection de fraude dynamique (IA, monitoring continu), conformité réglementaire (AMLR, screening), adaptation métier (B2B, international).
Cette vision holistique de la confiance numérique fera la différence entre organisations préparées et celles qui découvriront trop tard les limites du wallet.
Une entrée en relation sécurisée, instantanée et responsable
Meelo combine KYC, KYB et Solvabilité pour aider les entreprises à prendre des décisions justes en 2 à 5 secondes. Nos clients opèrent dans l'automotive, la banque, l'assurance, l'énergie, les télécoms et bien d'autres secteurs.
Notre approche face à eIDAS 2.0 : orchestrer automatiquement wallet européen et parcours classiques, tout en ajoutant ce que le wallet ne couvre pas — analyse de solvabilité (Open Banking + OCRisation de documents), détection de fraude comportementale (IA + monitoring continu), KYB avancé et conformité AMLR.
En savoir plus →
ou par téléphone : 03 20 83 12 56
Sources
(1) Règlement eIDAS 2.0, Journal officiel de l'Union européenne, novembre 2024
(2) Commission européenne, "European Digital Identity Wallet", 2024
(3) Règlement AMLR (Anti-Money Laundering Regulation), Union européenne, 2024
(4) Docaposte, "Portefeuille d'identité numérique", 2025
