EUDI Wallet ab Mai 2026: Wie DACH-Mittelständler ihre Onboarding-, KYC- und Vertragsstrecken bis November 2027 fit für d
07.05.2026

Délai du portefeuille numérique européen menacé

7 min de lecture

Le portefeuille d’identité numérique européen est devenu une feuille de route obligatoire pour tous les États membres de l’UE avec l’entrée en vigueur d’eIDAS 2.0 en mai 2024. À partir de mai 2026, les déploiements pilotes nationaux auront lieu en Allemagne, en Autriche et dans un nombre croissant d’autres pays. Au plus tard en novembre 2027, les points d’acceptation privés des secteurs bancaire, énergétique, télécommunications et des modèles économiques de plateforme devront accepter le portefeuille comme preuve d’identité. Ceux qui ne restructurent pas leur pile KYC et d’intégration maintenant auront deux processus d’identification parallèles en 2027 ou perdront du temps de réponse dans la compétition.

04.05.2026

Les points clés en bref

  • Acceptation obligatoire en novembre 2027 : Les banques, caisses d’épargne, assureurs, fournisseurs d’énergie, opérateurs de télécommunications et grandes plateformes en ligne doivent accepter le portefeuille EUDI comme moyen d’identification. Ce n’est pas une recommandation, mais une obligation légale directe de l’UE via le règlement eIDAS 2.0.
  • Pilote à partir de mai 2026 en Allemagne : L’architecture du portefeuille allemand, sous la direction du BMI, démarre avec deux implémentations de référence, une publique et au moins une privée. Les premiers cas d’utilisation incluent l’ouverture de comptes bancaires, la signature de contrats de téléphonie mobile, l’enregistrement à l’hôtel et l’accès aux services administratifs.
  • Effort d’architecture de 6 à 12 mois : Pour une intégration moyenne de PME avec connexion vidéo-ident, couche AML et intégration ERP, le chemin de mise en œuvre prend de 6 à 12 mois. Ceux qui veulent suivre le pilote en 2026 ont déjà le projet dans leur feuille de route. Ceux qui attendent 2027 planifient avec une marge étroite.

Related:Profil de risque 2026 : la prudence comme stratégie la plus coûteuse  /  Déploiement de l’ePA comme marché de croissance

Ce qui est vraiment nouveau en 2026

Avec eIDAS 2.0, le marché de l’identification change structurellement pour la première fois depuis l’introduction de l’eID de la carte d’identité en 2010. Non pas parce qu’une nouvelle technologie arrive, mais parce que le règlement impose l’acceptation. Ceux qui offrent des comptes bancaires, des cartes SIM ou des contrats d’électricité en ligne ne pourront plus refuser la preuve d’identité via le portefeuille à partir de novembre 2027.

Qu’est-ce que le portefeuille EUDI concrètement ? Une application smartphone émise ou certifiée par l’État membre, dans laquelle les citoyens peuvent stocker, contrôler et partager leurs attributs d’identité officiels avec les points d’acceptation. Techniquement, elle repose sur les eIDAS-Reference-Frameworks, OpenID4VC, Verifiable Credentials et la spécification EU-Architecture-and-Reference-Framework 1.4. Les PME rencontreront le portefeuille dans deux rôles : en tant que partie de confiance qui vérifie l’identité ou, rarement, en tant que fournisseur d’attributs qui délivre, par exemple, des preuves de membre ou des certificats.

Où la refonte intervient dans un processus d’onboarding typique des PME

La pile d’onboarding dans les PME de la région DACH se présente dans 80 % des cas comme suit : formulaire client dans le frontend web, vidéo-identification ou saut eID, comparaison avec la base de données AML, génération de documents contractuels, signature via DocuSign ou Adobe Sign, transfert vers l’ERP. Le portefeuille EUDI intervient dans cinq de ces six étapes.

