Alors que la digitalisation redéfinit les interactions entre les services financiers et leurs clients, l’Union Européenne introduit un levier stratégique encore méconnu : l’identité numérique européenne. Portée par le règlement eIDAS 2.0, cette évolution technologique et réglementaire amorce une transformation profonde des pratiques dans la banque et l’assurance. ​​​

D’ici 2030, l’union européenne vise à ce que 80 % des citoyens disposent d’un portefeuille d’identité numérique, soit environ 360 millions de personnes¹. Cette ambition s’inscrit dans un contexte de prolifération de l’IA générative, qui facilite la falsification de documents et rend l’authentification forte plus nécessaire que jamais. 

Quelques dates clés :

Ce changement structurant soulève déjà des questions clés pour les acteurs financiers : qu’est-ce qu’un verifiable credential ? Quels sont les impacts concrets de cette règlementation ? Comment en faire un levier d'efficacité opérationnelle ? 

eIDAS 2.0² : une infrastructure commune de confiance 

Le règlement eIDAS 2.0 (Electronic IDentification, Authentication and trust Services) renforce le dispositif initial de 2014, en introduisant un nouveau cadre pour garantir une identité numérique sécurisée, interopérable et reconnue dans toute l’Union Européenne. eIDAS 2.0 succède à eIDAS 1.0, qui s’était concentré sur la reconnaissance mutuelle des identités électroniques étatiques, mais n’avait pas permis l’émergence d’usages à large échelle. Cette nouvelle version ajoute une couche technique (​​verifiable credentials, wallets) et impose leur reconnaissance mutuelle dans toute l’UE, y compris par les acteurs privés. 

Ce cadre impose non seulement la reconnaissance mutuelle obligatoire de ces identités numériques dans tous les États membres, assurant ainsi une interopérabilité européenne qui facilite les démarches transfrontalières, mais il étend aussi explicitement son champ d’application au secteur privé. Cela signifie que les entreprises et autres acteurs privés devront désormais reconnaître ces identités numériques sécurisées selon des standards élevés de sécurité, ouvrant la voie à de nouveaux services de confiance partagés entre acteurs publics et privés. 

L’objectif d’eIDAS 2.0 en 2024 est donc double : doter chaque citoyen et entreprise européenne d’un portefeuille d’identité numérique sécurisé, et renforcer la confiance numérique à l’échelle du marché intérieur via de nouveaux services de confiance. 

Trois types d’identités sont couverts : 

• Identité citoyenne : permet aux individus de prouver leur identité à distance, s’authentifier sans mot de passe via des méthodes fortes, signer électroniquement des documents avec valeur juridique européenne, et stocker des attestations certifiées (diplômes, justificatifs, etc.). 
• Identité organisationnelle : permet aux entreprises et mandataires de vérifier en temps réel les attestations présentées, délivrer des attestations numériques, sécuriser les échanges pour réduire la fraude, et se conformer aux nouvelles obligations européennes d’authentification via portefeuilles numériques. 
• Identité des objets (via notamment le DPP) : permet de certifier l’authenticité et la propriété des objets connectés ou actifs numériques, renforçant la confiance dans l’Internet des objets et les chaînes logistiques numériques. 

Au cœur de cette architecture, deux notions clés : 

1. Le portefeuille européen d’identité numérique (EUDI Wallet)

Il s’agit d’une application personnelle permettant aux citoyens, entreprises ou objets de stocker et ​​partager des informations certifiées de manière sélective et sécurisée (selective disclosure). Ce portefeuille répond aux exigences RGPD, offrant à l’utilisateur la maîtrise totale de ses données et la possibilité de choisir précisément ce qu’il souhaite partager avec un tiers. 

A noter que le Cadre d’Architecture et de Référence (ARF) de l’EUDI Wallet se précise (version 2.0 publiée le 29 mai 2025). L’ARF permet de garantir une architecture commune pour l'ensemble de l'écosystème. Il détaille les normes, les protocoles et les formats nécessaires pour que les informations circulent fluidement entre les émetteurs, les portefeuilles et les fournisseurs de services³.

Le chiffre clé : l’application France Identité incarne ce modèle en réunissant déjà la carte d’identité électronique (CNIe), ​​​​le permis de conduire, la carte Vitale numérique, et bientôt la carte grise. Elle vient de dépasser la barre symbolique des 2 millions d’utilisateurs⁴ au 16 mai 2025, témoignant de son adoption rapide et de sa montée en puissance.  

2. Les Verifiable Credentials (VCs) 

Les VCs sont des attestations numériques émises par des entités de confiance (administration, établissements bancaires, universités, etc.). Ils peuvent porter sur un large éventail d’attributs : identité, diplôme, justificatif de domicile, RIB, etc. Ils permettent à un individu ou une organisation de prouver une information sans avoir à divulguer plus que nécessaire. Ils s’intègrent dans un écosystème élargi de services de confiance qualifiés introduit par eIDAS 2.0. Ces services ne se limitent plus aux seules signatures électroniques, mais incluent désormais des services d’attestations électroniques (Electronic Attestation of Attributes), qui correspondent précisément à ces VCs pouvant être stockés et utilisés depuis le portefeuille d'identité. 

