europe.ue.europa.eu
En coulisse

EUDI-Wallet : que permet de faire ce portefeuille électronique pour appareils mobiles européens ?

Florian Bodoky
9/7/2026
Traduction : traduction automatique

L'identité numérique européenne (EUDI-Wallet) sera mise en place en janvier 2027. D'ici fin 2026, chaque pays de l'UE devra donc être prêt, tant sur le plan technique que juridique, à accueillir ce portefeuille numérique. Mais quelles sont ses fonctionnalités et quels sont les défis à relever ?

» En Suisse, l'e-ID fait l'objet de débats depuis des années. Récemment, la Confédération a décidé de reporter sa mise en place – le système n’étant pas encore prêt sur le plan de la sécurité. En tant que Suisse ou Suissesse, vous devrez donc encore faire preuve de patience. La situation est différente si vous possédez un passeport de l’UE ou si vous vivez dans l’UE.

C’est en janvier 2027 que le portefeuille numérique, appelé EUDI-Wallet (European Digital Identity Wallet), y sera lancé. Les ambitions sont colossales : il est destiné à devenir bien plus qu’une simple preuve d’âge numérique. Avec 27 États membres, c’est une tâche herculéenne. Je réponds ici à vos questions les plus importantes.

Quelles seront les fonctionnalités de l’EUDI-Wallet ?

L’idée de l’EUDI-Wallet est de mettre à la disposition de toutes les personnes vivant dans l’UE un portefeuille numérique sécurisé et gratuit sur leur smartphone. L’objectif de la Commission européenne est de parvenir à un quotidien numérique sans paperasse ni documents d’identité physiques.

Grâce à ce portefeuille, vous devriez pouvoir vous identifier de manière unique et numérique dans toute l’Europe, signer des contrats et gérer numériquement des documents importants tels que les permis de conduire, les actes de naissance ou les diplômes universitaires.

La protection des données et la souveraineté numérique revêtent ici une importance particulière : vous devez avoir le contrôle total sur les données que vous partagez et avec qui. Vous éviterez ainsi l’usurpation d’identité et le suivi incontrôlé par les grands groupes technologiques. De plus, l’infrastructure doit être gérée par des organismes de confiance.

Qui peut utiliser le portefeuille EUDI ?

Toutes les personnes résidant dans l’UE (même sans passeport européen) et ayant atteint l’âge minimum requis. Dans certains pays, cet âge est fixé à 16 ans (par exemple en Allemagne), dans d’autres à 18 ans.

Les citoyens et citoyennes de l’UE résidant dans d’autres pays (par exemple en Suisse) sont également autorisés à utiliser le portefeuille EUDI de leur pays d’origine au sein de l’UE.

Où puis-je me procurer l’EUDI-Wallet ?

Vous trouverez les applications correspondantes sur le Google Play Store et sur l’App Store d’Apple. Certains portefeuilles sont déjà disponibles, d’autres sont encore en cours de développement. Pour connaître l’état d’avancement de chacun d’entre eux, vous pouvez par exemple consulter cette page.

Actuellement, vous devez disposer d’un iPhone ou d’un smartphone Android équipé du système d’exploitation de Google pour l’utiliser. La situation semble pour l’instant peu encourageante pour les fournisseurs tiers tels que /e/OS. Les mesures de sécurité ne répondraient pas aux normes requises, selon les informations disponibles.

Comment fonctionne techniquement l’EUDI-Wallet ?

Sur le plan technique, l’EUDI-Wallet repose sur les architectures de sécurité et les exigences contraignantes de l’UE, telles que définies dans ce qu’on appelle l’Architecture and Reference Framework (ARF).

Vos données ne sont pas stockées sur un serveur central de l’UE, mais sont cryptées directement dans une puce de sécurité spéciale de votre smartphone (Secure Element). Pour l’échange de données, l’application utilise une cryptographie spécifique, telle que le format SD-JWT VC normalisé par le World Wide Web Consortium (W3C). En ligne, l’échange de données s’effectue via des protocoles Web tels qu’OpenID Connect (OIDC).

