Avec la mise en œuvre progressive d’eIDAS 2.0 et l’introduction du portefeuille européen d’identité numérique (EUDI Wallet), la confiance numérique évolue. Elle passe d’un domaine cantonné à la seule conformité à une composante intégrée nativement dans l’infrastructure des entreprises. Dans ce contexte, la eIDAS 2.0 wallet readiness devient un nouveau paramètre de maturité architecturale pour les organisations européennes.
Pour les CIO, CTO, architectes d’entreprise et responsables conformité — en particulier dans la banque, l’assurance, les services aux collectivités, les télécommunications et l’administration publique — cette transition représente un tournant stratégique. Les décisions prises au cours des 18 à 24 prochains mois établiront un nouveau niveau de résilience architecturale, structureront les écosystèmes de fournisseurs et définiront les modèles d’expérience client pour la prochaine décennie.
) La question clé pour les organisations concerne leur capacité à s’affranchir de ystèmes fragmentés et à intégrer, au sein d’un écosystème interopérable, l’ensemble des composants de confiance (identité, signature, horodatage, envoi recommandé électronique, conservation), actuellement isolés et gérés séparément.
D’une mise à jour réglementaire à une transformation infrastructurelle
Lorsque le règlement eIDAS d’origine est entré en vigueur en 2016, il a établi un cadre précis pour l’identification électronique et les services de confiance au sein de l’Union européenne. Il a été principalement interprété comme un cadre juridique habilitant : un moyen de reconnaître les signatures électroniques, les cachets électroniques et les services d’envoi recommandé électronique au-delà des frontières, avec une pleine sécurité juridique.
eIDAS 2.0 change de paradigme. Il introduit l’EUDI Wallet comme un outil universel d’identité numérique que les États membres devront mettre à disposition des citoyens et des entreprises. Selon la Commission européenne, au moins 80 % des citoyens de l’UE devraient pouvoir utiliser une solution d’identité numérique d’ici 2030. Il ne s’agit pas d’un simple objectif incrémental, mais d’une transformation profonde et disruptive de la manière dont identité, authentification et confiance s’intègrent dans les interactions numériques quotidiennes.
Parallèlement, la numérisation européenne s’accélère. Eurostat indique qu’en 2023 déjà, 93,9 % des entreprises de l’UE disposaient d’une connexion Internet fixe (broadband) et que 59 % avaient atteint au moins un niveau de base d’intensité numérique. La Banque centrale européenne souligne depuis longtemps que la confiance dans les services financiers numériques constitue une condition essentielle à la stabilité financière dans des marchés de plus en plus numérisés.
2026 : un moment de décision stratégique
L’EUDI Wallet n’introduira pas simplement une nouvelle option d’authentification. Il redéfinira les modèles d’interaction entre les organisations et les individus. D’ici 2026, les entreprises devront faire face simultanément à plusieurs facteurs de pression : l’intégration de l’authentification wallet-based et du partage d’attributs, l’interopérabilité entre États membres, des attentes croissantes en matière de protection de la vie privée dès la conception, ainsi qu’une attention accrue portée à l’auditabilité et à la robustesse probatoire.
Considérer 2026 comme une simple échéance à laquelle se conformer aux exigences réglementaires reviendrait à en sous-estimer l’impact. L’introduction de l’identité wallet-based déplace le centre de gravité : on passe de services de confiance isolés à des écosystèmes de confiance orchestrés.
Ajouter la compatibilité avec le wallet à des systèmes fragmentés constitue une approche tactique qui peut garantir une conformité formelle, mais pas nécessairement une cohérence opérationnelle. C’est précisément là qu’apparaît une distinction fondamentale : la eIDAS 2.0 wallet readiness ne se confond pas avec la wallet compliance.
Wallet readiness ≠ Wallet compliance
Commençons par clarifier ces deux concepts.
- La compliance est binaire : un système respecte les exigences réglementaires ou il ne les respecte pas.
- La readiness est architecturale : elle concerne la manière dont identité, communication, signature et archivage interagissent tout au long du cycle de vie d’une transaction réglementée.
Un système peut techniquement accepter l’authentification via l’EUDI Wallet. Toutefois, si cette authentification n’est pas intégrée de manière fluide à la génération documentaire, au service d’envoi recommandé électronique, aux signatures électroniques qualifiées et à l’archivage à valeur probante, l’action rendue possible par l’authentification demeure fragmentée.
