Article co-écrit par Julien Maldonato, associé Stratégie et Confiance Numérique chez Deloitte Conseil et Adrien Ohannessian, fondateur de Verifiables, startup française qui développe une suite de produits de confiance et d'identité numérique pour les entreprises.
Alors que la digitalisation redéfinit les interactions entre les services financiers et leurs clients, l’Union Européenne introduit un levier stratégique encore méconnu : l’identité numérique européenne. Portée par le règlement eIDAS 2.0, cette évolution technologique et réglementaire amorce une transformation profonde des pratiques dans la banque et l’assurance.
D’ici 2030, l’union européenne vise à ce que 80 % des citoyens disposent d’un portefeuille d’identité numérique, soit environ 360 millions de personnes1. Cette ambition s’inscrit dans un contexte de prolifération de l’IA générative, qui facilite la falsification de documents et rend l’authentification forte plus nécessaire que jamais.
Ce changement structurant soulève déjà des questions clés pour les acteurs financiers : qu’est-ce qu’un verifiable credential ? Quels sont les impacts concrets de cette règlementation ? Comment en faire un levier d'efficacité opérationnelle ?
Le règlement eIDAS 2.0 (Electronic IDentification, Authentication and trust Services) renforce le dispositif initial de 2014, en introduisant un nouveau cadre pour garantir une identité numérique sécurisée, interopérable et reconnue dans toute l’Union Européenne. eIDAS 2.0 succède à eIDAS 1.0, qui s’était concentré sur la reconnaissance mutuelle des identités électroniques étatiques, mais n’avait pas permis l’émergence d’usages à large échelle. Cette nouvelle version ajoute une couche technique (verifiable credentials, wallets) et impose leur reconnaissance mutuelle dans toute l’UE, y compris par les acteurs privés.
Ce cadre impose non seulement la reconnaissance mutuelle obligatoire de ces identités numériques dans tous les États membres, assurant ainsi une interopérabilité européenne qui facilite les démarches transfrontalières, mais il étend aussi explicitement son champ d’application au secteur privé. Cela signifie que les entreprises et autres acteurs privés devront désormais reconnaître ces identités numériques sécurisées selon des standards élevés de sécurité, ouvrant la voie à de nouveaux services de confiance partagés entre acteurs publics et privés.
L’objectif d’eIDAS 2.0 en 2024 est donc double : doter chaque citoyen et entreprise européenne d’un portefeuille d’identité numérique sécurisé, et renforcer la confiance numérique à l’échelle du marché intérieur via de nouveaux services de confiance.
Trois types d’identités sont couverts :
Au cœur de cette architecture, deux notions clés :
Il s’agit d’une application personnelle permettant aux citoyens, entreprises ou objets de stocker et partager des informations certifiées de manière sélective et sécurisée (selective disclosure). Ce portefeuille répond aux exigences RGPD, offrant à l’utilisateur la maîtrise totale de ses données et la possibilité de choisir précisément ce qu’il souhaite partager avec un tiers.
A noter que le Cadre d’Architecture et de Référence (ARF) de l’EUDI Wallet se précise (version 2.0 publiée le 29 mai 2025). L’ARF permet de garantir une architecture commune pour l'ensemble de l'écosystème. Il détaille les normes, les protocoles et les formats nécessaires pour que les informations circulent fluidement entre les émetteurs, les portefeuilles et les fournisseurs de services3.
Le chiffre clé : l’application France Identité incarne ce modèle en réunissant déjà la carte d’identité électronique (CNIe), le permis de conduire, la carte Vitale numérique, et bientôt la carte grise. Elle vient de dépasser la barre symbolique des 2 millions d’utilisateurs4 au 16 mai 2025, témoignant de son adoption rapide et de sa montée en puissance.
Les VCs sont des attestations numériques émises par des entités de confiance (administration, établissements bancaires, universités, etc.). Ils peuvent porter sur un large éventail d’attributs : identité, diplôme, justificatif de domicile, RIB, etc. Ils permettent à un individu ou une organisation de prouver une information sans avoir à divulguer plus que nécessaire. Ils s’intègrent dans un écosystème élargi de services de confiance qualifiés introduit par eIDAS 2.0. Ces services ne se limitent plus aux seules signatures électroniques, mais incluent désormais des services d’attestations électroniques (Electronic Attestation of Attributes), qui correspondent précisément à ces VCs pouvant être stockés et utilisés depuis le portefeuille d'identité.
Ils suivent des standards communs internationaux, permettent une vérification cryptographique sans avoir à solliciter l’émetteur, et introduisent la logique de Self-Sovereign Identity (SSI), qui change véritablement la donne en matière de contrôle des données personnelles.
Les clients ont le contrôle sur les attributs d’identité qu’ils partagent :
Exemple : plutôt que d’envoyer une fiche de paie complète pour une demande de prêt auprès d’une banque, un client pourra transmettre via son portefeuille une preuve cryptographique certifiant qu’il perçoit un revenu mensuel compris entre 2 500 € et 3 000 €, sans que le document original ne soit jamais partagé ni que le montant exact ne soit exposé.
Le règlement eIDAS 2.0 généralise donc le recours à des portefeuilles d’identité numérique (EUDI Wallet) permettant aux citoyens, entreprises et objets de présenter des informations certifiées, sous forme de VCs.
