Premier volet de la série de blogs IDnow « Tout ce que vous devez savoir sur le EUDI Wallet », ce guide explique ce qu’est le EUDI Wallet, quelles données il contient, et pourquoi l’échéance de 2027 est un impératif que les banques ne peuvent se permettre d’ignorer.
Imaginez pouvoir accéder à votre passeport, votre permis de conduire, vos identifiants bancaires, ainsi qu’à vos justificatifs d’âge et de domicile, en somme l’intégralité de votre identité numérique, depuis votre smartphone. C’est la vision qui sous-tend le Portefeuille européen d’identité numérique, ou EUDI Wallet.
Proposé par la Commission européenne en 2021, le EUDI Wallet est sans doute le projet d’infrastructure numérique le plus ambitieux jamais lancé à l’échelle européenne. Il ne serait pas exagéré d’affirmer qu’il va profondément transformer la manière dont les Européens utilisent et appréhendent leur identité numérique, et ce changement est imminent. Chaque État membre de l’UE devra en effet proposer à ses citoyens au moins un wallet interopérable, émis par les autorités publiques, d’ici décembre 2026. Les tiers utilisateurs du secteur privé désignés, dont les banques, les prestataires de services financiers et les établissements de paiement, devront quant à eux être en mesure de les accepter d’ici décembre 2027.
La vérification d’identité étant le socle de l’onboarding client, de la conformité en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) et des processus KYC, la question n’est pas de savoir si le EUDI Wallet va transformer les pratiques de vérification d’identité dans le secteur bancaire, mais si les établissements seront prêts à temps.
Le EUDI Wallet n’est pas simplement un nouveau produit numérique : c’est un changement structurel dans l’architecture de confiance qui fonde la vérification d’identité à travers l’Europe. Pour les banques, qui sont peut-être les institutions les plus dépendantes d’une vérification d’identité robuste, comprendre ce dispositif et s’y préparer n’est pas une option.
Liudmyla Rabchynska, Director Global Regulatory & Government Affairs chez IDnow
Que contient concrètement un EUDI Wallet ?
Le EUDI Wallet est conçu comme un conteneur numérique sécurisé regroupant plusieurs types de données vérifiées. Il comprend :
Données d’identification de la personne (PID)
La couche fondamentale regroupe des attributs d’identité vérifiés tels que le nom, la date de naissance, la nationalité et l’adresse. Les PID sont émises par les autorités gouvernementales et constituent le socle sur lequel reposent toutes les autres attestations. Pour les banques, la PID équivaut à la présentation d’un document d’identité officiel vérifié, à la différence qu’elle est authentifiée par cryptographie et ne peut être falsifiée.
Attestations d’attributs électroniques (EAA et QEAA)
Au-dessus de la couche PID se trouvent les attestations, des justificatifs émis par des organismes publics ou privés qui confirment des attributs spécifiques. Une Attestation d’attribut électronique qualifiée (QEAA) offre le niveau de confiance le plus élevé, équivalent à un document notarié dans le monde physique. Pour les banques, ces attestations peuvent confirmer le numéro d’identification fiscale d’un client, son justificatif de domicile ou ses qualifications professionnelles, le tout pré-vérifié et immédiatement exploitable.
Données de la puce NFC
En 2025, en vertu du Règlement (UE) 2025/1208, les organisations du secteur privé ont pu, pour la première fois, accéder aux données stockées sur les puces NFC intégrées aux passeports biométriques et aux cartes d’identité, plus précisément DG1 (données biographiques) et DG2 (image faciale). Il s’agit d’une avancée majeure qui établit un pont entre les mondes physique et numérique de l’identité. IDnow propose déjà la vérification d’identité par lecture NFC, et le cadre du EUDI Wallet s’appuie sur cette capacité comme ancre de confiance pour l’émission des PID.
Pour approfondir le sujet de la vérification d’identité par NFC et ses implications en matière de conformité, consultez le blog IDnow : « Pourquoi miser sur la vérification d’identité via NFC ?»