De la fragmentation au risque systémique : le défi architectural de la eIDAS 2.0 wallet readiness
La wallet readiness ne se limite pas à la capacité d’accepter des authentifications wallet-based. Elle implique une refonte structurelle de l’architecture des services de confiance, de l’intégration entre identité, signature, envoi recommandé électronique et conservation, ainsi que de la gestion cohérente des éléments de preuve tout au long du cycle de vie de la transaction réglementée.
Dans cette perspective, la readiness n’est pas une extension de la conformité, mais une condition habilitante pour l’évolutivité, la résilience et la continuité probatoire.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) souligne régulièrement que la fragmentation accroît la vulnérabilité systémique. Dans ses Threat Landscape Reports, ENISA met constamment en évidence le fait que l’évolution des écosystèmes numériques — caractérisés par une distribution croissante et une orchestration insuffisante — amplifie de manière significative le risque opérationnel, les vulnérabilités de la chaîne d’approvisionnement et l’impact des cyberattaques.
Dans le domaine de la confiance numérique, la fragmentation génère également une fragilité probatoire. Lorsque l’identification, la signature, l’envoi et la conservation sont répartis dans des silos distincts, la reconstitution de la preuve juridique devient complexe et coûteuse. La eIDAS 2.0 wallet readiness exige donc une cohérence des initiatives d’orchestration des différentes couches de confiance, une gestion uniforme des éléments de preuve et la capacité de relier les événements d’identité tout au long du parcours client.
Il est nécessaire de repenser les fondations architecturales.
La fin des services de confiance fragmentés
Historiquement, les organisations ont adopté les services de confiance de manière incrémentale : un fournisseur de signature électronique qualifiée pour les contrats, un service d’envoi recommandé électronique pour les communications réglementées, une solution de conservation pour l’archivage à valeur probante, un système d’identification intégré lorsque cela est strictement nécessaire. Cette stratification répond à des besoins ponctuels, mais elle manque d’une vision stratégique.
Avec l’EUDI Wallet, l’identité prend une forme standardisée à l’échelle européenne, ce qui rend difficile le maintien de systèmes internes fragmentés et non coordonnés.
Prenons l’exemple d’un processus d’onboarding réglementé dans le secteur bancaire ou assurantiel : grâce à eIDAS 2.0, le client peut s’authentifier et partager des attributs vérifiés via le wallet. L’événement d’identité se relie alors à la génération du contrat, à la signature qualifiée, à l’envoi sécurisé et à l’archivage à valeur probante.
Chaque étape doit préserver la continuité des éléments de preuve : tous les événements pertinents d’un processus numérique — identification, authentification, signature, envoi, conservation — doivent être reliés de manière cohérente, traçable et juridiquement vérifiable, sans rupture dans la chaîne probatoire. Cette continuité permet de reconstituer et démontrer de manière fiable l’ensemble du cycle de la transaction.
Par conséquent, si chaque composant est géré par un fournisseur distinct et faiblement intégré, la complexité d’orchestration augmente de manière exponentielle.
L’orchestration comme capacité stratégique
Si l’intégration relie les systèmes, l’orchestration gouverne les processus. Dans un contexte eIDAS 2.0, elle détermine notamment :
- Comment les événements d’identité déclenchent les workflows ;
- Comment les exigences de signature s’adaptent au niveau de risque ;
- De quelle manière les canaux d’envoi respectent les exigences probatoires ;
- Comment les politiques de conservation reflètent les obligations réglementaires.
L’orchestration vise à gouverner de manière cohérente l’ensemble du cycle de vie de la confiance.
Dans l’Indice de l’administration numérique, l’OCDE identifie parmi les dimensions clés de la maturité numérique des administrations publiques l’intégration des systèmes, l’approche « gouvernement en tant que plateforme » et la conception axée sur l’usager. Dans ce cadre, la capacité à décloisonner les silos technologiques et organisationnels devient un indicateur de maturité numérique. Il en va de même pour les secteurs réglementés.
En pratique, sans orchestration, l’identité wallet-based reste une fonctionnalité technique. Avec l’orchestration, elle devient une infrastructure habilitante.
L’EUDI Wallet comme nouveau niveau d’interaction
À la lumière de ce qui précède, il apparaît réducteur de considérer l’EUDI Wallet comme un simple moyen d’authentification. Il constitue plutôt un nouveau niveau d’interaction entre les organisations et les individus, permettant de partager uniquement les données nécessaires, de garantir des standards de sécurité élevés et d’offrir aux utilisateurs un contrôle plus direct sur leurs informations. En ce sens, l’EUDI Wallet contribue à redéfinir la conception de l’expérience client.
