Temps de lecture : 9 min
Voici ce que Webologie a découvert sur le portefeuille identité numérique européen — et ce que les textes officiels ne mettent pas en avant.
D’ici fin 2026, un portefeuille d’identité numérique sera proposé à chaque citoyen de l’Union. Carte d’identité, permis de conduire, diplômes, carte Vitale, carte grise — tout dans une application sur votre téléphone. Ce portefeuille d’identité numérique repose sur le règlement eIDAS 2.0.
L’Union européenne présente ce projet comme une avancée pour la souveraineté numérique et la simplification administrative. Webologie a examiné les textes officiels, les documents techniques et les analyses indépendantes. Le tableau est plus nuancé — et certains aspects méritent d’être portés à la connaissance du grand public.
Qu’est-ce que le portefeuille identité numérique européen ?
Le projet s’appelle EUDIW — European Digital Identity Wallet ou portefeuille identité numérique européen. Il découle du règlement eIDAS 2.0 (règlement UE 2024/1183), entré en vigueur le 20 mai 2024.
Concrètement, c’est une application mobile qui centralise vos documents d’identité officiels et vous permet de les présenter de façon numérique — pour accéder aux services publics, ouvrir un compte bancaire, signer un contrat, s’authentifier en ligne.
Le calendrier officiel :
- Fin 2026 : Chaque État membre de l’UE doit proposer au moins un wallet à ses citoyens et résidents.
- Fin 2027 : Les banques, établissements de crédit, opérateurs télécom et grandes plateformes (plus de 50 millions d’utilisateurs) devront l’accepter comme moyen d’identification.
- 2030 : L’objectif affiché est que 80% des citoyens européens soient équipés.
En France, c’est l’application France Identité, lancée en février 2024 et déjà certifiée conforme à eIDAS 2.0, qui deviendra le Portefeuille identité numérique européen officiel.
Ce que le projet promet
Les arguments officiels de la Commission européenne en faveur du portefeuille identité numérique sont les suivants :
Simplicité. Plus besoin de scanner des documents, de ressaisir ses informations à chaque démarche. Une authentification forte, instantanée, reconnue dans les 27 États membres.
Souveraineté. Sortir de la dépendance aux systèmes d’identification de Google et Apple — « Se connecter avec Google », « Se connecter avec Apple » — qui permettent à ces entreprises américaines de tracer vos connexions.
Contrôle. Vous choisissez ce que vous partagez et avec qui. Le principe de « divulgation minimale » est inscrit dans le règlement : vous pouvez prouver que vous avez plus de 18 ans sans divulguer votre date de naissance exacte.
Sécurité. Les données sont stockées localement sur votre appareil, pas sur des serveurs centralisés. Aucune traçabilité des transactions n’est prévue par le règlement.
Utilisation volontaire. Le règlement est explicite : personne ne sera contraint d’adopter le wallet. Des alternatives physiques devront obligatoirement être maintenues.
Ces arguments sont réels. Ils méritent d’être pris au sérieux. Mais ils ne constituent pas l’intégralité du tableau.
Ce qu’on vous dit moins
1. Google et Apple dans la chaîne technique
L’UE promet un système souverain, indépendant des GAFAM. La réalité technique de l’implémentation allemande — documentée par le ministère fédéral de l’Intérieur (BMI) lui-même — raconte une autre histoire.
Pour vérifier qu’un appareil Android est « de confiance » avant d’autoriser l’utilisation du wallet, le système repose sur Google Play Integrity — un mécanisme d’attestation propriétaire de Google. Sur iOS, c’est AppAttest d’Apple qui joue ce rôle.
Ce que cela signifie concrètement : avant que vous puissiez utiliser votre identité numérique européenne, votre téléphone doit obtenir l’approbation de Google ou d’Apple. Ce sont eux qui certifient que votre appareil est digne de confiance.
La documentation allemande le reconnaît explicitement : le signal deviceIntegrity de Play Integrity inclut « un verdict propriétaire de Google sur les appareils compromis — nous ne savons pas ce que Google effectue réellement dans son backend. »
Des alternatives techniques existent qui permettraient de contourner cette dépendance. Des développeurs ont demandé leur intégration dans le dépôt GitHub de référence. Ces demandes ont été ignorées, sans justification technique convaincante.
Il convient de préciser que cette situation concerne l’implémentation allemande, qui s’est voulue pionnière. D’autres États membres, dont la France, pourraient faire des choix différents. Mais le précédent est inquiétant.
2. Le risque de déconnexion administrative
Le règlement prévoit que vous gardez le contrôle de vos données. Ce qu’il ne prévoit pas clairement, c’est ce qui se passe si l’accès à votre wallet est suspendu — par une décision administrative, une erreur technique, ou une décision unilatérale d’un opérateur privé.
Quand votre carte d’identité physique expire, vous en êtes informé des mois à l’avance. Quand une application est suspendue, ça peut arriver en quelques secondes.