Comment le EUDI Wallet va transformer la vérification d’identité pour les banques.
D’ici fin 2027, le EUDI Wallet sera intégré à pratiquement toutes les étapes du cycle de vie client dans les services financiers, notamment :
Onboarding client et KYC
Aujourd’hui, l’ouverture d’un compte bancaire, en particulier en ligne, implique généralement une combinaison de scan de documents, de vidéo-identification et de revue manuelle. Avec le EUDI Wallet, une PID vérifiée peut remplacer l’ensemble de ces étapes. Le client souhaitant ouvrir un compte présente son attestation depuis son wallet, le système de la banque en vérifie l’authenticité par cryptographie en temps réel, et l’onboarding est finalisé. Sans téléchargement de documents, sans appel vidéo, sans attente liée à la revue manuelle, le EUDI Wallet a le potentiel de réduire considérablement les délais d’onboarding et les taux d’abandon.
Authentification continue
Le EUDI Wallet va également transformer les modalités d’authentification des clients existants. En lieu et place des mots de passe, des codes SMS ou des applications bancaires propriétaires, les clients s’authentifieront via leur wallet : un justificatif unique, résistant au phishing et adossé à une autorité gouvernementale. Pour les banques confrontées aux pertes liées au vol de données d’identification et à la prise de contrôle de comptes, le EUDI Wallet représente une avancée significative en matière de sécurité.
Ouverture de compte transfrontalière
L’un des cas d’usage les plus transformateurs pour le secteur bancaire est sans doute l’onboarding transfrontalier. Aujourd’hui, un ressortissant espagnol souhaitant ouvrir un compte en Allemagne doit composer avec deux environnements réglementaires distincts et présenter des documents qui ne sont pas nécessairement reconnus immédiatement par la banque allemande, ce qui peut entraîner des procédures de due diligence client renforcée. Avec un EUDI Wallet, la PID étant déjà vérifiée selon un standard européen harmonisé, la banque peut accorder sa confiance aux données reçues, quelle que soit l’origine du client.
Paiements avec authentification forte du client (SCA)
Le EUDI Wallet est conçu pour prendre en charge l’authentification forte du client (SCA), en cohérence avec les exigences fondamentales de la DSP2 (Deuxième directive sur les services de paiement) et des textes à venir, DSP3 et PSR (Règlement sur les services de paiement). L’authentification forte via wallet devrait être à la fois plus sécurisée et plus fluide que les méthodes actuelles, ouvrant la voie à de nouveaux parcours de paiement sans friction pour les clients et directement auditables par les régulateurs.
EUDI Wallets : l’une des trois voies reconnues par le Règlement AML
Dans le cadre du Règlement AML (AMLR) de l’UE, actuellement en cours d’adoption et dont l’application est attendue au 10 juillet 2027, les EUDI Wallets seront formellement reconnus comme l’une des trois méthodes acceptées pour la vérification d’identité à distance des clients :
Identifications conformes
Services de confiance :
Les services de confiance, tels que définis par eIDAS, assurent la sécurité, l’authenticité et l’intégrité des transactions électroniques. Ils joueront un rôle central dans la vérification d’identité de demain, notamment grâce à deux composantes clés : la signature électronique qualifiée (QES) et l’attestation électronique d’attributs qualifiés (QEAA), qui facilitent un KYC transfrontalier à haut niveau de confiance.
Comment ces solutions soutiennent la conformité KYC :
- La QES n’est délivrée qu’après une vérification d’identité, ce qui constitue une preuve légale de l’identité du client.
- La QEAA fournit des preuves certifiées et vérifiables d’attributs essentiels (nom, âge, adresse, nationalité ou pouvoir d’agir pour une entreprise).
Grâce à la QES et à la QEAA, les banques peuvent satisfaire aux exigences strictes du KYC et de la vérification d’identité, sans avoir à répéter les contrôles déjà effectués.
