Legiwatch
ESC

Tape pour rechercher dans les pages, le lexique (250 termes), les articles, les tags…

Lexique parlementaire

eIDAS 2 (Identité numérique européenne)

Règlement européen 2024/1183 qui révise eIDAS et crée le portefeuille européen d'identité numérique (EUDI Wallet). Déploiement obligatoire dans tous les États membres à partir de 2026.

eIDAS 2 est le règlement (UE) 2024/1183 du 11 avril 2024, qui révise le règlement eIDAS de 2014 sur l’identification électronique et les services de confiance. Sa mesure phare : la création du portefeuille européen d’identité numérique (EUDI Wallet), interopérable dans toute l’UE.

De eIDAS 1 à eIDAS 2

Le règlement de 2014 avait posé les bases :

  • Reconnaissance mutuelle des identités électroniques notifiées
  • Services de confiance qualifiés (signature électronique, horodatage, cachet, recommandé électronique, certificats web)

Constat 2020-2022 : adoption faible, fragmentation des solutions nationales, dépendance aux acteurs privés non européens (Apple, Google) pour l’identité mobile. eIDAS 2 répond par une identité européenne portable.

Le portefeuille EUDI

Principe

Une application mobile (publique ou privée notifiée) permettant à chaque citoyen / entreprise européenne de :

  • Stocker ses pièces d’identité officielles (CNI, permis de conduire, diplômes…)
  • Présenter des attestations vérifiables (selective disclosure)
  • Signer électroniquement (signature qualifiée)
  • Authentifier auprès de services publics et privés dans toute l’UE

Architecture

  • Émission par chaque État membre (au moins un wallet public)
  • Format standardisé européen (basé sur les standards W3C / ISO 18013-5)
  • Interopérabilité transfrontière garantie par la Commission
  • Open source des composants principaux

Adoption obligatoire

Tous les États doivent proposer un wallet à leurs citoyens à partir de 2026. Et toutes les administrations publiques doivent accepter le wallet pour l’authentification (mesure phare).

Côté privé : les fournisseurs de services en ligne considérés comme acteurs structurants (banques, télécoms, transports, énergie, santé, éducation, plateformes désignées VLOP) devront accepter le wallet.

Services de confiance — nouveautés

eIDAS 2 ajoute aux services qualifiés existants :

  • Cachet électronique distant sur HSM mutualisé
  • Archivage électronique qualifié
  • Registre électronique qualifié (registres distribués / blockchain)
  • Attestation électronique d’attributs qualifiée (e-attestation : diplômes, justificatifs)
  • Signature de code qualifiée

Selective disclosure et zero knowledge

Mesure phare en matière de protection de la vie privée :

  • L’utilisateur peut partager seulement les attributs nécessaires (ex : prouver “majeur” sans révéler la date de naissance)
  • Recours aux preuves à divulgation nulle de connaissance (zero-knowledge proofs) prévu dans les actes d’exécution
  • Pseudonyme persistant pour les services qui n’ont pas besoin d’identité réelle

Calendrier

DateÉtape
Mai 2024Entrée en vigueur
Mi-2024 → 2026Adoption des actes d’exécution (architecture de référence)
Mi-2026États membres doivent fournir un wallet
2027-2028Adoption obligatoire par les acteurs structurants privés

Mise en œuvre française

  • ANTS (Agence nationale des titres sécurisés) : opérateur du wallet français (projet “France Identité Numérique”)
  • ANSSI : exigences de sécurité, certification (référentiels qualifiés)
  • CNIL : contrôle protection des données

Le wallet français France Identité existe déjà sous forme préfigurative ; sa mise en conformité eIDAS 2 est en cours.

Articulation avec d’autres textes

  • RGPD : le wallet est conçu pour minimiser les données partagées (privacy by design). Toute utilisation reste sous RGPD.
  • Data Act : portabilité des données — le wallet peut servir de véhicule pour exercer les droits.
  • NIS2 : les fournisseurs de wallet sont entités essentielles.
  • DSA : les VLOP devront accepter le wallet pour authentification.

Enjeux pour les organisations

Banques, télécoms, plateformes

Coût d’intégration des modes d’authentification wallet dans les parcours utilisateur. Bénéfice : réduction des coûts KYC, moins de friction, alignement réglementaire.

Identity providers privés

Recomposition du marché : les solutions IDP non européennes (Apple ID, Google Sign-In) restent utilisables mais perdent l’exclusivité sur les services structurants.

États membres

Charge importante : chaque État doit faire émerger ou faire émerger un wallet de qualité, financer son déploiement (la Commission cofinance via le Mécanisme pour l’Interconnexion en Europe).

Cabinets AP

Sujet techniquement dense : les actes d’exécution Commission précisent des choix structurants (cryptographie, formats). Forte mobilisation côté secteur bancaire et télécoms.

Sources officielles

Comprendre, c'est bien. Agir, c'est mieux.

Legiwatch suit en temps réel toutes les mentions de ces objets parlementaires : amendements, scrutins, articles, alinéas, débats. Avec une IA qui parle votre métier.

Voir une démo