Décembre 2025. Il ne reste plus que douze mois aux États pour être conforme à la réglementation européenne sur l’identité numérique. Et vingt-quatre pour les acteurs privés concernés... Avant de se projeter, revenons en arrière. 2024, 20 mai précisément, le nouveau règlement eIDAS 2.0 rentre en application.
Nous avons tous des documents d’identité dans notre portefeuille, comme bien d’autres éléments (cartes bancaires, cartes de fidélité, argent...). C’était hier, c’est encore aujourd’hui. Mais le monde se digitalise à la vitesse grand V. D’où le développement de l’identité numérique. En France, plusieurs solutions existent, notamment France Identité. Objectif des pouvoirs publics en la matière : simplifier la vie digitale des utilisateurs, mais aussi entre autres, limiter la fraude. D’où, par exemple, le déploiement récent de la digitalisation de la carte Vitale...
L’identité numérique est née dans les textes européens en 2014. Avec le règlement eIDAS. Ce texte prévoit que les États étaient libres de mettre en place des schémas d’identification électroniques. Qu’ils pouvaient aussi les notifier aux autres États membres, les contraignants alors à les reconnaître. Pudiquement, la Commission a dû reconnaître « quelques problèmes techniques ».
Dix ans plus tard, l’Europe passe à la V2. Plus de liberté de faire ou ne pas faire, mais une obligation : tous les États doivent proposer un portefeuille d’identité numérique d’ici la fin de l’année prochaine. La Commission liste les avantages de ce choix. Dans la lignée du règlement général sur la protection des données, il y a la possibilité pour les citoyens de pouvoir choisir les aspects de leur identité et des données qu’ils pourront partager avec des tiers. Il y a la mise en place d’une solution européenne, fonctionnelle partout dans l’Union. Il y a l’amélioration de l’accès aux services numériques, la prévention de la fraude et l’amélioration de la sécurité des données. Tout cela, avec une vision économique. L’espoir d’une augmentation des transactions en ligne, grâce à une vérification plus facile et plus sécurisée ; de nouvelles opportunités d’affaires ; plus de moyens pour les acteurs grâce à la réaffectation des ressources occupées hier aux vérifications manuelles... À la clef, un potentiel de croissance.
Ce beau tableau fonctionnera si tout le monde est sur la même longueur d’onde. Premier utilisateur : ceux qui ont une identité ! Il s’agit aussi bien de personnes physiques que morales. Voilà pour la philosophie générale. Reste que pour l’heure, les travaux se sont concentrés sur les individus, la vision sur les business wallets ayant seulement été dévoilée le 19 novembre dernier. Par chance, elle reste dans la même philosophie.
Pour éviter les errements passés, l’Europe a mis en place des projets pilotes. De 2023 à 2025, il y a eu ainsi Potential, Ewc, DC4EU, ou encore Nobid. L’objectif ? Travailler sur des cas d’usage comme l’ouverture d’un compte bancaire, le permis de conduire digital (Potential), obtention de réduction sous critère d’identité, la réservation d’un voyage (ECW), la vérification d’âge sur un paiement (Nobid)...
Outre l’utilisateur final, le système embarque aussi les utilisateurs d’identité. En la matière, la réglementation européenne est même prescriptive. Fin 2027, le secteur privé devra accepter ces portefeuilles d’identité à la demande volontaire de l’utilisateur, dès lors qu’il a l’exigence légale d’utiliser une authentification forte de l’utilisateur pour l’identification en ligne. Le secteur financier est naturellement concerné. Tel sera aussi le cas des grandes plateformes digitales.
Où est donc le débat ? Déjà dans la vision du sujet : faut-il voir dans ce règlement une opportunité ou une nouvelle contrainte technocratique européenne ? Pour Étienne Plouvier de Worldline, il n’y a pas match. C’est une opportunité. Un avis partagé par Houtamata Tounkara de Julhiet Sterwen. Mais il n’est pas évident que ce sentiment soit partagé sur toute la place, notamment dans le secteur bancaire. Notamment car sur le sujet de la fraude, beaucoup d’argent a été mis sur la table.
Et puis, pour que les choses marchent, il y a la manière de déployer. Si l’Europe contraint la mise en place d’une solution, elle n’impose rien d’autre. Solution publique ou privée ? Solutions uniques ou multiples ? À chaque État sa liberté. Directrice générale de France Titres, nouvelle appellation de l’Agence Nationale des titres Sécurité, Anne-Gaëlle Baudouin nous explique le choix français, centralisé et régalien. Stéphane Mouy, fondateur de SGM Consulting, revient lui sur l’approche allemande, plus orientée vers le privé et le business. Comme l’ont fait aussi les Belges avec Itsme. Les positions divergent. Dans quelques années, un autre dossier aura la lourde mission de dire qui a gagné...