Ils suivent des standards communs internationaux, permettent une vérification cryptographique sans avoir à solliciter l’émetteur, et introduisent la logique de Self-Sovereign Identity (SSI), qui change véritablement la donne en matière de contrôle des données personnelles.  

Les clients ont le contrôle sur les attributs d’identité qu’ils partagent : 

Exemple : plutôt que d’envoyer une fiche de paie complète pour une demande de prêt auprès d’une banque, un client pourra transmettre via son portefeuille une preuve cryptographique certifiant qu’il perçoit un revenu mensuel compris entre 2 500 € et 3 000 €, sans que le document original ne soit jamais partagé ni que le montant exact ne soit exposé. 

Le règlement eIDAS 2.0 généralise donc le recours à des portefeuilles d’identité numérique (EUDI Wallet) permettant aux citoyens, entreprises et objets de présenter des informations certifiées, sous forme de ​​VCs.  

Trois standards mondiaux développés par l'ISO, l'IETF et le W3C sont aujourd'hui en lice pour être supportés dans le futur wallet européen. La maturation de ces standards permet la création de multiples formes de preuves numériques, tout en permettant de contrôler précisément ce que l’utilisateur souhaite révéler. Ces standards mondiaux permettent d'assurer un large éventail d'usages dans des situations variées et garantissent que les preuves présentées seront universellement utilisables et fiables, peu importe où elles sont vérifiées et par qui. Ces normes incarnent les piliers de l'interopérabilité et le socle technologique des documents numériques (les Verifiables Credentials) qui seront utilisés au sein du futur Portefeuille d'Identité Numérique Européen (eIDAS 2.0). 

Quels sont les impacts concrets pour les institutions financières 

L’arrivée de l’identité numérique européenne marque un changement de paradigme pour les institutions financières. Elle transforme profondément les processus d’identification, d’onboarding, de contractualisation, et de gestion de la conformité. 
 
Pour les banques et assurances, cela signifie une double pression : 

1. D’un côté, une obligation d’adaptation réglementaire, les parcours clients devront à terme intégrer les portefeuilles d’identité européens, les verifiable credentials, et les standards associés. 
2. De l’autre, un levier de performance globale, avec des impacts transverses sur l’expérience client, la conformité, la sécurité, l’efficacité opérationnelle et l’inclusion numérique. 

Ce changement de paradigme impacte l’ensemble des relations : B2C, B2B, internes, partenaires, fournisseurs, etc. et ouvre la voie à des services plus personnalisés, plus sûrs, plus rapides. 

Le règlement prévoit que chaque État membre propose au moins un wallet d’ici 2026, et que tous les ​​​​services réglementés (comme ceux des banques et assurances) aient la capacité de l’accepter dès 2027⁵.

Cas d’usage banque et assurance : des réponses concrètes à des problématiques réelles

Banque : fluidifier l’onboarding et sécuriser l’octroi de crédit 

Problématique   

Aujourd’hui, le parcours d’ouverture de compte ou de souscription de prêt est souvent complexe : 

• Taux d’abandon lors de l’onboarding digital, d’après une étude menée par Abbyy en 2022⁶, le secteur bancaire enregistre le taux d’abandon le plus élevé lors des parcours d’onboarding digital, avec près d’un client sur quatre (23 %) qui quitte le processus avant son terme. 
• Risque de fraude documentaire élevé, notamment sur les justificatifs de revenu ou de résidence. 

Comment l’identité numérique aide ? ​​​

• Onboarding instantané : grâce aux VCs, le client peut transmettre depuis son wallet les informations certifiées nécessaires (identité, justificatif de domicile, RIB, revenus déclarés par l’administration fiscale) en un clic, sans scan ni ressaisie. Cela permet également de répondre aux exigences AML/KYC, les VCs étant émis par des acteurs reconnus. 
• Octroi de prêt accéléré : les établissements peuvent vérifier des attributs comme le taux d’endettement, la résidence fiscale ou les revenus, directement auprès d’organismes publics via des VCs. Cela garantit l’authenticité des informations et réduit les risques liés aux faux documents. 
• Signature électronique renforcée : le wallet permet de signer les contrats de manière qualifiée, avec une authentification forte intégrée. 

Assurance : lutter contre la fraude et accélérer la gestion des sinistres 

Problématique

Selon l’ALFA, la fraude à l’assurance a atteint 695 millions d’euros en France en 2023, soit une hausse de 18,4 % en un an et une progression de 70 % depuis 2020⁷.  

• Parmi ces fraudes, 73 % sont liées à des faux documents externes (factures, contrats, pièces justificatives). 
• L’essor de l’IA générative facilite la falsification de documents, rendant les contrôles manuels obsolètes.  

