EUDI Wallet
Le règlement eIDAS 2.0 marque une évolution majeure du cadre européen de confiance numérique. Cette appellation ne fait pas référence à un texte totalement nouveau, mais à la révision du règlement eIDAS de 2014 par le règlement (UE) 2024/1183 qui introduit notamment EUDI Wallet, renforce les services de confiance et précise de nouvelles obligations pour les États membres ainsi que pour les acteurs publics ou privés.
Comprendre ce cadre juridique n’est pas une option pour les entreprises, puisqu’il redessine les règles applicables à l’identité numérique en Europe et aura des conséquences concrètes sur les parcours d’identification, les exigences d’acceptation, les contrôles de conformité ou plus largement sur la manière dont les données de confiance circuleront dans les SI et processus métier.
Le règlement eIDAS, adopté à l’origine en 2014, a été conçu afin de créer un cadre commun de confiance pour les transactions électroniques au sein de l’Union européenne. Il couvre notamment l’identification électronique et les services de confiance, comme la signature électronique, le cachet électronique, l’horodatage, les services d’envoi recommandé électronique ou encore l’authentification de site web. Son objectif est de sécuriser les échanges numériques et de favoriser leur reconnaissance transfrontalière dans l’UE.
En pratique, eIDAS a posé les fondations juridiques de la confiance numérique européenne. Mais le cadre initial ne répondait pas encore à plusieurs besoins devenus centraux : généralisation de l’identité numérique, meilleure portabilité des preuves, maîtrise renforcée par l’utilisateur, montée en puissance des usages transfrontaliers et interopérabilité plus large entre États membres. C’est précisément ce que vient adresser la révision du règlement.
La différence de fond entre la première version d’eIDAS et sa révision tient à l’élargissement du cadre et à l’intégration d’EUDI Wallet. Là où eIDAS 1 organisait principalement la reconnaissance de moyens d’identification électronique notifiés et les services de confiance, eIDAS 2.0 introduit un véritable cadre européen d’identité numérique, avec comme composante la plus visible, le portefeuille européen d’identité numérique.
La Commission résume cette évolution en indiquant que la principale nouveauté du cadre est que chacun pourra disposer d’un EU Digital Identity Wallet reconnu dans tous les États membres. Ce wallet doit permettre de prouver son identité, de stocker et partager des attributs ou documents numériques vérifiables, et d’accéder à des services dans un environnement plus harmonisé.
eIDAS 2.0 ne se limite toutefois pas à ce portefeuille. Le règlement met aussi à jour le cadre applicable aux services de confiance, introduit ou précise certains services inédits, et renforce l’articulation entre identité numérique, attestations électroniques et sécurité juridique des échanges.
C’est en effet le cas, puisque le règlement (UE) 2024/1183 est entré en vigueur en 2024. Le cadre juridique de l’identité numérique européenne révisée existe donc déjà depuis cette date. En revanche, cela ne signifie pas que toutes les obligations pratiques sont pleinement déployées ou déjà applicables à tous les acteurs. La mise en œuvre suit un calendrier progressif, lié aux règlements d’exécution et aux échéances prévues ensuite. Si le droit positif est bien là, son application opérationnelle repose sur plusieurs briques complémentaires telles que les spécifications communes, travaux techniques, certification et autres dispositifs d’interopérabilité. Autrement dit, le règlement pose le cadre, mais il ne dit pas tout à lui seul sur les modalités concrètes d’implémentation.
Le règlement (UE) 2024/1183 modifie le règlement eIDAS de 2014 pour établir le European Digital Identity Framework. C’est le texte juridique central de la réforme. Il fixe les principes, les droits, les obligations et les grandes catégories d’acteurs concernées par le nouveau cadre européen d’identité numérique.
C’est également ce règlement UE 2024/1183 qui prévoit que les États membres devront mettre à disposition au moins une version d’EUDI Wallet à destination de leurs citoyens, résidents et entreprises, conformément au cadre adopté. La Commission précise que cette mise à disposition doit intervenir d’ici fin 2026, en cohérence avec les règlements d’exécution adoptés.