C'est selon ce principe que fonctionnent le PID ou d'autres documents numériques.
C'est selon ce principe que fonctionnent le PID ou d'autres documents numériques.
Source : Lissy

Exemple : si la police contrôle votre permis de conduire dans une zone sans aucune couverture réseau, la vérification s'effectue directement d'appareil à appareil via un code QR, le Bluetooth ou le NFC. Grâce au principe de la divulgation sélective, votre application prouve en outre au policier que vous avez plus de 18 ans, sans lui révéler votre date de naissance exacte ni votre nom.

Comment cela fonctionne-t-il sur le plan juridique ?

Alors que la Suisse, à la suite de l’ «, a adopté par référendum xml-ph-0002@deepl.internal la «loi fédérale sur la preuve d’identité électronique», le portefeuille numérique de l’UE repose quant à lui sur ce que l’on appelle le règlement eIDAS./xml-ph-0002@deepl.internal

Chaque pays de l’UE délivre l’identité numérique à ses propres citoyens et résidents conformément à son droit national. Le règlement eIDAS oblige tous les États membres de l’UE à reconnaître les identités numériques des autres pays de l’UE au même titre que les leurs.

Exemple concret : Si vous vous connectez à un site d’une administration espagnole à l’aide de votre Wallet allemand afin d’y immatriculer une voiture pour votre maison de vacances, cette démarche a une valeur juridique contraignante. De plus, la « signature électronique qualifiée » (QES) est considérée comme ayant exactement la même valeur qu’une signature manuscrite sur papier.

Qu'est-ce que l'eIDAS ?

eIDAS signifie « «, electronic Identification, Authentication and trust Services »» et constitue un règlement contraignant de l'UE (Règlement (UE) n° 910/2014). L’eIDAS définit les normes relatives aux identités électroniques (eID) et aux « services de confiance ».

Comme expliqué ci-dessus, cela implique également que tous les États membres de l’UE doivent être des fournisseurs d’une application de portefeuille EUDI. Parallèlement, le règlement oblige les entreprises et les autorités – appelées « parties de confiance » – à accepter ce portefeuille comme moyen de preuve officiel.

Qu’est-ce qu’une « «» (partie de confiance)»?

Une « «» (partie de confiance)» est le terme officiel utilisé par l’eIDAS pour désigner toute organisation, autorité ou entreprise souhaitant consulter les données de votre portefeuille EUDI afin de vérifier votre identité ou certaines caractéristiques.
Il s’agit par exemple des autorités telles que les services d’état civil ou les bureaux de douane, des banques, des agences de location de voitures ou des boutiques en ligne. Celles-ci souhaitent consulter les données de votre portefeuille EUDI lorsque vous effectuez des démarches auprès d’elles. Elles doivent toutefois également respecter toutes les exigences des autorités nationales de surveillance des services de confiance. Et cela a récemment fait l’objet de discussions.

En quoi ces exigences posent-elles problème ?

L’une de ces exigences imposées aux entreprises et aux autorités est ce qu’on appelle le « certificat d’enregistrement ». Il s’agit en quelque sorte d’une carte d’identité numérique pour les entreprises. Avant qu’une entreprise ne soit autorisée à consulter les données de votre portefeuille, elle doit s’enregistrer auprès des autorités et obtenir ce certificat. L’entreprise est alors identifiée.

Si, par exemple, un hôtel dispose de ce certificat et souhaite par la suite obtenir des informations issues de votre portefeuille, votre application lit d’abord ce certificat. Votre application détecte : «« Ah, c’est un hôtel vérifié, il est autorisé à demander le nom et l’âge. »» Toute autre demande (par exemple concernant votre assurance maladie) est immédiatement bloquée par votre application de portefeuille au niveau technique.

