Le paysage de l’identité numérique française commence enfin à se dessiner clairement. Et France Identité sera l’élément central puisque elle est appelée à devenir le wallet public français. En parallèle, FranceConnect+ s’impose comme la brique d’authentification renforcée pour les démarches sensibles, avec deux fournisseurs d’identité aujourd’hui disponibles : France Identité et L’Identité Numérique La Poste. Mais que restera-t-il aux acteurs privés ? Entre promesse européenne, contraintes réglementaires et réalités d’intégration, le marché entre dans une phase moins spéculative.
Pendant longtemps, France Identité a été perçue comme une application utile mais limitée, surtout bonne à dématérialiser la carte d’identité, le permis de conduire (bientôt le permis bateau), les cartes grises ou, plus récemment, à faciliter certains usages comme l’activation de la carte Vitale. Mais heureusement les choses évoluent. France Identité a été désignée comme le futur wallet numérique pour la France. Le cadre européen impose d’ailleurs à chaque État membre de mettre à disposition un portefeuille d’identité numérique d’ici fin 2026.
France Identité doit donc monter en puissance pour jouer ce rôle. Titre de transport, billet d’avion, location de voiture, réservation d’hôtel ou de séjour, attestations à usage unique, accès à différents services publics (Mon Compte Formation, Impots.gouv.fr, MonEspaceSanté, etc.), de nombreux cas d’usage sont déjà opérationnels ou en cours test. Sa valeur tient à son ancrage régalien avec une identité fondée sur la carte d’identité électronique, capable de soutenir des usages à fort niveau de garantie. Ce socle public est appelé à porter les attributs et justificatifs les plus officiels, avec une logique de partage sécurisé et, à terme, de compatibilité européenne.
Reste à comprendre comment cette identité numérique sera effectivement mobilisée dans les parcours en ligne. Car un wallet, aussi solide soit-il, ne change rien s’il ne s’insère pas dans une mécanique d’accès aux services. C’est précisément le rôle joué aujourd’hui par FranceConnect et, pour les démarches les plus sensibles, par FranceConnect+.
FranceConnect+ clarifie le jeu : deux fournisseurs d’identité, un accès encore très encadré
Rappelons, en effet, que FranceConnect est un fédérateur de connexion et qu’il permet d’accéder à des services en réutilisant un compte ou une identité numérique existante. FranceConnect+, pour sa part, ajoute un niveau de sécurité supérieur pour les démarches les plus sensibles, notamment lorsque sont en jeu des données personnelles, financières ou des opérations à plus forte portée juridique.
Avec France Identité via FranceConnect+, le parcours officiel d’usage prévoit le scan d’un QR Code avec l’app mobile, puis la saisie du code personnel et la lecture NFC de la carte d’identité. Ce qui s’inscrit parfaitement dans une logique d’authentification forte adossée au titre physique.
En revanche, pour certains usages FranceConnect plus courants, France Identité a déjà commencé à alléger la friction. L’application permet déjà une authentification sans lecture de carte, fondée sur le déverrouillage du smartphone. Cela peut reposer sur l’empreinte digitale, la reconnaissance faciale, le schéma Android ou le code de verrouillage.
En gros, l’enrôlement et les démarches sensibles restent fortement adossés à la carte physique. Mais l’usage quotidien, lui, tend à basculer vers le smartphone seul quand le niveau de risque le permet. C’est ce dosage qui déterminera l’adoption.
Peu de wallets certifiés et beaucoup de compatibilité autour
Sur FranceConnect+, les deux fournisseurs d’identité disponibles aujourd’hui sont France Identité et L’Identité Numérique La Poste. Les services qui intègrent FranceConnect+ ne choisissent pas librement un seul fournisseur, mais passent par le fédérateur public. L’usager conserve ainsi le choix parmi les identités disponibles.
Ce qui ne veut pas dire que le marché privé disparaît. Il change de rôle. Le cadre européen prévoit une certification indépendante des wallets par des organismes d’évaluation de conformité accrédités, avec des exigences de sécurité et de conformité élevées. La Commission souligne que tous les wallets devront être testés et certifiés, et plusieurs documents européens rappellent la lourdeur des exigences de sécurité, notamment autour des attestations qualifiées.
