Portefeuille européen d’identité numérique : comment les entreprises s’y préparent-elles ?

Paroles d'experts . Date de publication 29.04.2026 - 7 min

Le règlement relatif au cadre européen pour l’identité numérique, mettant à jour le règlement eIDAS, prévoit la mise à disposition d'un portefeuille européen d’identité numérique (EUDI Wallet) par les États membres de l’Union européenne d’ici fin 2026. Ce portefeuille permettra à chacun de : 

  • prouver son identité
  • partager des justificatifs
  • et signer des documents.

Ces fonctionnalités seront déployées dans le respect de la vie privée et des plus hauts standards de sécurité, et ce de manière interopérable dans toute l’Union européenne.

Mais qu’implique ce règlement pour les entreprises ? Dans quelle mesure doivent-elles intégrer le portefeuille et adapter leurs parcours clients ?

Romain Santini, Directeur de programme transverse Identités numériques et eIDAS v2 de Docaposte, nous explique ce qu’est le portefeuille européen, ses bénéfices et comment Docaposte accompagne les organisations dans cette transformation.

Qu’est-ce que le portefeuille européen d’identité numérique EUDI Wallet ? 

Le portefeuille européen d’identité numérique, ou European Digital Identity Wallet (EUDI Wallet), est une application mobile bientôt disponible dans tous les États membres de l’Union européenne. Sa vocation est de sécuriser et de simplifier les échanges de données en ligne des utilisateurs à l’échelle européenne, pour des usages personnels comme professionnels.

Le portefeuille se construit ainsi autour de trois grandes fonctions : 

  1. Prouver son identité dans les parcours numériques de manière fiable et sécurisée en s’appuyant sur une authentification forte.
  2. Signer électroniquement des documents engageants, tels que des contrats à valeur légale.
  3. Partager des attestations électroniques d’attributs (justificatifs numériques vérifiables ou verifiable credentials) afin de permettre aux citoyens de transmettre uniquement les informations nécessaires à leur demande, tout en garantissant leur exactitude. 

Par exemple, pour obtenir un crédit à la consommation, vous ne communiquerez plus vos différents justificatifs de revenus (fiches de paie, avis d’imposition…).

Vous adresserez seulement la preuve qu’ils dépassent le seuil demandé et qu’ils sont stables dans le temps, sans en dévoiler le montant. Les organisations disposent ainsi de moins de données, mais celles-ci sont fiables, vérifiées et certifiées.

Le portefeuille pourra être également utilisé lors d’un face à face physique pour prouver son identité, délivrer une simple preuve de majorité ou justifier de son droit à conduire.

La délivrance des attestations vers le portefeuille sera assurée par des tiers de confiance. Ils pourront être qualifiés par une autorité nationale (l’ANSSI en France) attestant du respect des exigences de sécurité posées par le règlement. Les attestations, dès lors qu’elles bénéficieront de cette qualification, auront le même effet juridique qu’un document original. 

En complément, ces tiers de confiance pourront également assurer, au profit des parties utilisatrices, la communication avec le portefeuille et la validation des données reçues. L’enjeu est de garantir la validité du portefeuille au moment de la transaction.

Un cadre européen harmonisé et des échéances règlementaires à anticiper

Si l’initiative est portée par la Commission européenne, sa mise en œuvre relève des États membres. D'ici le 24 décembre 2026, le règlement européen n°2024/1183 (dit eIDAS v2) prévoit que chaque pays devra proposer au moins une solution nationale de wallet respectant des standards d’interopérabilité référencés par la règlementation.

L’objectif : garantir un usage uniforme de ces solutions au sein du marché européen. 

En retour, bon nombre d’organisations seront tenues d’accepter l’ensemble des portefeuilles nationaux sur leurs services d’ici le 24 décembre 2027. Sont concernés : 

  • les organismes publics, dès lors que l’accès aux services nécessitent l’identification de l’usager
  • les entreprises privées (à l’exception des micro-entreprises) demandant l’authentification forte des utilisateurs
  • les très grandes plateformes en ligne (au sens du Digital Services Act, définies comme comptant plus de 45 millions d’utilisateurs ) exigeant une authentification simple

Pourquoi utiliser le portefeuille électronique ? Son usage sera-t-il obligatoire ? 

Le portefeuille apporte de véritables bénéfices aussi bien pour les usagers que pour les entreprises. Chaque aspect du quotidien est donc concerné : ouvrir un compte bancaire, faire une demande de prêt...

