eIDAS 2 Portefeuille Identité Numérique : Guide 2026

L'entrée en vigueur du règlement eIDAS 2 marque un tournant historique pour la gestion de l'identité numérique en Europe. Avec l'EUDI Wallet — European Digital Identity Wallet — chaque citoyen et chaque entreprise dispose bientôt d'un portefeuille numérique souverain, interopérable et reconnu dans les 27 États membres. Pour les directions juridiques, RH, conformité et DSI, ce chantier réglementaire ouvre autant d'opportunités que de défis opérationnels. Cet article décrypte le fonctionnement technique et juridique de l'EUDI Wallet, ses implications concrètes pour les entreprises et la manière dont il s'articule avec les solutions de signature électronique qualifiée déjà en place.

Qu'est-ce qu'eIDAS 2 et l'EUDI Wallet ?

Du règlement eIDAS 1.0 au règlement eIDAS 2.0 : une évolution structurelle

Adopté en 2014, le règlement eIDAS n°910/2014 a posé les bases de la confiance numérique en Europe : signatures électroniques qualifiées, cachets, horodatages et services d'authentification. Mais une décennie plus tard, ses limites sont apparues : interopérabilité insuffisante entre États membres, adoption inégale des identités numériques nationales, absence d'un portefeuille unifié. Le règlement (UE) 2024/1183, dit eIDAS 2, adopté officiellement le 11 avril 2024 au Journal officiel de l'UE, corrige ces lacunes en imposant un cadre commun d'identité numérique souveraine.

Pour approfondir l'ensemble du nouveau cadre réglementaire, consultez notre guide complet sur le règlement eIDAS 2.0.

L'EUDI Wallet : architecture et principes fondateurs

L'EUDI Wallet (European Digital Identity Wallet) est une application mobile et/ou logicielle que chaque État membre devra mettre à disposition de ses citoyens et résidents au plus tard en 2026, conformément à l'article 5a du règlement révisé. Concrètement, ce portefeuille numérique permet de :

• Stocker et présenter des attributs d'identité vérifiés : pièce d'identité, permis de conduire, diplômes, accréditations professionnelles, numéro TVA intracommunautaire pour les personnes morales.
• Authentifier l'utilisateur auprès de services publics et privés à des niveaux d'assurance élevés (LoA High selon l'annexe I du règlement).
• Signer électroniquement des documents avec un niveau qualifié, en s'appuyant sur les Qualified Electronic Signature Creation Devices (QSCD) certifiés.
• Partager sélectivement les données (principe de selective disclosure) sans révéler plus d'informations que nécessaire — un apport majeur pour la conformité RGPD.

L'architecture repose sur les spécifications techniques publiées par la Commission européenne via l'Architecture and Reference Framework (ARF), maintenu par le consortium EUDIW (European Digital Identity Wallet). Les formats de présentation adoptés incluent notamment ISO/IEC 18013-5 (mDL — mobile Driver's Licence) et SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), deux standards ouverts garantissant la portabilité.

Qui est concerné ? Entreprises relayeuses (Relying Parties)

Le règlement eIDAS 2 introduit la notion de Relying Party (partie utilisatrice). Toute organisation — entreprise privée, administration, plateforme en ligne — qui accepte des attributs d'identité provenant de l'EUDI Wallet doit s'enregistrer auprès de son État membre et respecter un ensemble d'obligations techniques et de sécurité. L'article 5b du règlement précise que les grandes plateformes (au sens du DSA) et certains secteurs (banque, santé, énergie) seront obligés d'accepter l'EUDI Wallet dès l'entrée en production nationale.

Fonctionnement technique de l'EUDI Wallet pour les entreprises

Le flux d'authentification et de signature pas à pas

Comprendre le flux technique est indispensable pour anticiper l'intégration dans les systèmes d'information. Un scénario typique de signature de contrat via EUDI Wallet se déroule ainsi :

1. Initialisation : la Relying Party (ex. : votre plateforme SaaS) génère une requête de présentation conforme au protocole OpenID4VP (OpenID for Verifiable Presentations).
2. Notification : l'utilisateur reçoit une notification sur son EUDI Wallet mobile.
3. Consentement et sélection : l'utilisateur choisit les attributs à partager (nom, prénom, date de naissance) via l'interface selective disclosure.
4. Présentation vérifiable : le wallet génère une preuve cryptographique signée par le Trusted Issuer (l'État membre ou un prestataire accrédité).
5. Vérification : la Relying Party vérifie la preuve via le registre de confiance européen (Trust Framework), sans stocker de données superflues.
6. Signature qualifiée : si un acte de signature est requis, le QSCD embarqué dans le wallet ou hébergé dans le cloud (QSign) produit une signature qualifiée conforme à l'ETSI EN 319 132.

