obOpen Banking Lab
GlossaireSTETBlogContact
Réglementation

eIDAS 2

Règlement eIDAS 2 — identité numérique européenne

Règlement (UE) 2024/1183 modernisant le cadre eIDAS de 2014, créant le portefeuille européen d'identité numérique (EUDI Wallet) obligatoirement reconnu par les États membres et les grands acteurs privés à partir de 2026-2027.

Voir aussi :EUDI WalletFranceConnecteIDAS TSPQESSCAOAuth2WebAuthn / Passkeys

Définition

eIDAS 2 (règlement UE 2024/1183, en vigueur depuis mai 2024) modernise le cadre eIDAS de 2014 en créant le portefeuille européen d'identité numérique, l'EUDI Wallet.

C'est l'un des chantiers numériques les plus structurants de l'UE pour 2025-2027 : donner à chaque citoyen un moyen souverain de prouver son identité, de partager ses attributs (diplômes, permis, statut) et de signer en ligne partout en Europe, sans dépendre des géants américains.

eIDAS 1 vs eIDAS 2

AspecteIDAS 1 (2014)eIDAS 2 (2024)
LogiqueÉtats notifient leurs schemes nationauxUE impose un wallet unifié
Acteur centralTSP (prestataires qualifiés)TSP + wallet provider étatique
AdoptionFaible (peu d'usage cross-border)Obligatoire (VLOP, banques)
FormatCertificats X.509, signature CAdES/PAdES+ mDoc, SD-JWT, VC W3C
IdentitéAu cas par casEUDI Wallet universel
Signature qualifiéeQES via QSCD physique / cloudQES via wallet (token mobile)

Ce que crée eIDAS 2

  • EUDI Wallet : chaque État membre doit fournir au moins un wallet d'ici fin 2026. Il contient le PID (Person Identification Data, identité vérifiée par l'État), des attestations d'attributs qualifiées ou non (permis, diplôme, carte vitale) et une clé de signature qualifiée (QES).
  • Obligation d'acceptation : les VLOP (très grandes plateformes), banques cotées, télécoms et plateformes de transport doivent accepter le wallet pour l'authentification, la signature et le partage d'attributs. Les banques françaises devront l'accepter comme moyen KYC valide.
  • Niveaux d'assurance : maintien des trois niveaux eIDAS — Faible, Substantiel (équivalent SCA), Élevé (équivalent CNIE). Le wallet vise High pour le PID et Substantial pour les attestations courantes.
  • Architecture Reference Framework (ARF) : spec technique basée sur mDoc (ISO 18013-5), SD-JWT, OpenID4VP/VCI et PKI X.509.

Calendrier clé

  • Mai 2024 — entrée en vigueur.
  • 2024-2025 — ARF finalisée et Large Scale Pilots (POTENTIAL, NOBID, EWC, DC4EU).
  • Fin 2026 / début 2027 — chaque État doit fournir au moins un EUDI Wallet.
  • 2027-2028 — obligation d'acceptation par les VLOP, banques et télécoms.

Le cas français

La France construit son wallet via France Identité (DINUM / Intérieur, avec une CNIE numérique déjà disponible), FranceConnect+ comme passerelle d'identification, et l'ANSSI pour la qualification sécurité. France Identité a vocation à devenir la brique wallet française compatible EUDI.

Ce qu'eIDAS 2 change pour la fintech

  • KYC simplifié : KYC à distance avec un wallet certifié, sans vidéo ni photo de pièce d'identité.
  • Onboarding cross-border : un Polonais ouvre un compte chez Qonto avec son wallet PL, sans procédure FR spécifique.
  • Signature de contrat : QES intégrée, qui remplace le circuit DocuSign pour la plupart des cas.
  • Partage d'attributs : prouver « majeur », « résident » ou « solvable » sans révéler tout son ID (SD-JWT).
  • SCA : le wallet peut servir de second facteur universel.

Ce qu'eIDAS 2 n'est pas

  • Pas une carte d'identité européenne unique : des wallets nationaux interopérables.
  • Pas obligatoire pour le citoyen : opt-in, mais un service ne peut pas le refuser à qui ne l'utilise pas (sauf cas spéciaux).
  • Pas géré par la Commission : l'émission et l'opération relèvent des États membres.
  • Pas (encore) un wallet de paiement : on parle identité, pas SEPA ni cartes, même si une convergence est possible à terme.

Dans l'écosystème PSD2 / FIDA

eIDAS 2 est l'ancrage identité du futur écosystème data européen :

  • DSP3 / PSR : authentification SCA via wallet.
  • FIDA : authentification du PSU pour le partage de données.
  • AML / AMLR : KYC paneuropéen accepté via wallet.

Exemples concrets

  • Compte cross-border : un Allemand ouvre un compte Qonto FR avec son wallet DE, KYC validé sans procédure FR spécifique.
  • Signature de prêt : une SCPI fait signer un contrat à 100 K€ via la QES du wallet — valeur de signature manuscrite.
  • Vérification d'âge : un réseau social réclame une preuve « majeur » ; le wallet renvoie oui/non sans révéler la date de naissance.
  • POTENTIAL : pilote UE 2024-2025 testant le wallet sur 6 cas (compte bancaire, paiement, voyage, santé, activité, signature).
  • France Identité : application déjà disponible, base du futur wallet FR.
  • Apple / Google Wallet : ces wallets propriétaires devront interopérer avec l'EUDI — bras de fer technique et politique en cours (NFC sur iOS).
  • Impact KYC : Qonto, Revolut et N26 anticipent une réduction sensible des coûts d'onboarding cross-border.

Sources

Retour au glossaire