eIDAS 2.0 : l’identité numérique entre dans l’ère industrielle 

Un imposteur peut aujourd'hui ouvrir un compte, louer un véhicule ou détourner des fonds sans jamais croiser le regard. Se faire passer pour quelqu’un n’a jamais coûté aussi peu. Prouver qui l’on est, en revanche, relève de l’épreuve. Le 12 mars 2026, à Paris, la table ronde INCYBER consacrée au wallet d’identité numérique européen, a disséqué ce basculement en convoquant une référence inattendue. L’affaire du retour de Martin Guerre. Au XVIe siècle, un homme usurpe une identité, s’installe dans une vie qui n’est pas la sienne, trompe un écosystème social avant d’être démasqué. Ce mécanisme, croire faute de pouvoir vérifier, trouve aujourd’hui un écho direct dans les usages numériques. “L’identité, c’est ce qui nous permet d’être reconnus comme uniques”, a rappelé Marc Watin-Augouard, général d’armée (2S) et fondateur du Forum INCYBER (ex FIC). Or cette unicité vacille dès lors que la preuve repose sur des copies faciles à manipuler. La massification des échanges dématérialisés a supprimé les contrôles physiques sans offrir d’équivalent robuste. Dans cet angle mort, l'usurpation prospère. “La fraude documentaire à l’identité est devenue quasi universelle dans l’espace numérique”, a averti Frédéric Herry, expert en analyse documentaire à l’Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN). Les outils de falsification accélèrent encore le phénomène. Images retouchées, documents générés, identités recyclées. “Fabriquer un faux numérique demande aujourd’hui moins d’efforts qu’un faux physique”, a-t-il précisé. Face à cette dérive, le wallet d’identité ne relève plus du confort fonctionnel. Il s’impose comme une tentative de reprise en main. 

eIDAS 2.0, changement de braquet 

Le wallet s’inscrit dans une trajectoire européenne déjà engagée, mais il en change profondément la portée. eIDAS V1 avait posé des briques utiles, sans jamais renverser les usages. Signature électronique, cachets, recommandés numériques. Autant d’outils restés périphériques dans les parcours du quotidien. “eIDAS V1 portait sur les services de confiance, mais l’identité restait en retrait”, a rappelé Sandrine Hilaire, vice-présidente et consultante en transformation numérique chez eFutura. La version 2 inverse la logique. L’identité devient le pivot. Le wallet introduit une capacité nouvelle : transporter des attributs certifiés. Cette évolution ne relève pas d’un simple enrichissement fonctionnel. Elle vise à répondre à une faiblesse structurelle des échanges numériques actuels, encore dominés par la circulation de documents entiers, souvent redondants, parfois falsifiés. “Le wallet permet de démontrer son identité mais aussi des éléments comme l’âge ou un diplôme”, a précisé la vice-présidente d’eFutura. L’enjeu consiste à prouver sans exposer. À transmettre l’information utile sans divulguer, ni exposer, l’ensemble du contexte. Le calendrier européen accélère encore la bascule. Fin 2026, chaque État membre devra proposer un wallet aux citoyens. Le règlement s’impose directement, sans adaptation nationale, ce qui contraint l’ensemble de l’écosystème à converger rapidement. L’identité numérique cesse alors d’être un service optionnel pour devenir une infrastructure indispensable. 

La bataille invisible des standards 

En coulisse, le véritable rapport de force se joue dans les normes. Sans standard commun, aucune interopérabilité ne tient. Et, sans interopérabilité, aucun déploiement à grande échelle. “La réglementation permet à tous les acteurs de parler le même langage”, a expliqué Bruno Buffenoir, directeur général de KIPMI Digital Trust Continuity. Pour lui, cette convergence repose sur une production normative dense, traduite en actes d’exécution qui fixent les règles techniques. Formats d’échange, niveaux de sécurité, modalités de certification. Chaque paramètre conditionne la capacité des solutions à fonctionner ensemble. “Plus d’une trentaine de textes encadrent la vérification d’identité et les services associés”, a détaillé Elyes Lehtihet, responsable du segment identité et confiance numérique à l’ANSSI. Cette densité réglementaire ne relève pas d’un excès de zèle. Elle vise plutôt à éviter la fragmentation et  empêcher l’émergence de systèmes incompatibles. Elle traduit aussi une logique d’influence. Les États dotés d’une avance technique cherchent à inscrire leurs exigences dans le cadre européen. “Nous avons poussé certaines exigences de sécurité françaises au niveau européen”, a souligné Elyes Lehtihet. Derrière la norme, un enjeu stratégique : fixer les règles revient à orienter durablement le marché. 

