obOpen Banking Lab
GlossaireSTETBlogContact
Technique

EUDI Wallet

European Digital Identity Wallet — portefeuille européen d'identité numérique

Application mobile fournie par chaque État membre, contenant l'identité officielle du citoyen, ses attributs vérifiés (permis, diplôme, etc.) et une clé de signature qualifiée. Brique opérationnelle d'eIDAS 2.

Voir aussi :eIDAS 2FranceConnectQESSCAOAuth2WebAuthn / PasskeysKYC / KYB

Définition

L'EUDI Wallet (European Digital Identity Wallet) est la brique opérationnelle d'eIDAS 2 : une application mobile fournie par chaque État membre.

Elle contient l'identité officielle du citoyen (PID), des attestations vérifiées (diplômes, permis, carte vitale), une clé de signature qualifiée (QES) et des moyens d'authentification forte (biométrie + secure element). Chaque État doit en fournir au moins une d'ici fin 2026 ; le wallet est opt-in pour le citoyen mais obligatoirement accepté par les VLOP, banques, télécoms et administrations.

Architecture (selon l'ARF)

Les credentials se déclinent en PID (identité signée par l'État), AAQ (attestations d'attributs qualifiés émises par un TSP), AANQ (non qualifiées, émises par tout acteur) et QES (clé de signature qualifiée embarquée). Côté standards : OpenID4VCI pour l'émission, OpenID4VP pour la présentation, SD-JWT pour la divulgation sélective, mDoc (ISO 18013-5), Verifiable Credentials W3C et une PKI X.509 ancrée sur l'EU LOTL.

Niveaux d'assurance

  • High — pour le PID, équivalent CNIE : enrôlement en face-à-face, secure element matériel, biométrie.
  • Substantial — pour la plupart des attestations courantes, équivalent SCA.
  • Low — usage limité (fidélité…).

Le rôle des États

Chaque État doit notifier au moins un wallet à la Commission, émettre le PID gratuitement, soumettre le wallet à un audit ARF et en garantir disponibilité, sécurité et portabilité. Il peut le fournir directement (France Identité) ou agréer des opérateurs privés (modèle bancaire dans certains pays).

Le cas France Identité

L'application France Identité (DINUM + Intérieur) existe depuis 2022, intègre la CNIE, évolue vers le wallet EUDI français, collabore avec l'ANSSI pour la qualification High et s'intègre à FranceConnect+.

Privacy by design

  • Selective disclosure (SD-JWT) : ne révéler que ce qui est demandé (« majeur » sans la date de naissance).
  • Unlinkability : deux présentations ne peuvent être reliées entre elles par les vérificateurs.
  • Wallet local : les credentials restent sur le téléphone, sans base centralisée surveillable.

Cas d'usage principaux

  • Bancaire : KYC à distance instantané (fin de la vidéo + scan d'ID), SCA universelle, signature de contrat via QES.
  • Public : démarches administratives, embarquement avion (mDoc), carte Vitale et ordonnances.
  • Privé : vérification d'âge, diplômes sur un CV, permis présenté à la police.

Ce que l'EUDI Wallet n'est pas

  • Pas un wallet de paiement (à ce stade) : pas de cartes ni d'IBAN, même si une convergence est possible.
  • Pas une CNIE numérique unique : c'est un conteneur d'attestations dont la CNIE est l'une.
  • Pas obligatoire pour le citoyen : opt-in, mais les grands services doivent l'accepter.
  • Pas un produit européen unique : un wallet par État, interopérables via l'ARF.
  • Pas Apple Wallet : Apple Wallet est privé et propriétaire ; l'EUDI est public et normé, même si Apple Wallet pourrait distribuer des credentials EUDI.

Les Large Scale Pilots

Quatre consortiums testent le wallet en 2024-2025 : POTENTIAL (compte bancaire, paiement, santé, voyage, signature), NOBID (focus paiement, pays nordiques + Italie), EWC (voyage, paiement) et DC4EU (éducation, sécurité sociale).

Calendrier opérationnel

  • 2024-2025 — pilots en cours, ARF stabilisé.
  • 2026 — chaque État fournit son wallet.
  • 2027 — VLOP et banques doivent l'accepter.

Dans l'écosystème PSD2 / FIDA

L'EUDI Wallet est l'ancrage identité de l'Open Finance européen :

  • DSP3 / PSR : SCA via wallet, fin du SMS OTP et de l'app bancaire en silo.
  • FIDA : authentification du PSU pour le partage de données.
  • AMLR : KYC paneuropéen et harmonisation des standards CDD.

Exemples concrets

  • France Identité : plus de 1 M de téléchargements en 2025, base du wallet français.
  • Qonto : démo dans le pilot POTENTIAL — KYC d'une SARL allemande via wallet DE, ouverture en moins de 5 minutes.
  • Apple iOS : Apple a accepté en 2024 d'ouvrir l'accès NFC pour permettre l'EUDI Wallet (DMA + eIDAS).
  • Open Wallet Foundation vs Apple/Google : volonté européenne d'éviter la captation par les wallets US propriétaires.
  • Comparaison Aadhaar : Aadhaar est centralisé (base d'État), l'EUDI décentralisé (wallet local) — deux modèles opposés.
  • Lien xPay : à terme, identité (EUDI) et paiement (xPay, Wero) pourraient fusionner en un wallet européen unifié.

Sources

Retour au glossaire