Identité numérique : « Nous sommes face à un changement systémique » 

Pourquoi l’identité numérique devient-elle aujourd’hui un sujet aussi structurant ? 

Il faut repartir des enjeux. Derrière cette terminologie, on parle à la fois d’une technologie, d’un cadre réglementaire et d’un besoin devenu critique. Pourquoi maintenant ? Parce que nous vivons dans un environnement où la digitalisation des transactions s’est fortement accélérée. En parallèle, la fraude, et en particulier la fraude à l’identité, explose, portée notamment par l’intelligence artificielle. Cela devient extrêmement difficile à gérer pour les États, les entreprises et les individus. Le problème est aussi structurel : nos échanges numériques reposent encore sur des documents numérisés, partagés puis stockés de manière centralisée. Cela génère des volumes massifs de données, difficiles à sécuriser, et qui deviennent des cibles privilégiées pour les cyberattaques. 

Quelle rupture cela impose-t-il dans la gestion des données ? 

Il faut changer de logique. Ne plus s’appuyer sur des échanges documentaires ni sur des architectures centralisées, mais sécuriser l’information dès son origine et la laisser sous le contrôle de l’utilisateur. La donnée devient partageable à la demande, avec consentement, sans être dupliquée partout. Cela s’appuie sur une décentralisation de la détention des informations, rendue possible par les technologies actuelles — notamment la puissance des smartphones et des réseaux. C’est aussi la concrétisation du RGPD : la donnée m’appartient, je décide qui y accède, dans quel contexte et pour quel usage. 

Quel rôle joue le cadre européen dans cette transformation ? 

L’Europe joue un rôle clé. Avec eIDAS, et désormais eIDAS 2, elle pose un cadre commun qui s’impose à tous les États membres. On passe d’une logique de principes — comme avec le RGPD — à une mise en œuvre concrète, avec des architectures, des standards techniques et des mécanismes de certification communs. L’objectif est clair : permettre à tous les citoyens européens d’utiliser une identité numérique interopérable, reconnue dans tous les pays. 

Concrètement, comment fonctionne cette interopérabilité ? 

Le règlement définit très précisément les formats, les protocoles d’échange et les modalités de certification. Cela garantit qu’un wallet émis dans un pays peut être compris et utilisé dans un autre. On part d’un socle commun, notamment autour de la preuve d’identité personnelle — le PID — avec des attributs simples, reconnus partout. Et derrière eIDAS, il y a toute une chaîne de certifications : gestion de l’identité, authentification, services de confiance comme la lettre recommandée électronique, et demain l’archivage légal. On construit en réalité une plateforme complète de services de confiance numérique. 

Quel est le rôle du wallet dans cet écosystème ? 

Le wallet est le point d’entrée pour l’utilisateur. C’est un coffre-fort numérique dans lequel il stocke ses preuves d’identité et, plus largement, des “credentials” sécurisés. Mais ce n’est pas qu’un espace de stockage : c’est aussi un outil d’échange. On peut recevoir des informations, les conserver avec son consentement, puis les partager à la demande. On passe d’un modèle où l’on envoie des documents à un modèle où l’on partage des preuves vérifiées, de manière contrôlée. 

Quels usages concrets peut-on en attendre ? 

Les usages sont très larges : démarches administratives, transport, souscription de services, accès à des plateformes… Mais pour que cela fonctionne, il faut que tout l’écosystème suive. Si vous présentez une identité numérique à l’aéroport mais que l’acteur en face ne peut pas la vérifier, cela ne fonctionne pas. Il y a donc un enjeu d’équipement et d’interopérabilité au-delà du wallet lui-même. 

Le wallet peut-il aussi remplacer certains mécanismes d’authentification ? 

Oui, il peut devenir une alternative très intéressante, notamment dans les logiques d’authentification multifacteur (MFA). Plutôt que de multiplier les SMS ou les codes, on peut utiliser des preuves sécurisées contenues dans le wallet pour démontrer son identité. C’est plus fluide et plus robuste. 

Le potentiel dépasse-t-il la seule identité personnelle ? 

C’est même là que le sujet devient vraiment intéressant. Une fois que l’on sait sécuriser une identité, on peut appliquer le même principe à d’autres données : un IBAN, une attestation d’assurance, un certificat de vente… On parle alors de “wallet augmenté”. On sort du cadre strictement régalien pour créer un environnement d’échange sécurisé entre individus, entreprises et institutions. Cela permet de fluidifier énormément les parcours, mais aussi de sécuriser juridiquement des processus comme le KYC, la preuve de consentement ou la gestion contractuelle. 

Quel est l’impact pour les entreprises ? 

Il est majeur. D’abord en termes de coûts : la gestion documentaire est simplifiée. Ensuite en termes d’expérience utilisateur : moins de friction, moins d’échanges inutiles. Mais surtout, la charge de la preuve évolue. L’entreprise n’a plus à gérer des volumes importants de données sensibles ni à garantir seule leur authenticité. Cela change la gestion du risque et ouvre même la voie à de nouveaux modèles de services, par exemple des offres personnalisées basées sur des informations certifiées en temps réel.  

L’Europe a-t-elle une carte à jouer face aux autres régions du monde ? 

Oui, clairement. Contrairement aux États-Unis, où l’identité est très fragmentée, l’Europe construit un modèle unifié à l’échelle d’un continent. Cela attire déjà d’autres régions, notamment en Asie. On est sur un sujet de souveraineté numérique, avec un vrai levier stratégique. C’est suffisamment rare pour être souligné : sur ce terrain, l’Europe peut imposer ses standards. 

À quel horizon cette transformation va-t-elle s’imposer ? 

Le calendrier est déjà posé : eIDAS 2 prévoit la mise à disposition de wallets pour les citoyens d’ici fin 2026. Ensuite, l’adoption dépendra des usages. L’Union européenne vise 80 % de citoyens équipés d’ici 2030. Il y aura des freins, notamment générationnels, mais une fois que les usages seront installés, le mouvement sera très rapide. Et surtout, il sera irréversible.