En bref — eIDAS 2 (règlement (UE) 2024/1183, entré en application en mai 2024) prolonge et remplace progressivement eIDAS 1 (règlement (UE) 910/2014). Trois nouveautés majeures pour le KYC : (1) chaque État membre doit fournir gratuitement à ses citoyens un EUDI Wallet (portefeuille européen d'identité numérique) à l'horizon 2026-2027 ; (2) le règlement étend la liste des services de confiance qualifiés (archivage, registre électronique, etc.) ; (3) le niveau substantiel ou élevé devient le standard pour les opérations sensibles (banque, santé, signature à valeur juridique). Les acteurs régulés ont jusqu'à fin 2026 — début 2027 pour cartographier l'impact et préparer l'intégration EUDI Wallet.
eIDAS 1 vs eIDAS 2 : les changements en un tableau
| Dimension | eIDAS 1 (Règl. 910/2014) | eIDAS 2 (Règl. 2024/1183) | Impact opérationnel |
|---|---|---|---|
| Type de texte | Règlement | Règlement amendant le 910/2014 | Applicable directement, pas de transposition nationale |
| Schémas d'identification | Notifiés au cas par cas (France Identité, eID belge, BankID suédois, etc.) | + EUDI Wallet européen obligatoire pour chaque État membre | Standard pan-européen, interopérable nativement |
| Niveaux d'assurance | Faible / Substantiel / Élevé | Inchangé — niveaux conservés et précisés | Banque + santé doivent viser substantiel ou élevé |
| Services de confiance | Signature, sceau, horodatage, recommandé, certificat web | + archivage électronique qualifié, registre électronique qualifié, attestations électroniques d'attributs | Nouvelles briques opposables juridiquement |
| Portée transfrontalière | Reconnaissance mutuelle entre États notifiés | Renforcée par l'EUDI Wallet : un Italien peut ouvrir un compte en France avec son wallet | Onboarding cross-border simplifié |
| Acceptation obligatoire | Variable selon services publics | Obligation d'acceptation par les services publics et certains secteurs privés régulés (banque, télécoms, énergie, transport) | Vos parcours KYC doivent accepter l'EUDI Wallet |
| Vie privée / sélective disclosure | Non spécifié | Mécanismes natifs : prouver uniquement les attributs nécessaires (âge > 18, résidence FR) sans révéler tous les attributs | Privacy by design renforcée |
| Calendrier d'application | 2014 | Adopté mai 2024 — actes d'exécution + déploiement national 2025-2027 | Pilotes en cours ; généralisation 2026-2027 |
Qu'est-ce que l'EUDI Wallet ?
L'EUDI Wallet (European Digital Identity Wallet) est l'innovation phare d'eIDAS 2. Chaque État membre doit fournir un portefeuille numérique :
- Personnel et portable : application mobile (iOS / Android) au choix du citoyen.
- Gratuit pour le citoyen.
- Permet de stocker et présenter des attributs d'identité vérifiés (nom, prénom, date de naissance, adresse, diplômes, permis, justificatifs).
- Reconnu et acceptable dans tous les États membres de l'UE pour les services publics et certains services privés régulés.
- Repose sur des standards techniques européens (Architecture Reference Framework, ARF).
En France, le projet France Identité sera le socle du futur EUDI Wallet français (cf. notre guide France Identité).
Niveaux d'assurance eIDAS : faible, substantiel, élevé
eIDAS 2 conserve les trois niveaux de eIDAS 1. Pour le KYC, ce qui compte :
- Faible : l'identité est déclarative ou repose sur des éléments faibles (login + mot de passe). Insuffisant pour les opérations bancaires ou santé.
- Substantiel : combinaison de deux facteurs (possession + connaissance, ou possession + biométrie) avec contrôle d'identité préalable robuste. Standard de marché en 2026 pour KYC bancaire à distance.
- Élevé : exigences renforcées (puce sécurisée, attestation qualifiée, processus d'enrôlement contrôlé). Visé par France Identité et par l'EUDI Wallet pour les usages les plus sensibles.
Comment atteindre le niveau substantiel à distance ? Trois recettes : 1. Lecture NFC d'une pièce d'identité électronique (CNIe française, passeport biométrique) + biométrie liveness certifiée. 2. Rattachement à un IdP qualifié (France Identité, Pro Santé Connect, etc.). 3. Combinaison vidéo + agent + KYC documentaire avec preuve forte.
Calendrier eIDAS 2 : où en est-on ?
- Mai 2024 : adoption du règlement.
- 2024-2025 : actes d'exécution Commission + Architecture Reference Framework (ARF) v1.x.
- 2025 : pilotes nationaux (consortia LSP — Large Scale Pilots — co-financés par l'UE).
- 2026 : déploiements nationaux et premiers services publics/privés acceptant l'EUDI Wallet.
- 2027 : généralisation attendue et obligation d'acceptation par les services publics + secteurs régulés.
Pour un acteur bancaire ou e-santé français : la fenêtre 2026 est celle de la cartographie et du pilote. 2027 sera l'année de la généralisation.
