Avec l’intégration d’ID Austria à son eID and Wallet Hub, Signicat montre que le futur wallet européen ne remplacera pas immédiatement les identités numériques nationales déjà installées. Pour les entreprises, la prochaine bataille sera moins celle du wallet que celle de l’orchestration des moyens d’identification, entre conformité, expérience utilisateur et lutte contre la fraude.
L’Europe avance vers son portefeuille européen d’identité numérique. Mais elle n’avance pas sur un terrain vierge. Plusieurs États disposent déjà de dispositifs d’identité numérique utilisés par des millions de citoyens. L’Autriche en fait partie avec ID Austria, une identité numérique délivrée par les pouvoirs publics et déjà largement adoptée.
C’est cette brique que Signicat vient d’intégrer à son eID and Wallet Hub. Cette extension permet désormais à ses clients de vérifier l’identité de plus de 4,8 millions d’utilisateurs autrichiens, soit environ 60 % de la population adulte du pays. Pour les banques, les fintechs, les assureurs ou les opérateurs télécoms, l’intérêt est évident. Ils vont pouvoir proposer à un client autrichien une méthode d’identification connue, officielle et déjà utilisée dans son pays.
Cette annonce confirme que la transition vers l’EUDI Wallet sera progressive, fragmentée et probablement moins linéaire que le discours institutionnel ne le laisse parfois entendre. Pendant plusieurs années, les entreprises devront gérer à la fois les identités numériques nationales existantes, les futurs wallets européens et d’autres méthodes de vérification à distance.
Le wallet européen promet l’interopérabilité. Mais l’interopérabilité va devoir se construire entre des systèmes déjà en place, des usages nationaux, des niveaux de maturité différents et des contraintes réglementaires qui varient selon les secteurs.
L’enjeu de l’orchestration
Le vrai marché qui se dessine n’est donc pas seulement celui du portefeuille numérique. C’est celui de l’orchestration d’identité. Une entreprise européenne qui opère dans plusieurs pays ne veut pas intégrer séparément ID Austria, France Identité, MitID, BankID ou demain chaque déclinaison nationale du wallet EUDI. Elle veut un point d’entrée unique capable de sélectionner le bon moyen d’identification selon le pays, le profil du client, le niveau de risque et l’obligation réglementaire applicable.
C’est la promesse de Signicat avec son hub, qui connecte désormais plus de 35 identités électroniques nationales et revendique plus de 500 millions de transactions traitées par an. L’entreprise se positionne ainsi comme une couche d’abstraction entre les entreprises et la complexité européenne de l’identité numérique.
Cette approche répond à un besoin réel. Une fintech portugaise, par exemple, peut vouloir accepter un client autrichien via ID Austria aujourd’hui, puis via le wallet EUDI autrichien demain, tout en acceptant d’autres moyens d’identification pour ses clients français, belges, allemands ou nordiques. Sans couche d’orchestration, chaque nouveau marché devient un chantier technique, juridique et opérationnel.
Mais cette simplification a un prix, car elle crée aussi de nouvelles dépendances. Plus ces hubs deviennent centraux dans les parcours d’entrée en relation, plus ils concentrent une fonction critique. Ils ne sont plus de simples connecteurs techniques. Ils deviennent des infrastructures de confiance privées, capables d’influencer la manière dont les entreprises vérifient l’identité, authentifient leurs utilisateurs et documentent leur conformité.
Voilà un point à surveiller. L’Europe veut réduire la fragmentation de l’identité numérique. Mais si cette interopérabilité passe massivement par quelques plateformes privées, qui contrôlera réellement la couche opérationnelle de la confiance numérique ?
eIDAS 2, AMLR, KYC : la conformité entre dans une phase hybride
L’intégration d’ID Austria intervient aussi dans un contexte réglementaire chargé. eIDAS 2.0 doit structurer le déploiement du portefeuille européen d’identité numérique. En parallèle, le règlement européen contre le blanchiment de capitaux, l’AMLR, renforce la pression sur les acteurs assujettis, notamment dans la finance. Pour ces entreprises, l’identité numérique est un enjeu de conformité, de maîtrise du risque et de responsabilité.
Une vérification d’identité ne vaut que si elle est acceptée dans le bon cadre, avec le bon niveau d’assurance, les bonnes preuves et une traçabilité exploitable en cas de contrôle. C’est précisément ce que doivent garantir les fournisseurs de solutions d’identité : non seulement identifier un utilisateur, mais permettre à l’entreprise de démontrer pourquoi elle a pu faire confiance à cette identité.
Là encore, le discours marketing autour du wallet européen doit être tempéré. Le wallet peut simplifier certains parcours, renforcer le contrôle de l’utilisateur sur ses données et réduire la dépendance aux copies de documents d’identité, mais il ne supprimera pas les exigences KYC, ni les risques d’usurpation, ni les attaques sur les comptes, ni les tentatives de contournement des parcours d’onboarding. Les fraudeurs s’adapteront aux nouveaux canaux, comme ils se sont adaptés aux précédents.
L’annonce de Signicat rappelle donc que le futur de l’identité numérique européenne sera hybride. Il combinera des eID nationales déjà utilisées, des wallets publics en cours de déploiement, des solutions privées d’orchestration, des méthodes documentaires et biométriques, et des exigences de conformité de plus en plus fortes.
L’erreur serait d’attendre que le wallet EUDI règle tout. Le vrai défi consiste à construire dès maintenant des parcours capables d’absorber cette transition, sans perdre en sécurité, en conformité ni en fluidité.
