
Certaines réglementations font beaucoup de bruit sans pour autant modifier réellement les pratiques. D’autres, en toute discrétion, redéfinissent les règles du jeu. Le règlement eIDAS 2 appartient clairement à cette deuxième catégorie.
Pour onboarding de la conformité, du KYC et onboarding , il s'agit d'un tournant majeur. Voici ce que vous devez savoir.
Qu'est-ce qu'un portefeuille d'identité numérique et en quoi cela change-t-il la donne ?
Un portefeuille d'identité numérique est une application installée sur votre téléphone qui stocke des attestations vérifiées vous concernant : votre carte d'identité, votre permis de conduire, votre diplôme, votre statut de professionnel de santé. Plus besoin de scanner votre passeport ni de remplir de longs formulaires. Vous présentez une information spécifique directement depuis votre smartphone, dont la valeur probante est reconnue par la loi.
La directive eIDAS 2 — définitivement adoptée par l'UE en 2024, dont la mise en œuvre est prévue pour 2026-2027 — impose à chaque État membre de proposer à ses citoyens un portefeuille d'identité interopérable à l'échelle de l'UE : l'EUDIW (European Union Digital Identity Wallet).
Mais le marché ne se limite pas au secteur public. Des acteurs privés tels que les banques, les fintechs et les opérateurs de télécommunications pourront émettre leurs propres portefeuilles, sous réserve d’une certification. Deux catégories verront le jour : les portefeuilles publics (émis par l’État, comme FranceConnect+ ou le futur portefeuille national français) et les portefeuilles privés (tiers de confiance certifiés eIDAS). Les deux coexisteront. Les deux seront acceptés dans les processus de vérification.
Qui est concerné, et dans quels délais ?
En bref : tous ceux qui gèrent onboarding personnes physiques dans un cadre réglementé.
Banques, assureurs, fintechs, plateformes de crypto-actifs, prestataires de services de paiement… Si vous disposez d’un processus KYC, le règlement eIDAS 2 vous concerne directement. Ce règlement établit un cadre juridique dans lequel la présentation des attributs d’un portefeuille numérique est reconnue comme un moyen de vérification d’identité ayant la même valeur juridique qu’un document d’identité physique.
Calendrier : le règlement est déjà en vigueur. Les États membres ont jusqu'à fin 2026 pour mettre en place leurs portefeuilles nationaux. Les grandes plateformes (plus de 500 000 utilisateurs dans l'UE) seront tenues de les accepter. Pour les autres, cette obligation s'appliquera progressivement.
La fenêtre d'opportunité pour prendre les devants se referme rapidement.
L'impact concret sur onboarding le KYB
L'effet le plus immédiat du règlement eIDAS 2 concerne les personnes physiques. Le onboarding classique onboarding (téléchargement d'une pièce d'identité, selfie, vérification de la présence physique) coexistera désormais avec un nouveau canal : la présentation d'attributs à partir d'un portefeuille numérique certifié.
En France, les premiers éléments sont déjà en place. FranceConnect+ permet désormais l’identification avec un niveau d’assurance élevé (LoA High). La Poste Identité Numérique propose un portefeuille certifié eIDAS au niveau d’assurance « substantiel ». Ce n’est pas de la science-fiction, c’est déjà une réalité.
Concrètement, pour vos équipes chargées de la conformité, cela implique de réexaminer les mesures de vérification retenues dans vos procédures de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT). Les lignes directrices de l’ABE et les positions nationales (telles que celles de l’ACPR en France) commencent à tenir compte de cette réalité. La question n’est plus « faut-il accepter les portefeuilles électroniques ? », mais « comment les intégrer dans nos processus décisionnels ? »
En ce qui concerne les KYB (personnes morales), en revanche, nous sommes encore dans le flou. Les portefeuilles d'entreprise n'existent pas encore dans le cadre actuel de l'eIDAS 2 ; nous y reviendrons plus en détail ci-dessous.
Le véritable défi : coordonner les différentes modalités
Ce que révèle discrètement la directive eIDAS 2, c'est que l'avenir de la vérification d'identité ne repose pas sur un canal unique, mais sur la coexistence de plusieurs modalités.
Portefeuille eIDAS. Vérification des documents traditionnels. Contrôle de l'authenticité. Open banking. Données provenant de tiers (registres, bases de données officielles). En fonction de l'utilisateur, du niveau de risque et du pays, le canal approprié variera.
C’est précisément là que réside le véritable défi pour les équipes chargées de la conformité : il ne s’agit pas de mettre en place une intégration rigide avec un portefeuille spécifique, mais de se doter d’une infrastructure capable de centraliser et de coordonner ces différentes sources de vérification de manière fluide, cohérente et vérifiable.
C'est l'approche que nous avons adoptée chez Ondorse dès le premier jour : une plateforme qui coordonne les vérifications, quelle que soit leur source, afin qu'elles s'intègrent dans un processus décisionnel intelligent. La directive eIDAS 2 ne remet pas en cause cette conviction. Elle la confirme.
La question qui reste en suspens : qu'en est-il des entreprises ?
La directive eIDAS 2 a clairement établi la priorité : ce sont les personnes physiques qui priment. L’EUDIW est un portefeuille numérique destiné aux citoyens.
Mais la prochaine véritable frontière, c'est l'identité numérique des personnes morales. Imaginez : un registre du commerce certifié, des informations vérifiées (propriétaires effectifs, statuts juridiques, certifications sectorielles) accessibles depuis un « portefeuille d'entreprise », acceptées de plein droit dans un processus de vérification « KYB ».
Cela ne figure pas encore dans la réglementation. Mais les discussions au niveau européen avancent. Et ce sont les acteurs qui ont posé dès aujourd’hui les bases d’une bonne organisation qui sauront s’adapter sans heurts à cette prochaine vague.
La question n'est pas de savoir si cela va arriver. La question est de savoir quand cela va arriver et si vous serez prêt.
Découvrez notre dernier guide
Tout ce qu'il faut savoir sur ce sujet
Rubrique
Sous-texte