Comment l’identité numérique aide ? 

• Souscription automatisée : le client transmet depuis son wallet des VCs vérifiés (relevé d’information, identité, justificatif de domicile), permettant un devis immédiat et sécurisé. 
• Preuves de propriété fiables : les objets assurés (véhicules, équipements, etc.) peuvent eux-mêmes disposer d’une identité numérique. Conformément aux enjeux d'un autre règlement EU, le DPP (pour Digital Product Passport), les credentials facilitent la traçabilité, le recyclage ou le réemploi de produits physiques, jusqu'à l'application de garanties ou la lutte contre la contrefaçon.  
• Lutte contre la fraude : les justificatifs nécessaires à un sinistre (factures, certificats, attestations) peuvent être émis sous forme de VCs, certifiés et infalsifiables. L’assureur limite ainsi fortement les risques de fraude documentaire. 

Point de vue d’un acteur du marché : Vérifiables 

Chez Verifiables, nous constatons l'effervescence autour du Portefeuille d'Identité Numérique de l'UE. Les quatre projets pilotes à grande échelle (LSP) sont en cours, testant plus de onze cas d'usage quotidiens avec l'implication de 350 entreprises et autorités publiques à travers 26 États membres. Ce n'est pas juste de la conformité ; c'est une révolution. 

Nous observons actuellement deux dynamiques principales parmi les entreprises que nous rencontrons. D'un côté, une approche axée sur la conformité pure. Pour ces entreprises, la priorité est de comprendre précisément les exigences d'eIDAS 2.0 et de s'assurer qu'elles y répondent. C'est une démarche essentielle pour éviter les sanctions et garantir la légalité de leurs opérations. Nous les accompagnons pour décrypter le "en quoi ça me concerne ?" et le "que dois-je faire pour me conformer ?". 

De l'autre côté, un nombre croissant d'entreprises perçoivent eIDAS 2.0 comme un véritable levier de transformation. Elles ne voient pas seulement une nouvelle réglementation, mais une chance de repenser leurs processus, de développer de nouvelles offres et de se différencier sur le marché. Pour elles, eIDAS 2.0 est une incitation à anticiper les nouvelles architectures techniques et les outils qui leur permettront d'exploiter pleinement le potentiel du portefeuille d'identité numérique. Elles explorent activement comment cette nouvelle infrastructure peut devenir un avantage concurrentiel, en améliorant l'expérience client, en optimisant la sécurité ou en ouvrant de nouveaux modèles économiques.  

L'effervescence autour de l’identité numérique était palpable à VivaTech cette année, où elle figurait aux côtés de l'IA comme l'un des sujets les plus débattus, confirmant son rôle central dans la stratégie numérique des entreprises. 

Pour conclure : de contrainte à catalyseur, l’identité numérique s’impose 

eIDAS 2.0, à travers le déploiement du portefeuille européen d’identité numérique, constitue une véritable révolution dans la manière dont les banques et les assureurs vont interagir avec leurs clients et partenaires. Il ne s’agit plus seulement de répondre à une contrainte réglementaire, mais bien de s’emparer d’un outil structurant, capable de générer performance, sécurité et confiance. 

À l’horizon 2026, l’intégration de ces dispositifs sera un marqueur fort de maturité numérique pour les acteurs financiers​​ et un marqueur de différenciation. Grâce à l'interopérabilité, les documents et identifiants, délivrés par une banque ou une assurance, deviennent ainsi réutilisables au quotidien, pérennisant le lien avec les utilisateurs et ouvrant de nouvelles perspectives commerciales entre les entreprises. 

Finalement, eIDAS 2.0 fournit les "outils" et les "mécanismes" d'identification et d'authentification numériques sécurisés (notamment l'EUDI Wallet) qui sont essentiels pour la mise en œuvre sûre et efficace du partage de données financières facilité par FiDA à l’instar de Google et Apple aux USA.   

Pour aller plus loin…
L'émergence des agents IA et le besoin de "Know Your Agent (KYA)"  

Avec l'avènement des agents d'intelligence artificielle, qui interagiront de plus en plus fréquemment avec les systèmes financiers, un nouveau défi émerge : le "Know Your Agent" (KYA). Les institutions financières, devront, à l’instar de ce qu’elles font avec leurs clients humains (KYC), s'assurer de l'identité et de la fiabilité des agents IA avec lesquels elles communiquent. Dans ce contexte, les portefeuilles d'identité numérique sont appelés à jouer un rôle crucial en tant que couche de confiance entre les systèmes d'IA. Ils permettront aux agents IA des clients d'interagir directement avec les agents IA des entreprises, accélérant les transactions tout en maintenant la confiance et la conformité, et en aidant à contrer la fraude potentielle générée par l'IA. L'EUDI Wallet, fournira une identité numérique fiable émise par le gouvernement, permettant des capacités de connexion sécurisée, de stockage de justificatifs et de signature pour les humains comme pour les interactions facilitées par l'IA.