La Commission, présidée par Ursula von der Leyen, souhaitait que ces certificats soient facultatifs.
La Commission, présidée par Ursula von der Leyen, souhaitait que ces certificats soient facultatifs.
Source : commission.europa.com

Le problème : l’UE souhaitait dans un premier temps rendre ces certificats facultatifs. Elle souhaitait réduire au minimum les formalités administratives et dynamiser rapidement le marché des services numériques. Selon son raisonnement, si chaque PME devait s’enregistrer, cela prendrait trop de temps.

Les défenseurs de la protection des données ont alors tiré la sonnette d’alarme : sans obligation de certification, des entreprises douteuses pourraient, lors du scan, extraire secrètement de votre appareil mobile des données qui ne les regardent absolument pas. Les pays de l’UE ont alors tiré la sonnette d’alarme : les certificats sont désormais obligatoires.

Quelle est la différence entre l’EUDI-Wallet et le PID ?

L’EUDI-Wallet est bien plus qu’une carte d’identité numérisée. Celle-ci existe séparément et s’appelle PID (Person Identification Data). L’EUDI – sans le Wallet – est également un terme qui revient régulièrement dans ce contexte. Alors, qu’est-ce qui est quoi ?

  1. L’EUDI (European Digital Identity) est le cadre juridique et technique global, c’est-à-dire la réglementation de l’UE.
  2. L’EUDI-Wallet est l’outil, c’est-à-dire l’application proprement dite sur votre smartphone – comparable à un véritable portefeuille.
  3. Le PID (Person Identification Data) est votre carte d’identité numérique, c’est-à-dire le document officiel qui se trouve dans votre portefeuille. Il contient votre nom, votre date de naissance et votre nationalité. Il s’agit en quelque sorte du noyau autour duquel vous pouvez charger d’autres documents numériques (permis de conduire, documents médicaux, diplômes) dans l’application.

Quelle est la suite ?

Le comité eIDAS ayant défini le cadre technique, les États membres se concentrent désormais sur le développement final du logiciel et les phases de test nationales. Le déploiement de l’EUDI-Wallet débutera début 2027.

Il y aura toutefois une longue phase de transition. Au cours de celle-ci, les autorités compétentes devront adapter leurs systèmes afin que votre EUDI-Wallet puisse être accepté comme moyen de connexion et d’identification. Parallèlement, les États intègrent en continu de nouveaux documents tels que les cartes de santé numériques ou les documents fiscaux.

Quelle est la situation en Suisse ?

L’e-ID suisse devrait, à terme, fonctionner à l’étranger (et inversement)
L’e-ID suisse devrait, à terme, fonctionner à l’étranger (et inversement)
Source : eid.admin.ch

Bien que la Suisse ne soit pas membre de l’UE, elle se dote également d’une e-ID. Sous le nom de «swiyu», l’Office fédéral de la justice (OFJ) met en place sa propre infrastructure d’e-ID, qui repose juridiquement sur la nouvelle loi suisse relative à l’e-ID.

Il n’existe certes pas encore d’interopérabilité totale avec l’UE. Sur le plan technique, les deux systèmes présentent toutefois déjà de grandes similitudes.

Ainsi, les deux systèmes s'appuient sur des protocoles ouverts pour les identifiants décentralisés et sur les mêmes normes de vérification. Par ailleurs, le Conseil fédéral entend se réserver le droit de conclure de manière autonome des traités de droit international afin de faciliter la reconnaissance et l’utilisation de l’e-ID à l’étranger.

Photo d’en-tête : europe.ue.europa.eu

Cet article plaît à 22 personne(s)


User Avatar
User Avatar

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu. 


Informatique
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

En coulisse

Des informations intéressantes sur le monde des produits, un aperçu des coulisses des fabricants et des portraits de personnalités intéressantes.

Tout afficher

Ces articles pourraient aussi vous intéresser

15 commentaires

Avatar
later