L’identification ne se fait plus par vidéo-identification, mais par présentation du portefeuille. La comparaison avec la base de données AML reçoit des attributs supplémentaires que le portefeuille peut fournir (par exemple, l’identifiant fiscal, le statut commercial, le marqueur PEP). La couche de signature bénéficie de signatures électroniques qualifiées que le portefeuille peut émettre sans carte à puce séparée. L’interface ERP reçoit des attributs JSON-LD structurés au lieu d’annexes PDF.

L’effort ne réside pas dans l’un de ces points seuls, mais dans leur enchaînement. Une simple bibliothèque d’acceptation de portefeuille sur le site web ne suffit pas. Ceux qui ne transmettent pas les ensembles de données à l’ERP ont intégré le portefeuille à l’avant et conservent l’ancien flux de travail papier à l’arrière.

Mapping des étapes d’onboarding : avant / après

Étape Situation en 2025/2026 Avec le portefeuille EUDI à partir de 2027
Identification Vidéo-identification, portail citoyen eID, POSTIDENT Présentation du portefeuille avec attributs sélectionnables
Preuve d’adresse PDF de confirmation de résidence, renseignement Schufa Justificatif vérifiable du bureau d’enregistrement directement dans le portefeuille
AML / Vérification PEP Connexion à des listes externes, révision manuelle Attributs du portefeuille plus listes externes réduites
Conclusion du contrat DocuSign, Adobe Sign, signature eIDAS-1.0 QES directement depuis le portefeuille, sans matériel de signature séparé
Transfert vers l’ERP Annexe PDF plus part de saisie manuelle des données de 8 à 15 % JSON-LD depuis la présentation du portefeuille, part de saisie inférieure à 1 %
Temps médian pour obtenir un « oui » 3 à 5 jours ouvrables (banque), 24h (téléphonie mobile) Moins de 15 minutes dans les deux cas, si l’ERP est bien connecté

Sources : Document d’architecture du portefeuille EUDI du BMI 2026-02, Étude Bitkom sur l’onboarding d’identité 2025, trois audits d’onboarding de banques DACH 2026 Q1, Règlement eIDAS-2.0 Art. 5a-5d.

„Celui qui ne restructure pas maintenant sa pile KYC et d’onboarding devra gérer deux processus d’identification parallèles en 2027 ou perdra du temps pour obtenir un « oui » face à la concurrence. »

Trois secteurs, trois points de pression différents

Banques et caisses d’épargne ont de loin l’échéance la plus stricte. Les obligations AML plus l’authentification forte des clients PSD2 plus la minimisation des données RGPD se rencontrent dans le cas d’utilisation du portefeuille. Celui qui exploite aujourd’hui trois voies d’identification en parallèle (identification en agence, vidéo-identification, eID) en recevra une quatrième qui ne pourra pas être rejetée à partir de 2027. La plupart des banques DACH ont prévu la revue d’architecture au Q4 2025, le déploiement pilote 2026 est visible dans la préparation des associations de coopératives.

Fournisseurs d’énergie ont moins de pression AML, mais plus de volume. Les services municipaux traitent en moyenne 20 000 à 80 000 contrats en ligne par an, chaque étape avec un saut eID coûte actuellement entre 2,80 et 4,50 euros. L’identification par portefeuille réduit cela à moins d’un euro par opération. Pour 50 000 opérations, cela représente une différence de 100 000 à 175 000 euros par an. Calcul d’investissement : 6 à 9 mois d’amortissement pour les services municipaux de taille moyenne.

Fournisseurs de télécommunications sont dans la position surprenante de bénéficier du portefeuille sans ressentir la pression des banques. L’obligation d’identification par la loi sur les télécommunications existe depuis juillet 2017, la procédure se simplifie maintenant. Ici, la question n’est pas de savoir si, mais quand : suivre en 2026 réduit les CAPEX, suivre en 2027 coûte le double.

Chronologie de mai 2026 à novembre 2027

Celui qui planifie la feuille de route à rebours de la date obligatoire arrive à quatre phases.

