Accéder au contenu principal
Analyse:
Analyse
16 janv. 2026
Temps de lecture : 7 min

EUDI Wallet et eIDAS 2.0

Comment les entreprises peuvent intégrer l’identité numérique européenne ?

Article co-écrit par Julien Maldonato, Associé en stratégie et confiance numérique chez Deloitte, avec l’appui d’Augustin du Besset, Manager en stratégie en services financiers chez Deloitte, et Bertrand Bouteloup, Directeur Général Europe d’Hopae et Maïlys Mas, Head of Marketing chez Hopae.

Julien Maldonato

Ce qu'il faut retenir

  • Le règlement eIDAS 2.0 de 2024 impose à chaque État membre de fournir un portefeuille d’identité numérique (EUDI Wallet) d’ici fin 2026, et aux entreprises concernées de l’accepter d’ici fin 2027.
  • L’intégration du EUDI Wallet représente pour les entreprises un triple enjeu : conformité réglementaire, réduction de la fraude et amélioration de l’expérience client.
  • Deux modèles d’intégration existent : intégration en direct ou via un intermédiaire, ce dernier facilitant conformité et interopérabilité dans un contexte européen hétérogène.
  • L'identité numérique devient l'infrastructure de confiance. Elle permet d'automatiser le KYC/AML en temps réel tout en garantissant la fiabilité des échanges de données.
  • Intégrer les solutions d’identité numérique offre un avantage compétitif et ouvre la voie à de nouveaux usages fondés sur la confiance et la certification numérique.

Sommaire

L’identité numérique européenne est entrée dans une nouvelle phase avec la publication du règlement eIDAS 2.0 en avril 2024. Ce texte marque un tournant en établissant un cadre juridique clair pour la mise en œuvre d’un Portefeuille Européen d’Identité Numérique1 (EUDI Wallet) dans l’ensemble des États Membres. D’ici fin 2026, chaque État Membre devra ainsi fournir au moins un portefeuille électronique d’identité numérique à ses citoyens2. D’ici fin 2027, les entreprises soumises à la réglementation Anti Money Laundering (AML), ainsi que les « grandes » plateformes digitales et les services publics désignés par le Digital Services Act, devront pouvoir l’accepter comme moyen d’identification. 

Pourtant, malgré le cadre commun apporté par eIDAS 2.0 sur le volet juridique et l’Architecture Reference Framework (ARF) sur le volet technique 3, l’adoption de l’identité numérique par les entreprises n’est pas aussi simple qu’il n’y paraît. L’EUDI wallet requiert en effet pour les entreprises de pouvoir vérifier la validité du fournisseur du wallet soit en développant par elle-même le support d’une telle fonction, soit en s’appuyant sur un partenaire. 

Pour répondre à cette complexité, l’ARF introduit un nouveau rôle : celui de l’intermédiaire, conçu pour devenir un partenaire stratégique des entreprises dans leur transition vers l’identité numérique. Un rôle qui peut sembler contre-intuitif dans une bascule vers la désintermédiation mais qui prend pourtant tout son sens pour faciliter l’interopérabilité entre les acteurs. 

Quels sont les deux modèles d’intégration de l'identité numérique en Europe ?

De nombreux moyens d’identification numériques existent déjà en Europe et sont utilisés par des millions de citoyens. Malgré cette présence établie, l’arrivée prochaine de l’EUDI Wallet marque une étape décisive vers une identité numérique fiable et harmonisée au sein de tous les États Membres. 

L’identité numérique ne se limite pas à cocher une case réglementaire : elle permet également d’améliorer les taux de conversion grâce à des parcours clients plus rapides, ou encore de réduire la fraude documentaire en s’appuyant sur des identités certifiées par l’État et de niveau d’assurance élevé.  

Pour les entreprises, l’arrivée de l’EUDI Wallet couvre donc un triple enjeu : conformité, prévention de la fraude et amélioration de l’expérience client/utilisateur.  

Mais concrètement, comment peuvent-elles se préparer à l’intégration de ce nouveau moyen d'identification ? 

Deux approches s’offrent alors à elles en matière d’intégration de ce nouveau dispositif.
 

1. L’intégration directe : une maîtrise en interne mais une complexité pour adopter l'identité numérique 

Dans cette approche, l’entreprise établit elle-même les connexions nécessaires avec les EUDI Wallets délivrés par les Etats Membres. En pratique, cela revient à intégrer un mécanisme de vérification des émetteurs de Wallet au travers des registres de confiance, et à porter en interne l’ensemble des challenges associés : techniques, réglementaires et opérationnels. 