Découvrez-en plus sur les services de confiance d’IDnow
Identité électronique nationale (eID) :
Les schémas nationaux d’identification électronique (eID) avec un niveau d’assurance (LoA) élevé ou substantiel sont éligibles pour le KYC dans toute l’UE. Les eID au niveau LoA High peuvent être utilisés pour l’onboarding dans les services financiers réglementés, le KYC à distance, l’émission de QES ou de QEAA, et l’intégration au portefeuille européen d’identité numérique (EUDI Wallet). Exemples d’eID nationaux déjà au niveau LoA High :
- France : France Identité
- Autriche : ID Austria
- Italie : SPID (LoA High & Substantial)
- Allemagne : nPA (eID)
Les eID au niveau LoA Substantial jouent également un rôle important, notamment lorsque le niveau de confiance requis est élevé mais pas maximal. Cela inclut de nombreux services financiers, l’accès aux portails gouvernementaux et l’onboarding client lorsque la réglementation exige un niveau Substantial. Exemples d’eID nationaux LoA Substantial :
- Italie : SPID
- Suède : BankID
- Espagne : Cl@ve
- Belgique : itsme®
Ces eID joueront un rôle clé pour permettre une vérification d’identité sécurisée et transfrontalière dans le nouveau cadre AML et identité numérique.
Découvrez-en plus sur la solution eID d’IDnow
Portefeuille européen d’identité numérique (EUDI Wallet) :
Avec eIDAS 2, les banques devront accepter les portefeuilles d’identité numérique européens (EUDI Wallets). Ces portefeuilles permettent aux utilisateurs de partager en toute sécurité leurs données d’identité vérifiées, ce qui évite aux banques de devoir procéder à une nouvelle vérification d’identité.
Concrètement, pour le KYC et l’AML :
- Les banques peuvent demander directement au portefeuille des attributs personnels vérifiés (nom, date de naissance, nationalité, etc.).
- Le portefeuille gère l’authentification (connexion ou vérification d’identité) et le partage des données, toujours avec le consentement explicite de l’utilisateur.
- Les informations d’identité étant déjà vérifiées, les banques peuvent ainsi répondre efficacement aux exigences renforcées du KYC et de la Due Diligence Client (CDD).
Un autre avantage majeur du portefeuille EUDI est qu’il permet aux utilisateurs de prouver certains attributs (par exemple : « J’ai plus de 18 ans » ou « Je réside en France ») sans avoir à divulguer d’autres données personnelles. Cela renforce la confidentialité et le contrôle pour l’utilisateur, conformément aux principes de privacy-by-design et de minimisation des données imposés par le RGPD.
Découvrez-en plus sur l’EUDI Wallet
Il convient de noter que tous les clients ne disposeront pas d’un EUDI Wallet dès le lancement. Les systèmes eID nationaux resteront donc le canal principal pour de nombreux utilisateurs pendant encore plusieurs années. Une banque véritablement prête pour l’AMLR est celle qui peut accepter les trois méthodes, de manière fluide, pour tout client, quel que soit son État membre d’origine.
Le cadre de l’AMLR apporte de la clarté aux banques, mais il relève également considérablement le niveau d’exigence en matière de conformité. Les établissements qui ne seront en mesure d’accepter qu’un seul type d’identité numérique en 2027 présenteront des lacunes importantes dans leur couverture client. L’objectif doit être l’interopérabilité entre les trois méthodes reconnues
Liudmyla Rabchynska, Director Global Regulatory & Government Affairs chez IDnow
Votre banque est-elle prête pour le EUDI Wallet ? Ce qu’il faut faire avant 2027.
À la fois prestataire technologique et acteur engagé dans l’élaboration des cadres qui régiront le EUDI Wallet, au travers des LSP, des travaux de normalisation ETSI et CEN, et d’échanges directs avec les instances réglementaires européennes, IDnow accompagne les établissements financiers dans leur transition vers l’ère du EUDI Wallet et de l’AMLR.