  1. Mai à septembre 2026 – Concept et observation pilote : Revue d’architecture des voies d’intégration propres, mappage sur l’architecture EUDI, sélection des fournisseurs de portefeuille et de services de confiance. Observation des déploiements pilotes nationaux en Allemagne et en Autriche.
  2. Octobre 2026 à mars 2027 – Construction et intégration des tests : Intégrer la bibliothèque d’acceptation du portefeuille, recâbler la voie KYC et AML, mappages ERP sur les attributs JSON-LD, environnement de test interne avec portefeuilles de test de l’imprimerie fédérale ou de fournisseurs commerciaux.
  3. Avril à août 2027 – Déploiement progressif en production : D’abord Internal-Beta avec les employés, puis cas d’utilisation B2B, puis voies clients finaux. En parallèle, maintien des voies existantes, car le portefeuille n’atteindra pas une couverture complète en 2027.
  4. Septembre à novembre 2027 – Exploitation complète : Acceptation obligatoire activée, formation du service client, documentation, piste d’audit AML avec données de portefeuille, reporting à la supervision. Les voies de secours restent pour les citoyens qui n’utilisent pas le portefeuille.

Où les plans des PME basculent typiquement

Trois frictions silencieuses peuvent être lues à partir des premières revues d’architecture. Premièrement, l’intégration ERP : les anciennes versions de SAP avec des tableaux de mappage d’identité faits maison ne peuvent pas traiter les champs JSON-LD sans middleware. Deuxièmement, le fournisseur AML : toutes les connexions de base de données AML n’acceptent pas les attributs de portefeuille au lieu des données d’entrée classiques, certains fournisseurs ne tirent les mises à jour qu’au Q3 2027. Troisièmement, la réduction du service client : sans voies d’escalade claires pour les citoyens sans portefeuille (estimés à 15 à 25 % des adultes en 2027), il y a un risque de double charge de service.

L’attente honnête : 2027 ne se déroulera pas sans heurts. Celui qui utilise le pilote en 2026 apprend ces frictions avant la date limite.

Foire aux questions

Toutes les PME de la région DACH devront-elles accepter le portefeuille à partir de novembre 2027 ?

Non, l’obligation d’acceptation s’applique à des secteurs définis : banques, assurances, télécommunications, énergie ainsi que les très grandes plateformes en ligne selon le DSA. Les PME B2B classiques sans ces profils ne sont pas directement obligées, mais bénéficient d’une intégration volontaire dans les processus d’approvisionnement et de contrats.

Quels sont les coûts pour un onboarding typique de PME ?

Pour un onboarding de PME de la région DACH avec intégration de Video-Ident, couche AML et intégration ERP, les coûts de mise en œuvre se situent généralement entre 80.000 et 320.000 Euros, selon l’architecture existante et si un stack d’acceptation de portefeuille propre ou un service de fournisseur est utilisé. Les coûts récurrents sont réduits de 60 à 80 pour cent par rapport à Video-Ident par opération.

Comment le portefeuille se comporte-t-il par rapport au RGPD et à la protection des données ?

Le portefeuille est conforme au RGPD par conception, car la personne utilisatrice libère chaque attribut individuellement (Selective Disclosure). Les points d’acceptation ne peuvent demander que les attributs nécessaires à l’opération concrète. Celui qui en demande plus risque une amende selon le RGPD et une infraction à eIDAS-2.0.

Que se passe-t-il avec les clients existants dont l’identification se fait encore via Video-Ident ?

Les données existantes restent valides, un ré-onboarding n’est pas obligatoire. En cas de modifications liées à la sécurité (changement d’adresse, de titulaire de compte, de contrat), le portefeuille peut être utilisé comme méthode de ré-vérification préférée à partir de 2027. Les autorités de surveillance AML recommandent de tester les ré-vérifications volontairement durant la phase pilote en 2026.

À propos de l’auteure

Eva Mickler écrit pour MyBusinessFuture sur la réglementation, la conformité et ce qui se passe entre le texte réglementaire et le quotidien des PME. Focus : interfaces entre droit, technologie et opérations.

Source image de couverture : Pexels / Nataliya Vaitkevich (px:8830667)

Aussi disponible en

Un magazine de evernine media GmbH
Le magazine des décideurs pour le Mittelstand DACH DEENFRES