Pour les entreprises, cela se traduit généralement par plusieurs chantiers à mener :

Comprendre et appliquer les spécificités de l’ARF

Traduire les exigences légales et techniques en exigences internes, implique d'intégrer les différents protocoles tout en se conformant à certains standards.

S’inscrire sur un registre de confiance et obtenir un certificat

Pour interagir avec les EUDI Wallets, un fournisseur de services doit s’enregistrer auprès d’un registre de confiance national et obtenir un certificat d’accès.

Re-designer les nouveaux parcours clients

Après avoir compris et retranscrit le cadre légal et technique en impact produit concret, il faudra concevoir et itérer les parcours associés.

Assurer la traçabilité et la conformité de ces nouveaux flux

Intégrer des mécanismes internes pour s’assurer de la traçabilité de chaque transaction pour répondre aux besoins d'auditabilité, de contrôles et suivi dans le temps.

Monitorer en continu et maintenir les mises à jour

Les spécifications et règles à suivre sont publiées et mises à jour dans le cadre de l’ARF, avec des versions successives et des phases de consultation/feedback.

L’intégration en direct permet aux entreprises une maîtrise totale sur l’ensemble du processus, mais les oblige à assumer seules la complexité technique, réglementaire et opérationnelle de l'identité numérique européenne. 

2. L’intégration indirecte : un modèle pour pallier la complexité d'intégration de l’identité numérique 

Dans le cadre d’eIDAS 2.0, l’ARF introduit une nouvelle catégorie d’acteurs : les intermédiaires.

Ces derniers représentent une classe spécifique de parties prenantes, qui agissent au nom des entreprises, afin de se connecter aux wallets et demander des attributs utilisateurs, tels l’adresse, la date de naissance, l’âge, le nom, le prénom etc. À travers cette approche, les entreprises accèdent à l’ensemble des wallets disponibles en Europe à travers une plateforme proposant une unique interface de programmation d'application (API), éliminant ainsi la complexité technique, réglementaire et opérationnelle. 

Un intermédiaire agit au nom d’une entreprise pour : 

Assurer la conformité avec eIDAS 2.0

L’intermédiaire prend en charge l’implémentation des exigences légales et techniques.

Gérer l’inscription aux registres de confiance

L’intermédiaire prend en charge l’enregistrement et l’obtention du certificat d’accès aux registres de confiance, permettant ainsi à l’entreprise d’interagir avec les wallets.

Intégrer l’identité numérique dans les parcours clients

L’intermédiaire propose une API unifiée et personnalisable pour créer de nouveaux flux de vérification d’identité numérique, tout en préservant les parcours clients et limitant les changements.

Garantir la traçabilité et la conformité des échanges

L’intermédiaire met en place les mécanismes de journalisation et de preuve nécessaires pour répondre aux exigences d’audit, et permet un meilleur contrôle pour l’entreprise.

Assurer le monitoring continu et les mises à jour

L’intermédiaire suit les évolutions de la réglementation et du cadre ARF, les spécifications et les exigences associées, limitant l’implication pour les entreprises.

Dans cette approche, l’enjeu pour les entreprises réside dans le choix de l’intermédiaire permettant d’accéder aux écosystèmes d’identité numérique. Certains acteurs se limitent à la connexion aux EUDI Wallets et d’autres proposent une approche plus large combinant EUDI Wallets et eIDs (l’Identité Numérique La Poste en France, SPID en Italie ou MitID au Danemark), qui sont, selon les pays, adoptées par plus de 95 % de la population4.  

Dans un paysage européen hétérogène, combinant wallets et eIDs nationales, le choix de l’intermédiaire conditionne la capacité des entreprises à couvrir durablement l’ensemble de ces moyens d’identification. Il détermine aussi leur aptitude à gérer une phase de transition vers le Wallet, pouvant s’étendre sur trois ans ou plus, en connectant à toutes les identités numériques européennes existantes, qui resteront valides au regard du règlement eIDAS 2.0.  

Ces enjeux de couverture, d’interopérabilité et de conformité ne sont pas uniquement techniques : ils ont un impact réel sur les modèles opérationnels des entreprises. Les secteurs soumis à l'AML tels que la finance, les jeux d'argent, ou encore les télécoms en sont de parfaits exemples. Dans ces industries, la pression réglementaire et la hausse des risques liés à la fraude rendent les parcours utilisateurs plus complexes, notamment lors de l’onboarding. L’identité numérique apporte alors une réponse concrète à ces contraintes.
 

En quoi l’identité numérique transforme-t-elle la relation client et la lutte contre la fraude dans la finance ? 