Trois standards mondiaux développés par l'ISO, l'IETF et le W3C sont aujourd'hui en lice pour être supportés dans le futur wallet européen. La maturation de ces standards permet la création de multiples formes de preuves numériques, tout en permettant de contrôler précisément ce que l’utilisateur souhaite révéler. Ces standards mondiaux permettent d'assurer un large éventail d'usages dans des situations variées et garantissent que les preuves présentées seront universellement utilisables et fiables, peu importe où elles sont vérifiées et par qui. Ces normes incarnent les piliers de l'interopérabilité et le socle technologique des documents numériques (les Verifiables Credentials) qui seront utilisés au sein du futur Portefeuille d'Identité Numérique Européen (eIDAS 2.0).
L’arrivée de l’identité numérique européenne marque un changement de paradigme pour les institutions financières. Elle transforme profondément les processus d’identification, d’onboarding, de contractualisation, et de gestion de la conformité.
Pour les banques et assurances, cela signifie une double pression :
Ce changement de paradigme impacte l’ensemble des relations : B2C, B2B, internes, partenaires, fournisseurs, etc. et ouvre la voie à des services plus personnalisés, plus sûrs, plus rapides.
Le règlement prévoit que chaque État membre propose au moins un wallet d’ici 2026, et que tous les services réglementés (comme ceux des banques et assurances) aient la capacité de l’accepter dès 20275.
Problématique
Aujourd’hui, le parcours d’ouverture de compte ou de souscription de prêt est souvent complexe :
Comment l’identité numérique aide ?
Problématique
Selon l’ALFA, la fraude à l’assurance a atteint 695 millions d’euros en France en 2023, soit une hausse de 18,4 % en un an et une progression de 70 % depuis 20207.
Comment l’identité numérique aide ?
Chez Verifiables, nous constatons l'effervescence autour du Portefeuille d'Identité Numérique de l'UE. Les quatre projets pilotes à grande échelle (LSP) sont en cours, testant plus de onze cas d'usage quotidiens avec l'implication de 350 entreprises et autorités publiques à travers 26 États membres. Ce n'est pas juste de la conformité ; c'est une révolution.
Nous observons actuellement deux dynamiques principales parmi les entreprises que nous rencontrons. D'un côté, une approche axée sur la conformité pure. Pour ces entreprises, la priorité est de comprendre précisément les exigences d'eIDAS 2.0 et de s'assurer qu'elles y répondent. C'est une démarche essentielle pour éviter les sanctions et garantir la légalité de leurs opérations. Nous les accompagnons pour décrypter le "en quoi ça me concerne ?" et le "que dois-je faire pour me conformer ?".
De l'autre côté, un nombre croissant d'entreprises perçoivent eIDAS 2.0 comme un véritable levier de transformation. Elles ne voient pas seulement une nouvelle réglementation, mais une chance de repenser leurs processus, de développer de nouvelles offres et de se différencier sur le marché. Pour elles, eIDAS 2.0 est une incitation à anticiper les nouvelles architectures techniques et les outils qui leur permettront d'exploiter pleinement le potentiel du portefeuille d'identité numérique. Elles explorent activement comment cette nouvelle infrastructure peut devenir un avantage concurrentiel, en améliorant l'expérience client, en optimisant la sécurité ou en ouvrant de nouveaux modèles économiques.
L'effervescence autour de l’identité numérique était palpable à VivaTech cette année, où elle figurait aux côtés de l'IA comme l'un des sujets les plus débattus, confirmant son rôle central dans la stratégie numérique des entreprises.
eIDAS 2.0, à travers le déploiement du portefeuille européen d’identité numérique, constitue une véritable révolution dans la manière dont les banques et les assureurs vont interagir avec leurs clients et partenaires. Il ne s’agit plus seulement de répondre à une contrainte réglementaire, mais bien de s’emparer d’un outil structurant, capable de générer performance, sécurité et confiance.
À l’horizon 2026, l’intégration de ces dispositifs sera un marqueur fort de maturité numérique pour les acteurs financiers et un marqueur de différenciation. Grâce à l'interopérabilité, les documents et identifiants, délivrés par une banque ou une assurance, deviennent ainsi réutilisables au quotidien, pérennisant le lien avec les utilisateurs et ouvrant de nouvelles perspectives commerciales entre les entreprises.
Finalement, eIDAS 2.0 fournit les "outils" et les "mécanismes" d'identification et d'authentification numériques sécurisés (notamment l'EUDI Wallet) qui sont essentiels pour la mise en œuvre sûre et efficace du partage de données financières facilité par FiDA à l’instar de Google et Apple aux USA.
Avec l'avènement des agents d'intelligence artificielle, qui interagiront de plus en plus fréquemment avec les systèmes financiers, un nouveau défi émerge : le "Know Your Agent" (KYA). Les institutions financières, devront, à l’instar de ce qu’elles font avec leurs clients humains (KYC), s'assurer de l'identité et de la fiabilité des agents IA avec lesquels elles communiquent. Dans ce contexte, les portefeuilles d'identité numérique sont appelés à jouer un rôle crucial en tant que couche de confiance entre les systèmes d'IA. Ils permettront aux agents IA des clients d'interagir directement avec les agents IA des entreprises, accélérant les transactions tout en maintenant la confiance et la conformité, et en aidant à contrer la fraude potentielle générée par l'IA. L'EUDI Wallet, fournira une identité numérique fiable émise par le gouvernement, permettant des capacités de connexion sécurisée, de stockage de justificatifs et de signature pour les humains comme pour les interactions facilitées par l'IA.