Ce flux garantit un niveau d'assurance LoA High, le plus élevé prévu par le règlement, équivalent à une vérification en face à face.

Intégration avec les plateformes de signature électronique existantes

Les éditeurs de solutions de signature électronique doivent intégrer les protocoles OpenID4VCI (issuance) et OpenID4VP (présentation) pour se connecter à l'écosystème EUDI. Pour les entreprises utilisant déjà une plateforme conforme eIDAS 1.0, la transition vers eIDAS 2 implique une montée de version technique, mais préserve la valeur juridique des signatures déjà réalisées. Il est donc stratégique d'évaluer la roadmap de votre fournisseur actuel, notamment si vous envisagez de migrer de DocuSign ou YouSign vers une solution plus conforme.

Identité numérique des personnes morales : l'enjeu entreprise

EIDAS 2 ne se limite pas aux personnes physiques. L'article 5a §3 prévoit explicitement des wallets pour personnes morales, permettant aux entreprises de :

• Prouver leur existence légale (équivalent d'un extrait Kbis numérique vérifiable).
• Déléguer des pouvoirs de signature à leurs collaborateurs de manière auditée et révocable.
• Automatiser la vérification de KYB (Know Your Business) dans les processus contractuels B2B.

Cette dimension est particulièrement transformatrice pour les processus de signature électronique en entreprise, notamment dans les secteurs RH, juridique et financier.

Calendrier de déploiement et obligations réglementaires 2024-2026

Phases de mise en œuvre selon le règlement

Le règlement (UE) 2024/1183 fixe un calendrier contraignant :

• Avril 2024 : publication au Journal officiel, entrée en vigueur 20 jours après.
• Fin 2024 : publication des actes d'exécution (Implementing Acts) définissant les spécifications techniques obligatoires.
• 2025 : déploiement des wallets pilotes nationaux (projets large-scale pilots : EU Digital Identity Wallet Large Scale Pilots, financés à hauteur de 46 millions d'euros par la Commission).
• Fin 2026 : mise à disposition obligatoire par tous les États membres d'au moins un EUDI Wallet opérationnel. Les grandes plateformes et secteurs réglementés devront l'accepter.

Pour les entreprises françaises, le déploiement s'appuie sur l'identité numérique La Poste et les travaux de l'ANSSI concernant la certification des Trusted Issuers nationaux.

Obligations pour les Relying Parties

Les entreprises qui souhaitent ou doivent accepter l'EUDI Wallet sont soumises à plusieurs obligations :

1. Enregistrement auprès de l'autorité nationale compétente (en France, l'ANSSI et la CNIL selon les cas).
2. Conformité technique aux spécifications de l'ARF v2.x publiées sur GitHub par la Commission européenne.
3. Transparence : publier dans un registre public les attributs demandés et la finalité du traitement.
4. Minimisation des données : ne requérir que les attributs strictement nécessaires — obligation renforcée par le RGPD.
5. Journalisation : conserver les logs des présentations vérifiables pour audit, sans stocker les données d'identité brutes.

Les entreprises qui intègrent l'EUDI Wallet dans leurs flux de signature électronique pour les cabinets juridiques ou pour la gestion RH bénéficieront d'un avantage compétitif significatif dès 2026.

