Le portefeuille européen d’identité numérique (EUDI Wallet) n’est plus seulement une ambition réglementaire : il est désormais une infrastructure concrète. Cependant, en passant des projets législatifs à la mise en œuvre opérationnelle, une réalité fondamentale s’est imposée : la conformité aux standards ne constitue qu’un point de départ, et non un aboutissement.
Chez Namirial, l’interopérabilité n’est pas considérée comme une simple case à cocher, mais comme une véritable discipline d’ingénierie continue. Les cycles de tests les plus récents ont démontré que, si les spécifications fournissent la carte, naviguer dans le terrain réel exige des efforts significatifs, des compétences spécialisées et une approche basée sur des plateformes managées.
La réalité du terrain : enseignements des tests d’interopérabilité
Il existe un domaine où l’écart entre théorie et pratique devient immédiatement visible : les tests d’interopérabilité. Les grandes initiatives européennes ont clairement montré que les implémentations réelles se comportent rarement exactement comme prévu sur le papier. Même lorsque tous les acteurs adoptent les mêmes spécifications, des différences apparaissent dans l’interprétation des standards, dans la gestion des paramètres optionnels et dans le traitement des cas limites.
Il ne s’agit pas de problématiques marginales : ces éléments impactent directement la capacité des systèmes à échanger et valider des identités et des justificatifs dans des scénarios transfrontaliers. Les principaux défis incluent :
- Variabilité d’interprétation : les spécifications sont appliquées de manière légèrement différente selon les implémentations.
- Complexité de configuration : les paramètres optionnels et les extensions de protocole introduisent une variabilité susceptible de compromettre même des systèmes « conformes ».
- Défis de passage à l’échelle : les cas limites apparaissent souvent uniquement lorsque les systèmes interagissent à grande échelle dans des environnements multi-acteurs.
L’interopérabilité ne s’obtient donc pas simplement en implémentant une spécification. Elle doit être validée par des tests continus, des itérations et un alignement constant entre tous les acteurs impliqués. Les résultats obtenus par Namirial dans ces contextes démontrent clairement la valeur d’une approche managée et orientée entreprise :
- EUDIW Unfold Interop Week (mars 2026) : événement organisé par France Identité, au cours duquel Namirial a atteint un taux de réussite de 84 % sur 63 tests réalisés.
- CSC Interoperability : à Bucarest, nous avons testé avec succès l’API CSC v2.2 à grande échelle, une étape essentielle pour les secteurs nécessitant des signatures numériques à haut niveau de confiance.
Naviguer dans le « mosaïque » européen : une stratégie de support paneuropéenne
Le défi de l’interopérabilité est renforcé par la fragmentation du marché européen. En février 2026, l’état de déploiement du portefeuille EUDI dans les États membres se présente comme une véritable « mosaïque » :
- Pays leaders : des pays comme l’Italie et la France disposent de projets avancés avec des environnements de test (sandbox) publics.
- Parcours en développement : une grande partie de l’Europe a annoncé des projets, mais ne dispose pas encore de sandbox publics ou se trouve à un stade initial (« repository disponible »).
- Parcours de mise à niveau : des pays comme l’Allemagne et l’Espagne se concentrent sur l’évolution d’applications d’identité existantes.
Pour les organisations opérant à l’échelle internationale, cette fragmentation constitue un défi majeur. Un groupe paneuropéen comme Namirial, présent directement dans plusieurs de ces pays, agit comme un pont en harmonisant ces différentes trajectoires nationales au sein d’une stratégie cohérente.
Entreprise vs open source : un choix stratégique pour le long terme
Dans la définition de l’infrastructure de l’écosystème EUDI Wallet, les organisations doivent choisir entre deux approches architecturales fondamentales : une plateforme enterprise managée ou un middleware open source. Les solutions open source offrent des briques utiles au niveau des protocoles, mais elles se concentrent principalement sur l’activation technique. Elles ne couvrent pas le cadre opérationnel complet requis pour des environnements à haute exigence.
Le véritable coût des middleware « prêts à l’emploi »
Les solutions open source peuvent sembler économiques à première vue, mais elles introduisent plusieurs couches de coûts cachés qui impactent le coût total de possession (TCO) :
- Charge d’ingénierie : la conception, l’implémentation et la gestion de l’architecture reposent entièrement sur l’organisation.
- Charge opérationnelle : la scalabilité et la gestion des évolutions nécessitent des équipes internes dédiées.
- Risque de conformité : sans gouvernance intégrée, les contrôles réglementaires doivent être développés sur mesure.
- Lacune en matière de sécurité : contrairement aux plateformes enterprise reposant sur des infrastructures cryptographiques certifiées et un monitoring continu (SIEM, tests de vulnérabilité), les utilisateurs d’open source doivent construire et sécuriser eux-mêmes leur architecture.
L’interopérabilité comme engagement continu
En résumé, la construction d’un écosystème EUDI Wallet réellement opérationnel repose sur trois piliers : des tests rigoureux en conditions réelles, la capacité à naviguer dans un environnement européen fragmenté et un choix stratégique entre middleware open source et plateforme d’entreprise.
Il est essentiel de comprendre que l’interopérabilité n’est pas un état figé, mais un objectif en constante évolution. Avec l’arrivée de réglementations telles que NIS2 et DORA, qui imposent des exigences accrues en matière de résilience numérique et de sécurité, le contexte continuera d’évoluer. Maintenir un système conforme et fonctionnel exige un alignement permanent avec les standards en évolution ainsi qu’une gestion proactive des nouveaux cas limites. Opter pour une solution enterprise managée permet de confier cette complexité technique et réglementaire à des experts, tout en permettant à votre organisation de se concentrer sur son cœur de métier et de rester en permanence prête pour l’avenir de l’identité numérique européenne.
