eIDAS 2Union europeenneIdentity

eIDAS 2 et le portefeuille d'identité numérique UE

eIDAS 2 et le portefeuille d'identité numérique de l'UE changent le KYC dès fin 2026 : ce qu'il vérifie et pourquoi garder une solution de repli.

eIDAS 2 transforme un téléphone en pièce d'identité légale, et votre KYC doit l'accepter

Avant la fin 2026, chaque État membre de l'UE doit proposer à ses citoyens et résidents au moins un portefeuille européen d'identité numérique certifié (l'EUDI Wallet). Les pays de l'EEE — Islande, Liechtenstein, Norvège — disposent d'une année de plus. Cette échéance vient du règlement (UE) 2024/1183, dit eIDAS 2, entré en vigueur le 20 mai 2024, qui a réécrit le cadre eIDAS initial de 2014.

Si vous gérez l'onboarding client en Europe, ce n'est pas un exercice normatif lointain. Une identité présentée depuis le portefeuille au niveau de garantie « élevé » équivaut, en droit, à recevoir le client en face à face. Si vous vérifiez des identités pour vivre, on attendra de vous que vous l'acceptiez.

Voici ce que les fournisseurs passent sous silence : accepter le portefeuille est nécessaire, pas suffisant. La plupart des personnes que vous enrôlerez en 2027 n'en auront pas encore un qui soit utilisable. Ce guide couvre les deux moitiés : ce que le portefeuille vous oblige à faire, et ce qu'il ne peut pas encore résoudre à votre place.

Pourquoi eIDAS 2 atterrit directement sur le KYC

eIDAS 1 (2014) a doté l'UE de signatures qualifiées et de services de confiance. Il touchait à peine à l'enrôlement client. eIDAS 2 le fait, grâce à un pont écrit dans une autre loi.

Le règlement anti-blanchiment de l'UE — AMLR, règlement (UE) 2024/1624 — reconnaît explicitement l'EUDI Wallet comme moyen valable d'identifier et de vérifier un client lors de la vigilance à son égard. Le portefeuille n'est donc pas une « alternative sympathique » à votre flux KYC. C'est une méthode d'identification validée par le régulateur pour réaliser l'étape d'identification elle-même. Quand la nouvelle autorité européenne anti-blanchiment, AMLA, lancera sa supervision directe depuis Francfort plus tard dans la décennie, l'identification par portefeuille sera une attente de base, pas un cas marginal.

Si vous enrôlez des clients dans des secteurs régulés de l'UE — paiements, crypto sous MiCA, crédit, jeux d'argent —, eIDAS 2 et l'AMLR forment désormais une seule obligation liée. Les traiter séparément, c'est ainsi que les équipes finissent par reconstruire l'onboarding deux fois.

Ce que l'EUDI Wallet vous permet de vérifier

Le portefeuille transporte deux choses que vous pouvez demander en tant qu'entreprise :

  • Données d'identification de la personne (PID) : le socle d'identité (nom, date de naissance, nationalité, un identifiant unique) émis et garanti par l'État membre lui-même. C'est l'ossature à garantie élevée.
  • Attestations électroniques d'attributs (EAA / QEAA) : des affirmations vérifiables émises par des parties de confiance : un diplôme, un compte bancaire, une licence professionnelle, un justificatif de domicile, un indicateur « majeur ».

Trois propriétés comptent pour la conception de la vérification :

  • Niveau de garantie « élevé ». Le portefeuille atteint le niveau de garantie le plus strict d'eIDAS. Pour la plupart des usages KYC, une présentation valable du PID supprime la capture de document et la détection du vivant pour cet utilisateur.
  • Divulgation sélective. Un client peut prouver un seul attribut — « majeur », « résident en Espagne » — sans livrer le document complet. C'est précisément ce qu'exigent désormais les régimes de vérification d'âge, et cela réduit les données personnelles que vous stockez.
  • Transfrontalier par défaut. Un portefeuille émis au Portugal doit être accepté par une entreprise en Allemagne. Une seule intégration couvre les 27 États membres, la même logique de passeport qui rend MiCA attractif.

