eIDAS 2.0, la nouvelle frontière de la souveraineté numérique européenne

Liudmyla Rabchynska
IDnow

Avec eIDAS 2.0, l'Europe pose les bases d'une infrastructure d'identité numérique stratégique. Entre souveraineté, adoption citoyenne et mise en œuvre, le défi est désormais opérationnel.

Le 6 février 2026, le Gouvernement français a publié une circulaire plaçant pour la première fois la souveraineté technologique comme enjeu au cœur des décisions d’achat numériques. Derrière cette annonce aux aspects purement administratifs se joue en réalité une question stratégique majeure : dans un contexte d’interdépendances technologiques accrues, chaque choix numérique engage la capacité des pays à maîtriser ses données sensibles, ses services critiques et sa résilience face aux turbulences géopolitiques. 

En regardant plus loin, cette évolution interroge sur le niveau d’avancée de l’identité numérique en France et en Europe. Aujourd’hui, sans une infrastructure de l’identité fiable, solide, sécurisée, aucun service numérique ne marche correctement. Accès aux services publics, signature de contrat, ouverture de compte bancaire, etc. sont autant de services essentiels qui ne peuvent plus fonctionner sans une infrastructure d’identité robuste et opérationnelle. Sa maîtrise est la condition sine qua non pour espérer parachever une véritable souveraineté numérique. C’est dans ce contexte qu’eIDAS 2.0 prend toute sa dimension. 

eIDAS 2.0 et l’émergence d’une infrastructure critique de l’identité  

Adopté en 2016 dans sa première version, le cadre eIDAS (Electronic Identification, Authentication and Trust Services) a permis de jeter les bases d'un marché unique numérique fiable en Europe en créant un cadre commun pour les services de confiance, mais son impact est resté limité par des mises en œuvre nationales hétérogènes et une adoption encore inégale.  

Entrée en vigueur en 2024, la seconde version du cadre, eIDAS 2.0, marque une montée en puissance de l’ambition européenne. Le texte a introduit le passeport d’identité européen (EUDI Wallet), et imposé à chacun des 27 États membres de proposer un portefeuille d’identité numérique à ses citoyens interopérable dans toute l’Union d’ici fin 2026. Celui-ci doit permettre de stocker des attributs vérifiés (allant de l’identité aux diplômes en passant par le permis ou encore les certificats de naissance) et de les partager dans des contextes précis, sécurisés et conformes au RGPD. 

Le règlement prévoit également un élargissement rapide de ses usages : d’ici fin 2027, toutes les entreprises légalement tenues de procéder à une authentification forte de leurs clients, notamment dans le cadre de procédures « Know Your Customer » (KYC) ou de contrôles d’identité comparables, devront accepter le portefeuille EUDI comme preuve d’identité. 

Pour accompagner ce déploiement à grande échelle, l’Union européenne a lancé plusieurs initiatives de test et d’expérimentation. Des projets tels que We Build et Aptitude, ainsi que différentes initiatives nationales, notamment EUDIW Unfold, garantissent que la mission de l'Union reste sur la bonne voie en développant et en testant rigoureusement les cas d'utilisation du portefeuille EUDI et les défis d'interopérabilité à travers l'UE. 

L’objectif stratégique est double : éviter la fragmentation interne du marché numérique européen tout en réduisant la dépendance à des modèles dominés par des acteurs non européens. Avec, en ligne de mire, la consolidation des fondations d’une architecture européenne de la confiance, robuste et souveraine.  

En France, France Identité, qui sert de portefeuille EUDI pour pays, fait figure de fer de lance national dans l’architecture européenne de l’identification numérique. Mais avec seulement 3,6 millions d’utilisateurs à ce jour, son potentiel reste encore largement à concrétiser. Il y a clairement de nombreux enjeux qui se jouent autour de l’EUDI Wallet, et les prochains mois seront décisifs : il s’agira d’en faire un réflexe pour les citoyens, massivement adopté, plutôt qu’une couche supplémentaire de complexité administrative. 

L’acceptation annoncée dès cet été de France Identité pour embarquer sur des vols domestiques pourrait constituer un test de mise à l’échelle, et sera l’occasion d’en démontrer la praticité et d’illustrer concrètement les bénéfices d’un tel dispositif, aussi bien en termes de gain de temps et de simplification des démarches qu’en tranquillité d’esprit. L’ambition est claire : offrir aux citoyens une identité numérique robuste, sécurisée et portée par la puissance publique, mais aussi un outil qui simplifie réellement la vie, celle des administrés comme celle des administrations. 

L’identité comme moteur de compétitivité 

En effet, si l’identité numérique est souvent abordée sous l’angle de la conformité réglementaire, de la lutte contre la fraude et de la protection des données, cette vision est réductrice. La promesse d’une infrastructure de l’identité interopérable et fiable, c’est celle d’une simplification des processus, permettant de réduire les coûts d’onboarding, d’accélérer les transactions transfrontalières, de simplifier les démarches administratives, de favoriser l’innovation dans les services financiers, la mobilité ou la santé. 

À l’échelle européenne, si, conformément à eIDAS, une large majorité de citoyens adopte un portefeuille reconnu dans les 27 États membres, le marché unique numérique change d’échelle, et la souveraineté technologique devient alors un facteur de compétitivité. 

Mais cette transformation dépend aussi de l’acceptation et de l’usage réel du portefeuille. Au-delà des standards techniques et de l’architecture réglementaire, l’un des défis majeurs reste celui de la confiance accordée par les citoyens : qu’ils comprennent pourquoi utiliser un portefeuille d’identité, comment leurs données sont protégées et quels bénéfices concrets ils en retirent. 

L’expérience d’eIDAS 1 a montré qu’un cadre juridique ambitieux ne peut rien contre une adoption marginale, et qu’une mise en œuvre fragmentée affaiblit l’ambition européenne. Le principal risque n’est donc pas technique, mais un déficit de confiance et d’appropriation. La souveraineté technologique exige une cohérence entre ambition politique, choix industriels et déploiement opérationnel. A cet égard, la doctrine française sur les achats publics numériques envoie un signal fort : les infrastructures stratégiques, dont l’identité numérique, doivent être pensées dans une logique d’autonomie et de résilience.  

Une question stratégique pour l’Europe 

Dans un contexte de généralisation des tensions géopolitiques, l’infrastructure de l’identité numérique devient un instrument de puissance, tant elle conditionne l’accès aux données, la fiabilité des transactions, la sécurité des échanges, et surtout la capacité d’un continent à définir ses propres standards.  

L’expérience montre que le succès d’un portefeuille d’identité ne repose pas uniquement sur la technologie, mais sur la capacité à construire un écosystème complet d’acceptation impliquant à la fois les administrations, les entreprises et les services du quotidien. 

L’Europe a aujourd’hui l’opportunité unique de proposer un modèle distinct, centré sur la protection des droits fondamentaux, fondé sur l’interopérabilité, sécurisé par des standards élevés et soutenu par son écosystème industriel. L’identité numérique doit être reconnue pour ce qu’elle est devenue : le socle de la souveraineté européenne et une composante stratégique de son autonomie technologique.