Le texte encadre aussi la reconnaissance de certaines attestations et renforce le rôle juridique de plusieurs services de confiance. Il constitue donc la base normative sur laquelle viennent ensuite se greffer les exigences plus précises d’implémentation.
Les États membres sont au cœur du déploiement du cadre eIDAS 2.0. Ce sont eux qui doivent mettre à disposition au moins un wallet conforme à destination de leurs citoyens, résidents et entreprises. Ils interviennent aussi dans la gouvernance, la supervision, l’organisation de l’écosystème national et l’articulation avec les obligations européennes. Le nouveau cadre repose donc sur une logique européenne harmonisée, mais avec un déploiement national. Cela signifie que la cohérence du dispositif dépend à la fois du droit européen, des actes d’exécution et de la capacité des États membres à implémenter correctement les exigences prévues.
Pour les entreprises, ce point est important : l’existence d’un cadre commun n’efface pas totalement les réalités de mise en œuvre propres à chaque marché.
Les actes d’exécution traduisent le règlement en exigences opérationnelles plus précises. La Commission a adopté en décembre 2024 cinq règles d’application portant notamment sur :
Ces textes sont déterminants pour comprendre ce qui sera effectivement exigé sur le terrain. Sans eux, il serait difficile d’assurer une mise en œuvre harmonisée entre États membres. Ils permettent de préciser les conditions techniques et organisationnelles applicables aux portefeuilles EUDI Wallet, aux attestations et aux mécanismes d’interopérabilité.
En d’autres termes, le règlement donne le cap juridique, mais ce sont en grande partie les actes d’exécution qui rendent le dispositif exploitable de manière homogène.
Pour bien interpréter eIDAS 2.0, il faut distinguer les différents niveaux de contrainte du règlement eIDAS révisé et des réglements d’exécution adoptés par la Commission, qui ont directement une portée juridique.
Ces éléments sont indispensables pour l’alignement technique, mais ils ne se substituent pas au droit positif.
Il s’agit d’une distinction essentielle qui évite de confondre ce qui relève d’une obligation réglementaire, ce qui relève d’une implémentation technique recommandée, ou encore ce qui se rapporte à une phase de test, de prototype ou de pilote.
Le règlement révisé prévoit des obligations d’acceptation qui ne concernent toutefois pas indistinctement n’importe quelle organisation privée ou publique. Les services ou les prestataires légalement tenus d’identifier leurs clients de manière non équivoque auront le devoir d’accepter l’usage d’EUDI Wallet dans des circonstances précises et encadrées. Le règlement concerne également les très grandes plateformes en ligne visées par le Digital Services Act, qui devront accepter et faciliter l’usage du portefeuille européen d’identité numérique pour l’authentification des utilisateurs.
Il est important d’éviter un piège courant de surinterprétation des documents techniques comme s’ils avaient force de loi. Certains acteurs sous-estiment au contraire l’effet concret des textes déjà adoptés. Pour une entreprise, la bonne approche consiste à distinguer clairement ce qui relève du droit, de l’implémentation et des travaux de standardisation.
Même lorsque la page est essentiellement juridique, la conséquence pratique est claire : comprendre le cadre réglementaire ne suffit pas, il faut aussi anticiper ce qu’il change dans les parcours, les contrôles et les flux de données.
Ce nouveau cadre ne modifie pas seulement la théorie de l’identité numérique européenne. Il peut transformer les conditions dans lesquelles certaines preuves d’identité, attestations ou attributs seront reçus, vérifiés, acceptés et intégrés dans les chaînes de traitement.
Cela aura des effets sur les parcours d’identification, et donc l’expérience utilisateur, les obligations de conformité, puis en aval sur la manière d’exploiter correctement ces données dans les systèmes métier.
En se préparant dès maintenant, les entreprises pourront non seulement se conformer aux obligations légales dans les délais impartis, mais aussi profiter plus rapidement des nombreux avantages offerts par le portefeuille européen d’identité numérique.
Intégrez les données au cœur de votre stratégie
Echangeons ensemble autour des défis qui vous animent !
IDAIA conseille et accompagne les PME, ETI et grandes entreprises dans l’exploitation stratégique et opérationnelle de leurs données depuis plus de 30 ans.
Sujets et services qui pourraient vous intéresser