La transformation du secteur financier s’accélère sous l’effet de plusieurs dynamiques convergentes : digitalisation des usages, pression concurrentielle liée à l’ouverture des services bancaires (Open Banking et finance embarquée), montée des risques de fraude alimentés par l’IA, et du déluge réglementaire (DSP2/DSP3, règlement AMLR, Euro numérique), exigences en matière d’innovation des bancarisés. Dans ce contexte, les institutions financières doivent simultanément fluidifier les parcours clients, renforcer la sécurisation des interactions, et garantir la conformité tout au long du cycle de relation. 

L’Open Banking s’est imposé comme un catalyseur de cette transition, incarnant le partage de données bancaires enrichies, instantanéité des interactions financières, possibilité d’accès à des services tiers directement depuis les parcours digitaux. Mais pour franchir un nouveau cap, cette ouverture nécessite un mécanisme fiable permettant de vérifier l’identité du client, contrôler ses habilitations, et sécuriser les consentements sans complexifier l’expérience utilisateur. 

C’est ici que l’identité numérique devient structurante et stratégique. En garantissant la fiabilité des attributs partagés, en facilitant les vérifications KYC/AML en temps réel, et en permettant une authentification forte adaptée au niveau des risques, elle constitue l’ossature technique et réglementaire de cette évolution. Au-delà de la conformité, elle devient un levier de performance opérationnelle et d’amélioration de l’expérience client. 

L’évolution du marché révèle une exigence croissante en matière d’expérience client. Les utilisateurs attendent une souscription immédiate, un accès instantané et une personnalisation élevée, en particulier sur mobile. Dans les banques en ligne, l’ouverture d’un compte peut être presque instantanée, contrairement aux établissements traditionnels où les vérifications documentaires et les démarches physiques rallongent considérablement le délai. Cette lenteur impacte directement la conversion. D’après une étude menée par Abbyy en 2022 6le secteur bancaire enregistre le taux d’abandon le plus élevé lors des parcours d’onboarding digital, avec près d’un client sur quatre (23 %) qui quitte le processus avant son terme. 

Grâce à l’identité numérique européenne, les données nécessaires à l’entrée en relation (pièce d’identité, coordonnées, vérification de l’activité professionnelle, etc.) seraient transmises en quelques secondes via un wallet, déjà validées auprès d’autorités officielles. En réduisant drastiquement le nombre d’interactions, on passe d’un processus de 4 à 7 étapes (saisie manuelle des informations personnelles, transmission des justificatifs d’identité et de domicile, vérification de l’authenticité des documents, contrôles KYC et réglementaires, éventuelle vérification biométrique à distance, validation finale et activation du service) à une validation quasi immédiate, permettant potentiellement l’activation instantanée des services. 

Cette logique est d’autant plus stratégique dans un contexte d’ouverture des services financiers via l’Open Banking : l’instantanéité ne doit pas seulement se ressentir sur les services transactionnels (virements, agrégation de comptes), mais également sur l’accès au service lui-même. L’identité numérique devient ainsi la clé d’entrée qui aligne l’expérience d’onboarding avec celle d’usage, renforçant la promesse d’accessibilité et de fluidité des acteurs financiers. 

Au-delà de l’entrée en relation, cette approche facilite également les moments de vie du client (modification de données personnelles, changement d'adresse, demande de financement, déclaration de sinistre en assurance, etc.). Dans un modèle traditionnel, chacun de ces points nécessite une nouvelle vérification d’identité. L’utilisation de l’identité numérique permet de limiter les ressaisies d’informations et les contrôles répétitifs en évitant de redemander des données déjà fournies ou validées. Cela permet non seulement de simplifier le parcours, mais aussi de réduire les coûts opérationnels et de renforcer l’engagement client. 

 

Parcours client avec identité numérique 

Dans un contexte où les services financiers s’ouvrent à des acteurs tiers et où les canaux digitaux sont devenus la norme, la sécurisation des accès clients est devenue un enjeu critique. L’exposition à la fraude augmente mécaniquement avec la multiplication des points de contact et la circulation des données en temps réel. Selon la Banque de France, le préjudice lié à la fraude aux moyens de paiement (paiements, virements, chèques, etc.) s’est élevé à près de 1,19 milliard d’euros en 20225, avec une croissance notable des fraudes initiées à distance. Une étude de Juniper Research anticipe que les pertes pour les institutions financières pourraient atteindre 58,3 milliards de dollars d’ici 2030, en grande partie portées par l’augmentation des fraudes à l’identité synthétique et l’avènement des techniques d’intelligence artificielle (IA) permettant de générer des identités et des attaques de plus en plus sophistiquées7. Ce risque est particulièrement accentué sur les parcours digitaux de souscription, de paiement et de service client, où le contrôle d’identité repose encore souvent sur des dispositifs fragmentés (pièces justificatives téléversées, authentification forte via SMS, etc.), qui peuvent être contournés. 