Interopérabilité : le nerf de la guerre 

Un wallet isolé n’a aucune valeur. Sa pertinence dépend de sa capacité à circuler sans friction entre États, secteurs et plateformes. “Un wallet émis dans un pays sera reconnu dans tous les autres États membres”, a indiqué Sandrine Hilaire. Cette portabilité transforme l’identité numérique en infrastructure transfrontalière, avec des effets immédiats sur les usages. Accéder à un service public étranger, contractualiser à distance, simplifier les démarches administratives. Mais cette logique déborde largement du cadre institutionnel. Les grandes plateformes numériques se retrouvent directement concernées. “Les gatekeepers devront proposer ce mode d’authentification”, a précisé Elyes Lehtihet. L’obligation introduit une contrainte forte pour des acteurs habitués à imposer leurs propres standards. Elle les oblige à intégrer un cadre externe, tout en préservant la fluidité de leurs parcours utilisateurs. L’interopérabilité ne constitue pas seulement un défi technique. Elle redessine les équilibres entre acteurs publics, industriels et plateformes globales. 

Fin de règne pour le document d’entreprise 

Une fois les standards posés et l’interopérabilité engagée, l’impact se déplace immédiatement du cadre technique vers les opérations. Pour les entreprises, le wallet impose une remise à plat des pratiques. Le modèle actuel repose encore largement sur la collecte de documents, leur vérification et leur stockage. Une logique héritée du papier, transposée dans le numérique sans transformation profonde. “Les entreprises fonctionnent aujourd’hui sur des logiques documentaires”, a observé le directeur général de KIPMI. Ce fonctionnement engendre des coûts, des délais et des vulnérabilités face à la fraude. Le wallet introduit une autre approche. Il remplace le document par l’attribut, la copie par la preuve. “On ne partage plus un document complet mais uniquement les informations nécessaires”, a-t-il précisé. Cette granularité change la nature des échanges. Elle réduit l’exposition des données tout en renforçant leur fiabilité. Le directeur technique France Identité ANTS, Anthony Carmoy, en a donné une traduction concrète : “pour prouver qu’une personne est majeure, un simple indicateur suffit”. Ce basculement impose une transformation profonde des systèmes d’information, contraints désormais de traiter des flux de données certifiées plutôt que des fichiers. Il ouvre aussi des gains opérationnels tangibles. Moins de vérifications manuelles, moins de fraude, plus de rapidité. “Les organisations vont devoir repenser l’ensemble de leurs parcours”, a estimé Bruno Buffenoir. Le wallet agit ainsi comme un accélérateur de transformation, à la fois technique et organisationnelle. 

Entre socle régalien et innovations privées 

Mais cette transformation opérationnelle ne se joue pas dans un seul camp. Elle s’organise au croisement du public et du privé, dans un équilibre encore instable. D’un côté, France Identité incarne le socle régalien. Vérification forte. Garantie étatique. “Nous comptons déjà plusieurs millions d’usagers”, a dénombré Anthony Carmoy. Ce socle vise à ancrer la confiance dans une identité certifiée par l’État. De l’autre, les acteurs privés explorent, en parlallèle, des usages plus larges intégrant des parcours complets dans le wallet. La démonstration de KIPMI l’a illustré concrètement. Collecte d’attestations via QR code, stockage sécurisé, partage sélectif dans des parcours de financement ou de KYC, signature directement depuis l’application. “Le wallet devient un environnement capable d’exécuter des parcours de confiance”, a démontré Matthieu de Montvallon, directeur technique KIPMI. Cette évolution transforme le wallet en interface transactionnelle, capable d’orchestrer des interactions complexes. Elle pose aussi une question structurante. Jusqu’où articuler innovation privée et cadre régalien sans fragmenter l’expérience utilisateur ni diluer la confiance ? L’enjeu ne réside pas dans l’opposition, mais dans l’articulation. Trop de rigidité freinerait l’adoption. Trop de dispersion fragiliserait la confiance. L’équilibre reste à construire. C’est précisément là que se joue la suite. “Si les utilisateurs ne voient pas l’intérêt, le wallet ne sera pas utilisé”, a martelé la vice-présidente de eFutura. Le rappel sonne comme une mise en garde. Le wallet ne s’imposera ni par décret ni par architecture. Il devra s’inscrire dans des parcours évidents, réduire les frictions, simplifier l’expérience. À défaut, il restera une infrastructure en attente d’usage. À l’inverse, s’il trouve sa place, il pourrait bien refermer, enfin, la brèche ouverte entre imposture et preuve.