Introduction
Les portefeuilles numériques sont l’un des instruments clés dans la transformation numérique de l’Union européenne, avec l’ambition de fournir aux citoyens et aux organisations un moyen sûr, interopérable et polyvalent de gérer les identités numériques, les attributs personnels et, à l’avenir, les paiements. Avec le règlement eIDAS 2.0, l’Europe se prépare à lancer le portefeuille numérique européen, un projet qui vise à standardiser et harmoniser ces outils dans tous les États membres, offrant une solution à la fois locale et transnationale.
La complexité de cette initiative réside dans la nécessité d’intégrer différentes technologies, schémas d’identification et normes nationales, sans compromettre l’interopérabilité au niveau européen. De plus, le succès du portefeuille dépendra de la capacité à créer un écosystème durable, dans lequel les acteurs publics et privés peuvent collaborer pour développer des modèles commerciaux solides et innovants, en incitant à la participation de tous les protagonistes.
Le cadre d’architecture de référence eIDAS
Le fondement technique du portefeuille numérique européen est le cadre d’architecture de référence (ARF), qui définit les modules essentiels pour garantir l’interopérabilité, la sécurité et la conformité au niveau européen. Les éléments clés du cadre comprennent la gestion des identités et des attributs et le modèle de confiance, qui établit les rôles et les responsabilités de tous les acteurs concernés, tels que les émetteurs d’attributs, les fournisseurs de portefeuilles et les parties qui se fient aux données. Ce modèle de confiance est essentiel pour garantir des interactions sûres et fiables, fondées sur des normes strictes.
Un aspect qui n’est pas encore inclus dans le périmètre de l’ARF, mais qui pourrait être ajouté à l’avenir, est l’intégration des paiements numériques, tels que l’Euro numérique (une forme de “monnaie de banque centrale” émise par la Banque centrale européenne pour être utilisée dans les paiements de détail). Bien que cette fonctionnalité soit une perspective intéressante, l’attention se concentre actuellement sur les identités et les attributs, avec pour objectif de consolider les bases du système.
Certifications et rôle de l’ENISA
Les certifications des portefeuilles jouent un rôle crucial dans la garantie de la sécurité et de la conformité. Étant donné que les portefeuilles doivent intégrer à la fois des normes européennes et des schémas locaux d’identité numérique, comme SPID et CIEid en Italie, chaque État membre sera responsable de la définition de ses propres schémas de certification nationaux. Cependant, pour garantir une approche harmonisée, l’ENISA (Agence européenne pour la cybersécurité) a créé un groupe d’experts ayant pour mission de fournir des lignes directrices communes, en favorisant une convergence qui évite les fragmentations et assure l’interopérabilité entre les différents systèmes.
Modèles commerciaux et durabilité de l’écosystème
Un élément clé pour le succès du portefeuille numérique européen est la création de modèles commerciaux durables. Bien que ce soit le marché qui développe ces modèles, il est essentiel que l’architecture du système crée les conditions nécessaires pour permettre à ce marché de naître et de prospérer. L’architecture doit ainsi prévoir des éléments facilitants, tels que des infrastructures évolutives et des mécanismes standardisés pour la gestion des attributs et des vérifications.
Parmi les modèles les plus prometteurs, on trouve la monétisation des attributs, avec deux approches principales :
- Le paiement à l’utilisation, dans lequel les parties de confiance paient les émetteurs d’attributs pour chaque vérification effectuée via le portefeuille.
- Le paiement à la délivrance, où l’utilisateur paie pour obtenir un attribut certifié, comme cela se fait déjà pour des documents officiels.
Ces modèles peuvent créer de la valeur pour tous les acteurs, en générant un écosystème économiquement autonome et en favorisant le développement de nouvelles fonctionnalités.
Se préparer à gérer la complexité
Un aspect crucial de l’implémentation du portefeuille est la gestion de la complexité opérationnelle, rendue encore plus difficile par le fait que son utilisation sera volontaire. Cela signifie que le portefeuille devra coexister avec des schémas d’identification existants, comme SPID, CIEid ou d’autres solutions, générant des flux d’onboarding complexes et variés. Par exemple, un citoyen pourrait utiliser le portefeuille avec un attribut correspondant pour certifier son adresse de résidence, tandis qu’un autre pourrait télécharger manuellement une facture de service public à vérifier après une identification effectuée par un autre moyen.
Cette coexistence nécessitera des flux de travail flexibles et des infrastructures évolutives capables de s’adapter à différentes modalités d’identification et de gérer la cohabitation de plusieurs systèmes pendant longtemps. Gouverner cette complexité sera essentiel pour garantir une expérience utilisateur fluide dans les flux d’onboarding, tout en exploitant les opportunités offertes par l’intégration même du portefeuille.
Opportunités pour l’écosystème du portefeuille numérique européen (EUDIW)
Le portefeuille numérique européen n’est pas seulement un outil de gestion de l’identité numérique, mais un moyen de certifier des attributs personnels et, à terme, de gérer des paiements numériques. Cette polyvalence ouvre la voie à une série d’opportunités pour tous les acteurs impliqués. Pour les citoyens, le portefeuille représente un accès simplifié aux services publics et privés, tandis que pour les parties de confiance et les émetteurs d’attributs, il offre un moyen plus efficace de gérer les vérifications et les certifications.
À moyen terme, l’intégration avec l’Euro numérique pourrait transformer le portefeuille en un outil essentiel pour les transactions quotidiennes, augmentant ainsi encore son potentiel. Cela pourrait déclencher un cercle vertueux de croissance, avec une augmentation simultanée du nombre d’utilisateurs, de fournisseurs de portefeuilles, de parties de confiance et d’émetteurs d’attributs, favorisant le développement de nouveaux services et applications.
La roadmap et le lancement du wallet italien
La feuille de route européenne prévoit que tous les États membres doivent offrir aux citoyens un portefeuille conforme d’ici fin 2026. Les premiers actes de mise en œuvre ont été approuvés en novembre 2024, mais l’Italie anticipera le calendrier avec le lancement de leur portefeuille. Il est probable qu’une première version avec un flux d’onboarding à distance sera disponible au cours du second semestre 2025, après l’approbation des lignes directrices techniques par l’AgID. Ces lignes directrices (élaborées en consultation avec l’Autorité de protection des données, l’ACN et la Conférence permanente pour les relations entre l’État, les régions et les provinces autonomes) s’appliqueront aux portefeuilles publics et aux portefeuilles privés accrédités. Cela permettra de tester les solutions techniques et les flux opérationnels, ce qui placera l’Italie parmi les pays leaders dans la mise en œuvre du projet.
Les entreprises et les organisations intéressées devraient commencer à se préparer dès maintenant, compte tenu des délais serrés pour l’adoption des normes techniques et le développement des infrastructures nécessaires. Ceux qui agiront rapidement auront un avantage concurrentiel, se positionnant au mieux pour exploiter les opportunités offertes par le nouvel écosystème.
Conclusion
Le portefeuille numérique européen représente une opportunité unique de construire un écosystème numérique sûr, interopérable et inclusif. Le succès du projet dépendra de la capacité à harmoniser les normes et schémas nationaux, de la création de modèles commerciaux durables et de la gestion de la complexité technique et opérationnelle. Avec une feuille de route claire et un lancement anticipé en Italie, l’avenir du portefeuille numérique est déjà en construction : il est temps d’agir pour transformer cette vision en réalité.