En proposant une identité numérique européenne reconnue et un accès unifié aux services publics et privés :

  • Le portefeuille contribue à une meilleure protection des données personnelles, au sens du RGPD. Toute transmission de données est réalisée sous le contrôle de l’utilisateur, qui décide de ce qu’il souhaite communiquer ou non. Le haut niveau de sécurité du portefeuille protège également son utilisateur contre le risque d’usurpation d’identité.
  • Le modèle de confiance, s’appuyant sur des portefeuilles certifiés et des attestations qualifiées, facilite la lutte contre la fraude et fluidifie de fait les parcours. Le portefeuille est un outil fiable, qui permet de concentrer les dispositifs de lutte contre la fraude sur les autres dispositifs d’acquisition de données, tout en simplifiant les parcours clients.

La confiance est donc une notion essentielle du portefeuille numérique européen. Celui-ci fera l’objet d’une certification permettant de garantir notamment le respect des exigences de sécurité et de la vie privée.

Une facilitation des usages au quotidien et une liberté laissée aux utilisateurs  

Le portefeuille est un outil à disposition des utilisateurs, qui resteront libres de s’en servir ou non. Dans un souci d’inclusion numérique et de liberté de choix, les organisations devront, en parallèle de ce déploiement, maintenir un accès alternatif à leurs services. L’objectif reste avant tout de faciliter les démarches quotidiennes des utilisateurs. 

Une personne ne disposant pas du portefeuille numérique devra donc pouvoir continuer d’accéder aux services grâce à une authentification numérique plus « classique » (comme L’Identité Numérique La Poste) ou des moyens non numériques. 

Découvrez nos solutions de confiance

Quelles obligations règlementaires pour les entreprises ? Comment Docaposte les accompagne dans cette transformation ?

Les entreprises demandant l’authentification forte de leurs utilisateurs auront jusqu’à fin 2027 pour intégrer le portefeuille dans leur parcours clients. Elles devront également s’enregistrer auprès de l’État et déclarer les usages qu’elles souhaitent en faire. Sans cette démarche préalable, impossible pour elles de l’utiliser.

Une fois cette autorisation accordée, les entreprises seront responsables :

  • de la vérification de l’authenticité des données reçues (est-ce que le portefeuille utilisé est bien officiel ? Est-ce que les attestations sont bien valides ?)
  • de la conservation des preuves en cas de litige ou de contrôle, dans le respect les standards d’interopérabilité fixés au niveau européen

Elles pourront pour cela être appuyées par des tiers de confiance... mais le choix d’un tel prestataire est essentiel et ne s’improvise pas. Transformer les parcours clients, adapter les systèmes d’information, choisir le bon tiers de confiance... Autant d’enjeux qui doivent être anticipés dès à présent.

Chez Docaposte, nous sommes pleinement engagés dans la mise en place du portefeuille d’identité numérique. Pionniers en matière de solutions d’identité numérique sécurisée, nous sommes le seul acteur français à proposer l’intégralité des services de confiance prévus par le règlement eIDAS.

Nous développons dès aujourd’hui des solutions qui permettront à toutes les organisations de bénéficier des apports du portefeuille dans leurs métiers :

  • Une passerelle clé en main, qui permet d’intégrer simplement l’usage de tous les portefeuilles nationaux dans un service numérique et valide l’authenticité des données reçues, tout en respectant les exigences de protection des données des utilisateurs
  • Un service d’archivage associé à cette passerelle, sous la responsabilité de l’organisation, qui lui permet de conserver aussi longtemps que nécessaire les éléments de preuve
  • Un service d’émission, qui permet à toute organisation d’émettre des attestations vers le portefeuille, sur la base des données qu’elle détient sur ses utilisateurs.

Ces solutions ont été éprouvées à travers notre participation aux différents projets européens à large échelle co-financés par la Commission européenne, comme Potential et WEBUILD. Nous avons ainsi exploré les cas d’usage pour les particuliers et pour les professionnels, et vérifié l’interopérabilité de nos solutions avec différents portefeuilles nationaux.  

Nous appuyons également l’agence France Titres dans l’animation d’un réseau européen de partenaires et l’organisation d’événements d’interopérabilité pour préparer le déploiement prochain des portefeuilles. 

 

Enfin, nous accompagnons également les organisations avec du conseil adapté à leurs besoins. S’appuyant sur notre connaissance approfondie du cadre règlementaire ainsi que notre expertise technologique, nous les aidons à anticiper au mieux les impacts sur leurs services et réussir leur mise en conformité.

Contactez-nous