La IDnow Trust Platform réunit des signaux de fraude de premier plan et le panel le plus large de méthodes de vérification d’identité du marché (dont chacune des trois méthodes reconnues par l’AMLR), permettant aux organisations de répondre aux exigences d’eIDAS 2.0 et de l’AMLR dès le déploiement, grâce à une plateforme certifiée en laquelle les régulateurs ont déjà confiance. De plus, grâce au large portefeuille de méthodes de vérification d’IDnow, des parcours de substitution garantissent la continuité de l’onboarding, même lorsqu’un wallet ne peut être utilisé.
FAQ : Tout ce que vous devez encore savoir.
Le EUDI Wallet est-il obligatoire pour les banques ?
D’ici décembre 2027, les tiers utilisateurs désignés, dont les banques et les prestataires de services financiers recourant à l’authentification forte du client, seront tenus d’accepter les EUDI Wallets. Il s’agit d’une échéance ferme, non d’un objectif indicatif.
Chaque citoyen européen disposera-t-il d’un EUDI Wallet d’ici 2026 ?
Chaque citoyen de l’UE devra avoir accès à au moins un EUDI Wallet émis par les autorités publiques d’ici décembre 2026, mais l’accès ne garantit pas l’adoption. L’objectif de la Décennie numérique 2030 fixé par la Commission est que 80 % des citoyens européens utilisent une solution d’identité numérique. Y parvenir nécessitera des campagnes de sensibilisation soutenues et une masse critique de cas d’usage rendant l’adoption pertinente. Les banques doivent anticiper une coexistence entre clients disposant d’un wallet et clients n’en disposant pas, pendant plusieurs années après le lancement.
Les wallets de différents pays sont-ils interopérables ?
En principe, oui : l’interopérabilité est une exigence fondamentale du cadre EUDI Wallet. En pratique, les premières mises en œuvre pourraient présenter des lacunes, et les banques devront disposer d’une infrastructure d’acceptation capable de gérer cette hétérogénéité. C’est précisément l’enjeu que des projets tels que Wallet Forum et APTITUDE s’emploient à résoudre.
Une attestation EUDI Wallet a-t-elle la même valeur juridique qu’un document d’identité physique ?
Les attestations du EUDI Wallet émises par des autorités gouvernementales certifiées ont la même valeur juridique que leurs équivalents physiques en droit européen. À des fins de KYC et de LCB-FT, une PID vérifiée issue d’un EUDI Wallet satisfait aux exigences de vérification d’identité au niveau d’assurance le plus élevé.
Que se passe-t-il si un client ne dispose pas d’un EUDI Wallet ?
Il est probable que même après l’échéance de 2027, certains clients ne disposeront pas d’un EUDI Wallet ou souhaiteront recourir à une autre méthode de vérification d’identité. Il est donc impératif que les banques proposent des alternatives, notamment les systèmes eID et, le cas échéant, des processus reposant sur des documents physiques.
Quel impact cela a-t-il sur les processus de vidéo-identification existants d’IDnow ?
La vidéo-identification réglementée reste une forme de vérification d’identité valide et reconnue. À mesure que les EUDI Wallets se déploieront, la vidéo-identification est amenée à jouer un rôle croissant en tant que méthode de substitution ou complémentaire, notamment dans les cas où les attestations wallet sont insuffisantes. IDnow prend en charge les deux approches, garantissant ainsi la continuité de service pour ses clients et leurs utilisateurs finaux.
Faut-il lancer dès maintenant un programme de préparation au EUDI Wallet
Oui. Même si l’échéance est fixée à décembre 2027, pour un grand établissement financier, la mise en place d’une infrastructure d’acceptation, la mise à jour des politiques LCB-FT, la formation des équipes et l’intégration aux registres de confiance nationaux prennent du temps. Les banques qui s’y préparent dès aujourd’hui seront prêtes à temps. Celles qui attendront 2027 ne le seront pas.
Par
Jody Houton
Senior PR & Content Manager chez IDnow
Rejoignez Jody sur LinkedIn