Si demain votre wallet centralise votre accès aux services publics, à votre compte bancaire, à vos prescriptions médicales — une suspension, même temporaire, même erronée, vous prive de votre existence administrative. Sans procédure de recours clairement définie dans le règlement, sans transparence sur les critères de suspension.
La question que personne ne pose officiellement : si Google suspend votre compte Android, qui est responsable de la perte d’accès à votre identité régalienne ? Google, l’État membre qui a choisi cette infrastructure, ou la Commission européenne qui a validé le modèle ?
3. Une cible de piratage sans précédent
Le principe du portefeuille identité numérique européenest de centraliser vos documents les plus sensibles sur un seul système. C’est sa force — et son talon d’Achille.
En avril 2026, l’ANTS (Agence Nationale des Titres Sécurisés) s’est faite pirater via une faille basique : il suffisait de modifier un chiffre dans une URL pour accéder aux données d’un autre citoyen. Résultat : 19 millions de Français potentiellement exposés.
Un portefeuille identité numérique européen qui centralise les données d’identité de 450 millions de citoyens européens représente une cible d’une valeur sans précédent pour les groupes criminels et les services de renseignement étrangers. Ils n’ont pas besoin d’attaquer le système central — il leur suffit de compromettre un seul État membre, un seul prestataire certifié, un seul maillon de la chaîne.
La règle fondamentale de la cybersécurité est simple : plus la centralisation est grande, plus la cible est attractive.
4. « Volontaire » — pour combien de temps ?
Le règlement est clair : Le portefeuille identité numérique européen reste officiellement optionnel. Aucun service ne peut refuser quelqu’un qui ne l’utilise pas. Des alternatives physiques doivent être maintenues.
C’est vrai aujourd’hui. Mais voici ce qui est aussi vrai :
D’ici fin 2027, toutes les banques et grandes plateformes devront accepter le wallet. Les administrations qui optimiseront leurs parcours autour du wallet créeront mécaniquement des frictions supplémentaires pour ceux qui ne l’utilisent pas.
L’histoire des technologies numériques nous enseigne que « optionnel » et « par défaut » finissent toujours par converger. Quand 80% des citoyens utilisent un système, la minorité qui refuse n’est plus protégée — elle est marginalisée.
5. La question démocratique
Le règlement eIDAS 2.0 a été adopté par le Parlement européen et le Conseil de l’Union européenne en mars 2024. C’est sa légitimité formelle.
Mais ce processus législatif s’est déroulé sans consultation populaire directe, sans référendum, sans que la question soit portée au cœur du débat public avant son adoption. Un projet qui touche à l’identité de 450 millions de citoyens a été décidé par des représentants dont le mandat n’incluait pas explicitement ce sujet.
Le précédent du référendum français de 2005 — où les citoyens ont dit non au Traité constitutionnel européen, lequel a été adopté sous une autre forme via le Traité de Lisbonne sans nouveau vote populaire — reste dans les mémoires.
En démocratie, la légitimité formelle et la légitimité démocratique ne sont pas toujours la même chose.
Ce que vous pouvez faire maintenant
S’informer et informer. Ce projet reste peu connu du grand public malgré son impact potentiel. En parler autour de vous, c’est déjà résister à l’adoption par défaut.
Conserver vos documents physiques. Tant que les alternatives physiques sont légalement garanties, utilisez-les. Ne facilitez pas leur disparition progressive par désintérêt.
Surveiller les choix techniques français. France Identité sera le wallet français. Les choix architecturaux faits par l’équipe française — notamment sur la dépendance ou non à Google et Apple — seront déterminants. Ces informations sont publiques et méritent d’être scrutées.
Participer aux consultations publiques. Les règlements d’exécution qui précisent les modalités techniques sont encore en cours d’élaboration. Des consultations publiques ont lieu — elles sont peu connues mais accessibles.
Contacter vos représentants. Députés européens et parlementaires nationaux peuvent être interpellés sur les choix techniques et les garanties démocratiques du projet.
Conclusion
Le portefeuille identité numérique européen n’est pas intrinsèquement mauvais. L’objectif de simplification administrative est réel. Les garanties de vie privée inscrites dans le règlement sont, sur le papier, solides.
Mais un projet de cette ampleur — qui touche à l’identité administrative de 450 millions de personnes — mérite un débat public à la hauteur de ses enjeux. Ce débat n’a pas eu lieu.
Chez Webologie, nous pensons que la technologie doit servir les citoyens, pas les contrôler. Un outil qui centralise votre existence administrative sur un téléphone, dont l’infrastructure dépend de décisions unilatérales d’entreprises américaines, et dont l’usage « volontaire » deviendra progressivement incontournable, mérite vigilance et questionnement.
S’informer, questionner, et garder le contrôle de ce qu’on accepte — c’est le fondement de la souveraineté numérique individuelle.
Pour aller plus loin : Fuites de donnés — que faire immédiatement ? | Vos données personnelles valent de l’or — voici comment les protéger
En savoir plus sur Webologie
Subscribe to get the latest posts sent to your email.