Quel impact pour les éditeurs KYC ?
Cinq chantiers pour 2026-2027 :
1. Connecteur EUDI Wallet. À l'horizon 2026-2027, vos parcours KYC doivent pouvoir accepter un EUDI Wallet présenté par un client. Cela signifie : se rattacher à France Identité (côté français) et aux IdP nationaux qualifiés (côté européen) via les protocoles standards (OpenID4VP, ISO mDL pour le mobile DL).
2. Sélective disclosure. Le wallet permet au citoyen de ne révéler que ce qui est strictement nécessaire (ex. : "je suis majeur" sans révéler la date de naissance exacte). Vos UI compliance doivent savoir gérer ces attributs partiels — cela impose des évolutions du back-office.
3. Attestations électroniques d'attributs (EAA). Nouveauté eIDAS 2 : les organisations peuvent émettre des attestations qualifiées (diplôme, statut professionnel, certificat de résidence) chargées dans le wallet du citoyen. Pour un parcours KYC, cela ouvre la voie à des preuves vérifiables sans passer par le document physique.
4. Niveau substantiel / élevé. Si votre parcours actuel est de niveau faible (déclaratif ou OCR-only), 2026 est le moment de monter au niveau substantiel — lecture NFC + biométrie liveness + screening AML — pour rester conforme à l'évolution réglementaire et concurrentielle.
5. Logs et auditabilité. eIDAS 2 renforce les exigences d'auditabilité. Les preuves de chaque étape (consentement, présentation d'attribut, vérification du certificat, vérification de la signature) doivent être conservées de manière intègre et opposable.
Quels services de confiance nouveaux ?
eIDAS 2 étend la liste des services de confiance qualifiés :
- Archivage électronique qualifié : conservation à long terme avec valeur juridique probante.
- Registre électronique qualifié : équivalent d'un registre notarié pour les actes électroniques.
- Attestations électroniques d'attributs (EAA) qualifiées : preuves vérifiables émises par une autorité (école, employeur, État, ordre professionnel).
- Service d'identification à distance qualifié : framework pour la vérification d'identité elle-même devenue un service de confiance qualifié.
Pour un parcours KYC, l'EAA qualifiée est la nouveauté la plus disruptive : elle pourrait remplacer dans un futur proche certains documents PDF par des attributs vérifiables cryptographiquement chargés dans le wallet.
FAQ
Quand eIDAS 2 entre-t-il en application ? Le règlement (UE) 2024/1183 a été adopté en mai 2024. Les actes d'exécution et l'Architecture Reference Framework (ARF) sont publiés progressivement en 2024-2025. Les déploiements nationaux et premières acceptations se déploient en 2026, avec une obligation d'acceptation par les services publics et certains secteurs régulés à partir de fin 2026 – 2027.
Qu'est-ce que l'EUDI Wallet ? L'EUDI Wallet (European Digital Identity Wallet) est un portefeuille numérique personnel et gratuit que chaque État membre de l'UE doit fournir à ses citoyens d'ici 2026-2027. Il stocke et présente des attributs d'identité vérifiés, est reconnu dans tous les États membres, et permet la sélective disclosure (révéler seulement les attributs nécessaires).
Quelle différence entre eIDAS 1 et eIDAS 2 ? eIDAS 2 amende et renforce eIDAS 1 sans le remplacer. Les nouveautés clés : EUDI Wallet obligatoire, attestations électroniques d'attributs (EAA), nouveaux services de confiance qualifiés (archivage, registre), sélective disclosure native, et obligation d'acceptation par les services publics + secteurs régulés.
Quel niveau eIDAS pour le KYC bancaire ? Le niveau substantiel est le standard de marché en 2026 pour l'ouverture de compte bancaire à distance. À distance, il s'atteint par lecture NFC de la CNIe ou passeport biométrique + biométrie liveness certifiée ISO 30107-3 + screening AML. Le niveau élevé est visé par France Identité et l'EUDI Wallet pour les opérations les plus sensibles.
Mon parcours KYC actuel est-il compatible eIDAS 2 ? À court terme (2026), oui si vous êtes au niveau substantiel. À moyen terme (2026-2027), il faudra ajouter un connecteur EUDI Wallet pour accepter les attributs présentés par le citoyen via son wallet. Datakeen prépare cette intégration et l'ajoutera à son Journey Builder.
Faut-il refaire le KYC d'un client qui présente un EUDI Wallet ? Non, à condition d'accepter le wallet comme moyen d'identification de niveau substantiel ou élevé. Le wallet présente des attributs d'identité signés par une autorité qualifiée — équivalent juridique d'une présentation NFC d'une pièce officielle, avec en plus la sélective disclosure.
Pour aller plus loin
- France Identité — guide d'intégration — le socle français du futur EUDI Wallet.
- Vérification d'identité en temps réel — la brique NFC + biométrie chez Datakeen.
- AML6 / 6ème directive anti-blanchiment — l'autre cadre réglementaire 2027.
- Obligation de mise à jour du dossier client — articulation KYC ongoing.
Prêt à en voir plus ?
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