Le cadre réglementaire évolue pour imposer une sécurisation renforcée : 

  • La directive européenne DSP2 a généralisé l’authentification forte pour les paiements, tandis que DSP3 prévoit son extension aux interactions bancaires de plus en plus larges. 
  • Parallèlement, la réglementation AMLR vise un renforcement des contrôles KYC, notamment sur l’origine des fonds, avec des arbitrages plus dynamiques et contextualisés. 

C’est dans ce contexte que l’identité numérique devient un outil central de sécurisation, en offrant un accès direct à des preuves vérifiables (pièce d’identité, justificatif de domicile, statut professionnel, etc.) et infalsifiables, issues d’opérateurs de confiance. Là où aujourd’hui un contrôle KYC nécessite plusieurs échanges, parfois manuels, l’EUDI Wallet permettrait demain de transmettre en une seule action une donnée certifiée conforme au cadre légal, réduisant l’exposition aux faux documents. 

Cette approche ne se limite pas à protéger, elle permet aussi de réévaluer dynamiquement le niveau de risque tout au long du parcours (entrée en relation, demande de crédit, opération sensible, etc.) grâce à la réutilisation de l’identité vérifiée et au renvoi de signaux de confiance. Ainsi, l’identité numérique ne constitue pas uniquement une réponse réglementaire, mais un levier d’anticipation de la fraude, particulièrement adapté à un écosystème bancaire ouvert. 

Comment les entreprises doivent-elles se préparer à l’arrivée de l’EUDI Wallet et des nouveaux usages numériques ?

« Se préparer maintenant offre un avantage compétitif avant l’arrivée de l’EUDI Wallet. »


Julien Maldonato, Associé responsable Strategy & Business Design 

Pour anticiper l’arrivée de l’EUDI Wallet, les entreprises peuvent dès aujourd’hui intégrer les eIDs, publiques ou privées, déjà en production et dont le fonctionnement est proche de celui du wallet.  

L'Europe présente, en effet, une large diversité d’eIDs déjà adoptées par des millions de citoyens européens. Un démarrage dès 2026 permet d’assurer un go-to-regulatory sans compromettre le succès du go-to-market :  

  1. Comprendre la fonction technique et les impacts sur le SI  
  2. Anticiper l’impact réel sur l’expérience utilisateur et les parcours clients 
  3. Réduire les risques liés à une adoption tardive (atout concurrentiel) 
  4. Ajuster progressivement les parcours et mécanismes de preuve en prenant compte des variations entre les différents pays 

L’identité numérique et les infrastructures qui l’accompagnent ne sont plus un horizon lointain et les acteurs doivent se préparer à opérer dans un environnement où plusieurs approches coexistent. Cette diversité des modèles représente à la fois un défi d’architecture et une formidable opportunité d’innovation.  

C’est dans ce contexte que le recours à des plateformes d'intermédiation, comme Hopae, permet de faciliter l’acceptation des eIDs existantes et de se préparer à l’arrivée de l’EUDI Wallet. Cette approche permet aux entreprises de commencer à construire leurs parcours de vérification d'identité numérique dès maintenant, afin d'être prêts pour l’EUDI Wallet. 

Une fois ces fondations techniques et opérationnelles en place, l’identité numérique ne se limite pas aux usages d’onboarding et de vérification. Grâce à l’EUDI Wallet, les entreprises pourront également émettre des credentials vérifiables sous forme d'attestations électroniques d’attributs qualifiées ou non qualifiées. Ces attestations pourront ainsi être consommées par d’autres services, ouvrant la voie à de nouveaux usages et modèles économiques pour les entreprises et organisations. 

À titre d’exemple, une banque pourra ainsi émettre un IBAN ou une preuve de fonds dans le wallet de son client, qui pourra être présenté à un concessionnaire pour faciliter l’achat d’un véhicule. De même, un établissement d’enseignement pourra délivrer un diplôme sous forme de VC qui sera réutilisable auprès d’une administration pour une demande de visa ou auprès d’un nouvel employeur. 

L’EUDI Wallet apporte une couche de confiance supplémentaire dans la vérification d’identité, en ligne comme en présentiel. Il permet de dépasser l’échange de scans ou de documents, au profit d’attestations numériques vérifiables garantissant l’authenticité des données partagées. 