Vous manquez de bases sur les concepts ? Notre guide sur ce qu'est le KYC couvre les étapes d'identification et de vérification que le portefeuille est conçu pour satisfaire.

Vous devez vous enregistrer comme partie utilisatrice, et vous ne pouvez pas en demander trop

Accepter les justificatifs du portefeuille n'est pas open bar. Pour demander des données à un portefeuille, une entreprise doit s'enregistrer comme partie utilisatrice auprès de l'organe de supervision de son État membre et déclarer, à l'avance, quels attributs elle compte demander et pourquoi.

Deux conséquences :

  • La minimisation des données est imposée par le protocole, pas laissée à votre conscience. Si vous vous enregistrez pour vérifier « majeur de 18 ans », vous ne pouvez pas extraire en douce la date de naissance complète. La sur-collecte est un manquement à l'enregistrement, pas une zone grise.
  • L'utilisateur peut refuser et opérer quand même. Le cadre donne au titulaire le contrôle de chaque divulgation. Votre flux doit gérer avec souplesse une présentation partielle ou refusée, ce qui rend un chemin de repli obligatoire, pas optionnel.

Le retour au réel : le portefeuille ne remplacera pas votre stack KYC en 2027

C'est la partie à contre-courant, et celle qui protège votre feuille de route.

Les fournisseurs qui vendent du « KYC prêt pour le portefeuille » laissent entendre que vous pouvez mettre au rebut la vérification documentaire et biométrique. Vous ne pouvez pas, pas avant des années. Regardez comment le déploiement arrive vraiment :

  • Les États membres démarrent avec des fonctionnalités limitées. Plusieurs portefeuilles sortiront à l'échéance avec le seul PID, ou le PID plus un permis de conduire mobile, les attestations du secteur privé venant ensuite. L'écosystème complet d'attributs ne s'allume pas d'un coup.
  • L'adoption citoyenne démarre près de zéro. Un droit légal à un portefeuille n'est pas une population qui en détient un et s'en sert. Les schémas d'eID par carte ont mis une décennie à atteindre l'usage majoritaire dans les pays pionniers.
  • Les clients hors UE n'ont aucun portefeuille. Chaque voyageur, chaque candidat expatrié, chaque client hors UE a encore besoin d'une vérification par document et selfie. Pour la plupart des activités transfrontalières, c'est une large part des nouveaux clients.

L'architecture correcte en 2027 est donc hybride : acceptez l'EUDI Wallet quand un client la présente, et basculez vers une vérification documentaire et biométrique pilotée par IA pour tous les autres, sans forcer l'utilisateur à remarquer par quel chemin il passe. Les équipes qui misent tout sur le portefeuille ne pourront pas enrôler la majorité qui n'en a pas encore.

Comment Joinble s'intègre

La plateforme d'identité dopée à l'IA de Joinble est conçue exactement pour ce partage. Elle agit comme couche de vérification et d'orchestration devant votre onboarding :

  • Accepter et valider les présentations de l'EUDI Wallet en tant que partie utilisatrice enregistrée, en ne demandant que les attributs déclarés.
  • Basculer automatiquement vers la reconnaissance de documents, la détection du vivant certifiée et la comparaison biométrique quand aucun portefeuille n'est présent ou qu'une présentation est refusée.
  • Lancer le filtrage sanctions et PEP sur l'identité vérifiée obtenue, quel que soit le chemin emprunté.

La décision de routage — portefeuille ou document, quoi demander, quand escalader — est prise par les agents d'identité de Joinble plutôt que codée en dur dans votre application. À mesure que l'adoption du portefeuille grimpe dans la fintech et d'autres secteurs régulés, la même intégration bascule davantage de trafic vers le chemin du portefeuille sans rien reconstruire de votre côté.