Enjeux stratégiques et opportunités pour les entreprises

Réduction des frictions dans les processus KYC/KYB

L'un des bénéfices les plus immédiats de l'EUDI Wallet est la suppression des vérifications d'identité manuelles. Aujourd'hui, l'onboarding d'un nouveau client ou partenaire implique des envois de justificatifs, des vérifications humaines et des délais de traitement. Avec l'EUDI Wallet, la vérification devient instantanée, cryptographiquement certifiée et auditée. Les secteurs bancaire, immobilier et assurance — soumis aux obligations LCB-FT — y voient une opportunité majeure de conformité automatisée. Le secteur de la signature électronique en immobilier est particulièrement impacté, avec des processus de vérification d'identité qui représentent aujourd'hui jusqu'à 40 % du temps administratif.

Souveraineté numérique et réduction de la dépendance aux GAFAM

L'EUDI Wallet répond à une ambition politique forte : réduire la dépendance des Européens aux systèmes d'identité opérés par des acteurs non-européens (Google, Apple, Meta). Pour les entreprises, cela se traduit par une infrastructure d'authentification interopérable, ouverte et non captive, basée sur des standards ISO et W3C plutôt que sur des SDK propriétaires. Cette souveraineté est également un argument commercial de différenciation dans les appels d'offres publics, de plus en plus sensibles aux clauses de localisation des données.

Impact sur la signature électronique qualifiée et les QTSP

Les Prestataires de Services de Confiance Qualifiés (QTSP — Qualified Trust Service Providers) voient leur rôle évoluer. Avec l'EUDI Wallet, les QSCD peuvent être hébergés directement dans le wallet ou délégués à un QTSP cloud (Remote Qualified Signature). Pour les entreprises, cela signifie que la signature qualifiée — jusqu'ici réservée aux cas les plus critiques en raison de sa complexité — devient accessible et scalable. Notre comparatif des solutions de signature électronique intègre désormais ce critère de compatibilité EUDI Wallet dans son analyse.

Cadre légal applicable à l'EUDI Wallet et aux entreprises

Règlement eIDAS 2 : (UE) 2024/1183

Le texte fondateur est le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024, modifiant le règlement eIDAS n°910/2014. Il est directement applicable dans tous les États membres sans transposition législative nationale, ce qui garantit une uniformité juridique européenne. Les articles 5a à 5c définissent les obligations relatives à l'EUDI Wallet, les niveaux d'assurance et les droits des utilisateurs. L'article 46f introduit les obligations spécifiques pour les Relying Parties des secteurs réglementés.

Code civil français : articles 1366 et 1367

En droit français, la signature électronique qualifiée produite via un EUDI Wallet bénéficie de la présomption de fiabilité prévue par l'article 1367 du Code civil : « La signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. » La fiabilité est présumée lorsque la signature est qualifiée au sens d'eIDAS. L'article 1366 assimile l'écrit électronique à l'écrit papier à condition que son auteur soit identifié et que l'intégrité soit garantie — deux conditions que l'EUDI Wallet remplit nativement.

RGPD n°2016/679 : articulation avec la minimisation des données

Le règlement (UE) 2016/679 (RGPD) s'applique pleinement aux Relying Parties qui traitent des attributs d'identité issus de l'EUDI Wallet. Les principes de minimisation des données (art. 5 §1c), de limitation de la finalité (art. 5 §1b) et de privacy by design (art. 25) doivent être intégrés dès la conception de l'intégration technique. La selective disclosure native de l'EUDI Wallet facilite techniquement la conformité, mais l'entreprise reste responsable (art. 24) de documenter ses bases légales de traitement.

Normes ETSI et standards techniques

La signature qualifiée produite via EUDI Wallet doit respecter les normes ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) et ETSI EN 319 162 (PAdES) pour les formats de signature électronique avancée et qualifiée. Les politiques de certification sont définies dans l'ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Les actes d'exécution de la Commission précisent les exigences de certification des Trusted Issuers (norme ISO/IEC 27001 et critères communs EAL 4+).

Directive NIS2 : (UE) 2022/2555

Les opérateurs d'infrastructure EUDI Wallet (États membres, Trusted Issuers, QTSP) sont soumis aux obligations de la directive NIS2 (UE) 2022/2555, transposée en France par la loi n°2023-703. Pour les entreprises utilisatrices, NIS2 impose des obligations de gestion des risques liés aux prestataires tiers (art. 21 §2d), ce qui inclut les fournisseurs de solutions intégrant l'EUDI Wallet. Une analyse d'impact des risques de la chaîne d'approvisionnement numérique est donc recommandée avant tout déploiement.