Cette transformation s’inscrit dans une dynamique plus large : celle d’une économie de la preuve, portée par l’ouverture des données, la certification numérique et la circulation sécurisée de credentials vérifiables. Une économie où la preuve devient un actif, où la création, la distribution et la validation de preuves certifiées peuvent accélérer le go-to-market des nouveaux services. Les premiers entrants bénéficieront d’un double avantage : un amortissement rapide du ticket d’entrée technologique et organisationnel, et une capacité à capter la valeur générée par les nouveaux usages fondés sur la confiance numérique. 

1 - Identité numérique européenne - Commission européenne 
2- Règlement - UE - 2024/1183 - FR - EUR-Lex 
3 - GitHub - eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework: The European Digital Identity Wallet 
4 - MitID enrollment statistics  
5- https://www.banque-france.fr/fr/publications-et-statistiques/publications/rapport-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2023?utm_source=chatgpt.com 
6 - https://www.abbyy.com/hub/poi/state-of-intelligent-automation-customer-onboarding-global/?page=2 
7 - Fraud to Cost Financial Institutions $58.3 Billion by 2030 Globally  

Zoom sur Hopae

Hopae développe une infrastructure destinée à accompagner les entreprises dans leur adoption de l’identité numérique. Son premier module, Hopae Connect, opère en tant qu’intermédiaire tel que défini par l’Architecture Reference Framework, en permettant la vérification d’identité via l’EUDI Wallet et les eIDs européennes. Pour compléter cette approche, Hopae développe également deux modules dédiés à l’émission de VC et au déploiement de portefeuilles d’identité numérique.

Questions fréquentes

Le portefeuille européen d'identité numérique, ou European Digital Identity Wallet (EUDI Wallet) en anglais, est un système européen de gestion de l'identité sécurisé. Il vise à assurer l’identification et l’authentification électroniques des personnes et des entreprises de manière sécurisée et fiable dans toute l’Europe.

eIDAS 2.0 est un règlement européen adopté en 2024 qui établit un cadre légal pour l’identité numérique. Il impose à chaque État membre de fournir un portefeuille électronique d'identité à ses citoyens et vise à harmoniser l'identification en Europe.

L’AML (Anti Money Laundering) désigne les réglementations et procédures destinées à lutter contre le blanchiment d’argent et le financement du terrorisme. Les entreprises concernées doivent vérifier l’identité de leurs clients et surveiller certaines transactions.

KYC signifie “Know Your Customer”. C’est un ensemble d’obligations qui impose aux entreprises de vérifier l’identité de leurs clients avant d’établir une relation commerciale, afin de lutter contre la fraude et le blanchiment d’argent.

L’ARF est un cadre technique défini par la réglementation eIDAS 2.0. Il précise comment intégrer techniquement les portefeuilles d’identité numérique européens (EUDI Wallet), y compris les exigences de sécurité, d’interopérabilité et de conformité.

Avez-vous trouvé cela utile ?

Oui
Non

Merci pour votre retour

Votre avis est important pour nous

Pour nous partager votre avis, vous devez accepter les cookies d'analyse et de performance.

Besoin d'aide pour mettre à jour vos préférences ?

Nous contacter

Julien Maldonato

Julien Maldonato

Associé | Responsable Strategy & Business Design | FSI

Nos points de vue

Super wallet : l'avenir du paiement avec eIDAS 2.0

Les super wallet, portés par l’EUDI Wallet et eIDAS 2.0, transforment paiement, identité et services digitaux pour réinventer l'expérience des utilisateurs européens.
Point de vue
Temps de lecture : 4 min

L'EUDIW : architecte d'une nouvelle ère financière européenne

L'EUDIW n'est pas simplement un outil technologique de plus ; c'est la pierre angulaire d'une refonte complète de notre conception de l'identité, de la confiance et, par extension, de l'ensemble de notre écosystème financier européen.
Point de vue
Temps de lecture : 4 min

IA agentique : la prochaine révolution pour les banques ?

Les agents d’IA marquent une étape décisive dans le parcours d’innovation des banques, mais leur déploiement nécessite une refonte des processus et des pratiques opérationnelles existantes. 
Point de vue
Temps de lecture : 5 min

Digital Product Passport (DPP) : transformer la contrainte réglementaire en avantage concurrentiel

Découvrez comment le Digital Product Passport (DPP) transforme l’obligation réglementaire en levier de compétitivité, de durabilité et d’innovation pour les entreprises européennes.
Point de vue
Temps de lecture : 7 min
Voir plus de publications