Comment vous préparer avant l'échéance

  • Repérez quelles étapes de votre onboarding une présentation de PID à garantie élevée remplacerait, et lesquelles (filtrage, surveillance continue) elle ne remplacera jamais.
  • Décidez l'ensemble minimal d'attributs dont vous avez réellement besoin, puis enregistrez-vous comme partie utilisatrice pour ce seul ensemble, rien de plus.
  • Construisez d'abord le chemin de repli. Il porte l'essentiel de votre volume en 2027 et c'est la partie qu'eIDAS 2 ne résout pas.
  • Alignez le chantier portefeuille avec vos obligations de vigilance de l'AMLR pour implémenter l'identification une fois, pas deux.

FAQ

eIDAS 2 oblige-t-il mon entreprise à accepter le portefeuille d'identité numérique de l'UE ?

eIDAS 2 oblige les États membres à proposer des portefeuilles et impose aux très grandes plateformes et à plusieurs secteurs régulés de les accepter. Même si l'acceptation n'est pas strictement obligatoire pour votre secteur, le règlement anti-blanchiment reconnaît le portefeuille comme méthode valable de vigilance, si bien que le refuser vous place en désavantage concurrentiel et prudentiel.

Quand les portefeuilles d'identité numérique de l'UE seront-ils disponibles ?

Chaque État membre doit mettre à disposition des citoyens et résidents au moins une EUDI Wallet certifiée avant la fin 2026. Les pays de l'EEE — Islande, Liechtenstein et Norvège — ont jusqu'à fin 2027. Les fonctionnalités s'étofferont après le lancement plutôt que d'arriver complètes.

L'EUDI Wallet peut-elle remplacer la vérification documentaire et biométrique ?

Pour les utilisateurs de l'UE qui détiennent un portefeuille et présentent un PID à garantie élevée, elle peut remplacer la capture de document et la détection du vivant pour cette étape d'identification. Elle ne couvre ni les clients hors UE, ni les utilisateurs sans portefeuille, ni les présentations refusées, c'est pourquoi un repli documentaire et biométrique reste nécessaire bien au-delà de 2027.

Qu'est-ce qu'une partie utilisatrice au sens d'eIDAS 2 ?

Une partie utilisatrice est toute entreprise qui demande et exploite les données du portefeuille d'un utilisateur. Vous devez vous enregistrer auprès de l'organe de supervision de votre État membre et déclarer à l'avance quels attributs vous demanderez. Le cadre impose la minimisation des données, vous ne pouvez donc pas collecter au-delà de votre finalité enregistrée.

Quel est le lien entre eIDAS 2 et le règlement anti-blanchiment de l'UE ?

Le règlement anti-blanchiment (règlement (UE) 2024/1624) désigne l'EUDI Wallet comme moyen valable d'identifier et de vérifier les clients lors de la vigilance. eIDAS 2 crée le portefeuille ; l'AMLR fait de l'identification par portefeuille une voie reconnue pour remplir votre obligation KYC. Planifiez les deux ensemble.

Automatisez votre conformite avec des AI Agents

La plateforme d'identite agentique de Joinble reduit les revisions manuelles KYC jusqu'a 80%. Reservez une demo pour le voir en action.

Reserver une demo

Guides de conformite associes

CBBBahrein

KYC & AML pour les cryptomonnaies au Bahrein (CBB)

Guide detaille sur les obligations de conformite KYC et AML pour les entreprises de cryptomonnaies au Bahrein. Reglementation de la CBB, cadre des actifs numeriques et meilleures pratiques de conformite.

BACEN/CVMBresil

KYC & AML Crypto au Bresil (BACEN & CVM)

Guide detaille sur les obligations de conformite KYC et AML pour les entreprises de cryptomonnaies au Bresil. Reglementations du BACEN et de la CVM, procedures de verification et meilleures pratiques.

BSA/FinCENEtats-Unis

Exigences KYC et AML pour les cryptomonnaies aux Etats-Unis

Guide detaille des obligations KYC et AML pour les entreprises de cryptomonnaies aux Etats-Unis sous le Bank Secrecy Act et la supervision de FinCEN. Couvre les licences MSB, les obligations de declaration et les meilleures pratiques.