Il est donc raisonnable d’anticiper un nombre limité de wallets pleinement certifiés (EUDI-wallet), non seulement à cause des coûts et des exigences réglementaires, mais aussi parce que le modèle économique reste incertain. En parallèle, il est probable qu’émerge un marché de wallets privés “EUDI-like”, interopérables ou compatibles avec cet écosystème, capables de porter des justificatifs métier, des diplômes, des habilitations, des attestations sectorielles ou des parcours spécialisés.
Preuve officielle vs preuve utile
Autrement dit, le wallet public devrait surtout porter l’identité officielle et certains attributs ou justificatifs d’origine étatique. Les wallets privés, eux, ont intérêt à se spécialiser sur ce que l’État ne voudra pas ou ne pourra pas gérer seul : diplômes, attestations professionnelles, habilitations, RIB, justificatifs sectoriels, parcours métier, consentements, signature intégrée, expérience client transversale, accès à certains types de services (jeux, paris en ligne, alcools, sites adultes, etc.). Cette logique converge avec les travaux européens sur le wallet, qui visent un écosystème d’émetteurs, de vérificateurs et de cas d’usage bien plus large que la seule authentification administrative.
France Identité portera probablement la preuve officielle. Les wallets privés devront porter la preuve utile.
D’autant que FranceConnect ne peut pas être utilisé simplement pour ajouter un bouton de connexion élégant ou pour fluidifier un onboarding. La doctrine officielle exige qu’un organisme privé justifie d’une “obligation légale ou réglementaire explicite” imposant la vérification de l’identité de ses propres utilisateurs. Les banques et les compagnies d’assurances dans le cadre de leurs obligations de KYC sont clairement visées. En revanche, une grande plateforme généraliste ou une marketplace C2C n’a pas, en l’état, le droit universel de brancher FranceConnect+ pour renforcer son scoring de confiance ou limiter la fraude.
Le marché privé ne se structurera donc pas autour d’un libre accès à l’identité publique, mais autour d’un accès sélectif, conditionné et gouverné. C’est beaucoup moins sexy que les discours évoquant un “login universel”, mais c’est beaucoup plus proche de la réalité.
L’identité numérique face à la réalité de la fraude
Rappelons d’ailleurs qu’en 2022, le bouton FranceConnect via Ameli.fr a été partiellement désactivé après des problèmes de sécurité liés à une recrudescence de fraudes sur des comptes Ameli compromis. Quatre ans après, Impots.gouv.fr continue d’évoquer le risque de comptes FranceConnect compromis et les procédures de blocage ou de reprise en main.
L’identité numérique française se heurte donc déjà à la réalité : phishing, compromission de comptes existants, usurpations amont, détournement de parcours, etc. C’est aussi pourquoi le passage vers FranceConnect+ et vers des identités numériques à plus haut niveau de garantie est devenu stratégique. Et ce, même si les groupes de cybercriminels n’hésitent pas à recruter en interne au sein du groupe La Poste pour obtenir des identités numériques valides et à le claironner sur les réseaux sociaux. Pour eux, tous les moyens sont bons et tout se monnaye.
Et l’UX dans tout ça ?
Vous l’aurez compris, la stratégie française n’est pas encore entièrement figée dans le détail, les arbitrages sur les attributs réellement embarqués ne sont pas tous publics, et l’échéance de fin 2026 ne signifie pas que tous les usages seront matures à cette date. Mais une chose est sûre : le marché sort de la phase des grandes promesses pour entrer dans celle des architectures, des droits d’accès et des modèles économiques réels.
Reste à régler la question décisive de l’expérience utilisateur. Car le wallet public et les identités numériques fortes ne s’imposeront que s’ils deviennent un geste simple, naturel, quasi réflexe. En clair, l’adoption dépendra de la capacité de ces parcours à devenir aussi évidents qu’un Apple Pay, à savoir rapides, fluides, compréhensibles, tout en restant suffisamment sûrs. Si l’utilisateur doit trop souvent ressortir sa carte d’identité, relancer une lecture NFC ou subir un parcours trop lourd, l’écosystème restera techniquement solide mais marginal. Si, au contraire, la preuve forte disparaît derrière une expérience simple, alors le wallet pourra vraiment changer de dimension.