Les communications réglementées — modifications contractuelles, notifications de facturation, mises à jour de polices d’assurance — s’articuleront de plus en plus avec des événements d’identité wallet-based. Dans le même temps, les utilisateurs attendront une authentification fluide et une transparence maximale.
La Commission européenne considère l’identité numérique comme un levier de confiance pour le marché unique numérique, mais cette confiance doit reposer à la fois sur la robustesse cryptographique et sur la cohérence entre l’expérience utilisateur et la sécurité juridique.
Autrement dit : si l’authentification via le wallet génère des processus fragmentés ou redondants, la confiance s’érode. Si elle s’intègre harmonieusement dans le parcours utilisateur, la confiance se renforce.
Chaque communication réglementée est un point critique pour la confiance
Un client qui approuve un contrat de prêt immobilier, un assuré qui reçoit une mise à jour de sa police, un citoyen qui reçoit une communication de l’administration publique : dans chacun de ces cas, identité, envoi, signature et archivage convergent. Et avec eIDAS 2.0, l’identité sera de plus en plus wallet-based.
La Banque mondiale, à travers le programme ID4D (Identification for Development), souligne que les systèmes d’identité numérique ne produisent des bénéfices économiques que s’ils sont conçus comme interopérables, fiables, inclusifs et centrés sur l’utilisateur (World Bank, ID4D). La confiance ne peut pas être imposée : elle doit être expérimentée. Pour les entreprises, cela signifie aligner les services de confiance non seulement sur la dimension de la robustesse réglementaire, mais aussi sur celle de la continuité de l’expérience.
Évolutivité et résilience des critères de décision essentiels
Avec l’accélération de l’adoption de l’identité numérique en Europe, les volumes transactionnels vont augmenter. Dans cette perspective, l’évolutivité et la résilience deviennent des exigences structurelles incontournables.
Les architectures devront gérer l’interopérabilité transfrontalière, les vérifications d’identité des utilisateurs, la conservation à long terme des éléments de preuve, ainsi que l’orchestration en temps réel entre plusieurs services de confiance. Dès aujourd’hui, les infrastructures numériques critiques doivent résister aux menaces cyber et aux interruptions opérationnelles. Dans un écosystème fondé sur le wallet, les composantes de la confiance numérique joueront un rôle central dans la continuité et la sécurité des processus.
Une interruption des services d’identification ou d’envoi recommandé électronique peut bloquer des processus réglementés entiers. Dans ce contexte, la sélection des fournisseurs doit privilégier la robustesse de la plateforme, la continuité opérationnelle, l’auditabilité et l’alignement stratégique à long terme avec l’évolution de la réglementation européenne.
Repenser la confiance numérique comme infrastructure
Identité numérique, cybersécurité et gouvernance des données sont des piliers interdépendants d’une stratégie globale fondée sur la confiance numérique. Pour les secteurs réglementés, un changement de perspective est indispensable : les services de confiance doivent être repensés comme des éléments constitutifs des modèles d’interaction numérique, des relations avec les clients et de la résilience opérationnelle. La eIDAS 2.0 wallet readiness représente la traduction opérationnelle de cette transformation.
L’EUDI Wallet rend explicite une évolution essentielle : les organisations qui sauront tirer parti de ce moment pour réaligner stratégie, architecture et orchestration entreront dans l’ère du wallet avec des bases solides. Les autres risqueront de pérenniser la fragmentation de leur architecture numérique, d’être moins efficaces et de démontrer une capacité d’adaptation limitée face aux évolutions futures.
FAQ
1. Qu’est-ce que l’EUDI Wallet ?
Il s’agit du portefeuille européen d’identité numérique prévu par eIDAS 2.0, qui permettra aux citoyens et aux entreprises de s’authentifier et de partager des attributs vérifiés de manière interopérable au sein de l’UE.
2. Quelle est la différence entre wallet compliance et wallet readiness ?
La conformité concerne le respect formel des exigences réglementaires. La readiness — et en particulier la eIDAS 2.0 wallet readiness — implique une intégration architecturale entre identité, signature, envoi et conservation tout au long du cycle de vie de la transaction.
3. Pourquoi l’orchestration est-elle stratégique dans la confiance numérique ?
Parce qu’elle coordonne identité, signatures, workflows et conservation, garantissant la continuité probatoire et la cohérence opérationnelle des processus réglementés.
4. Quels sont les risques liés à la fragmentation des services de confiance ?
Elle accroît les vulnérabilités systémiques, la complexité probatoire, les coûts d’intégration et les risques opérationnels, en particulier dans un contexte européen interopérable fondé sur les wallets.