Scénarios d'usage de l'EUDI Wallet en entreprise

Scénario 1 : Cabinet d'avocats — vérification d'identité et signature de mandats

Un cabinet d'avocats d'affaires d'une vingtaine de collaborateurs traite chaque mois plusieurs centaines de mandats, lettres de mission et procurations. Aujourd'hui, la vérification d'identité des clients impose l'envoi de pièces justificatives par email, une vérification manuelle par l'assistante juridique et un délai moyen de 48 heures. Avec l'intégration de l'EUDI Wallet comme mécanisme d'authentification, le client présente sa pièce d'identité numérique depuis son wallet en moins de 90 secondes. La signature qualifiée est produite dans la foulée, sans friction supplémentaire. D'après les retours observés sur les pilotes large-scale menés entre 2023 et 2025, ce type de flux réduit le temps de traitement de l'onboarding client de 60 à 75 % et élimine les risques d'erreurs de saisie ou de documents expirés. Le cabinet gagne également en conformité LCB-FT, les attributs d'identité étant cryptographiquement certifiés par un État membre.

Scénario 2 : PME industrielle — gestion des contrats fournisseurs et délégations de signature

Une PME industrielle d'une centaine de salariés gère environ 300 contrats fournisseurs par an, impliquant des responsables achats répartis sur trois sites. La gestion des délégations de signature est aujourd'hui documentée sur papier et difficile à auditer. Avec l'EUDI Wallet entreprise (personne morale), la direction peut attribuer des attributs de délégation vérifiables à chaque responsable achats : plafond d'engagement, périmètre géographique, durée de validité. Ces attributs sont stockés dans le wallet du collaborateur et présentés automatiquement lors de chaque acte de signature. En cas de départ ou de changement de poste, la révocation est instantanée et auditée. Ce mécanisme réduit les risques de litiges contractuels liés à des signatures non habilitées et améliore la traçabilité pour les audits internes. Les directions financières constatent généralement une réduction de 30 à 40 % du temps consacré à la gestion et la vérification des pouvoirs de signature.

Scénario 3 : Groupement hospitalier — consentement patient et accès aux données de santé

Un groupement hospitalier regroupant plusieurs établissements et environ 1 500 agents de santé fait face à des enjeux de consentement patient de plus en plus complexes, notamment pour l'accès aux dossiers médicaux partagés via Mon Espace Santé. L'intégration de l'EUDI Wallet comme mécanisme de consentement éclairé permet au patient de valider, depuis son smartphone, l'accès à ses données par un médecin spécialiste, en précisant la durée et le périmètre de l'accès. La selective disclosure garantit que seuls les attributs médicaux pertinents sont partagés. Pour les agents de santé, le wallet fournit leur numéro RPPS (Répertoire Partagé des Professionnels de Santé) comme attribut vérifiable, supprimant les processus de vérification manuelle actuels. Ce type de déploiement, cohérent avec le cadre de l'Espace Européen des Données de Santé (EHDS), peut réduire les délais d'accès aux données de santé autorisées de plusieurs heures à quelques secondes. Pour en savoir plus sur les enjeux spécifiques au secteur, notre guide sur la signature électronique dans la santé détaille les contraintes réglementaires applicables.

Conclusion

L'EUDI Wallet et le règlement eIDAS 2 constituent la transformation la plus significative de l'identité numérique européenne depuis une décennie. Pour les entreprises, l'enjeu n'est pas seulement de se conformer à une nouvelle réglementation, mais de saisir une opportunité de moderniser en profondeur leurs processus de signature, d'onboarding et de gestion des délégations. Les secteurs juridique, RH, santé et industriel sont en première ligne. La clé du succès réside dans l'anticipation : évaluer dès maintenant la compatibilité de vos outils actuels, former vos équipes et choisir des partenaires dont la roadmap est alignée sur eIDAS 2.

Certyneo accompagne les entreprises dans cette transition avec une plateforme de signature électronique conçue pour être compatible EUDI Wallet dès son déploiement. Découvrez nos offres et démarrez gratuitement pour anticiper 2026 en toute sérénité.