Imaginez pouvoir prouver votre identité, louer un appartement ou ouvrir un compte bancaire dans n'importe quel pays européen, le tout en quelques secondes depuis votre téléphone portable. D'ici la fin de l'année 2026, cette vision deviendra réalité. Entretien avec Benoit Poletti directeur général d'INCERT. 

Le portefeuille européen d'identité numérique (EUDI Wallet) sera mis en place pour tous les citoyens de l’Union européenne, conformément au règlement appelé eIDAS 2.0.

Concrètement, eIDAS 2.0 établit un cadre réglementaire centré sur les conditions de création et d’utilisation de ce portefeuille numérique, qui prendra la forme d'une application mobile. Cette application permettra à chaque citoyen de stocker et de partager, de manière contrôlée, des données d’identité pour une authentification forte auprès de services publics (impôts, santé) mais aussi privés (banques, assurances) situés partout en Europe.

En complément de la gestion d’identité, le portefeuille européen d'identité numérique contiendra également un certificat de signature électronique qualifiée. Vous aurez ainsi le moyen de signer à distance des documents numériques avec le même niveau de reconnaissance légale qu’une signature manuscrite.

Ce futur portefeuille numérique impliquera de nombreux acteurs : les gouvernements, les banques, les opérateurs téléphoniques et les grandes plateformes internet. C'est une étape majeure pour créer un marché européen plus uni et plus simple d'utilisation. Pour que cela fonctionne, plusieurs entités publiques et privées européennes s’impliquent activement dans l’élaboration de solutions et de réseaux informatiques très sécurisés. INCERT, une entité basée au Luxembourg, participe activement à ce projet en fournissant des solutions et des services de gestion d’identité et de cryptographie.

Quelle est l’implication d’INCERT au niveau d’eIDAS 2.0, notamment en matière de sécurité, de résilience et de gouvernance ?

Benoît Poletti : INCERT occupe une position clé par rapport au règlement eIDAS 2.0 en tant qu’agence luxembourgeoise active dans le domaine de la confiance numérique. Notre expertise couvre la gestion d’identité, la cryptographie classique et avancée (quantique et post-quantique), ainsi que la conformité réglementaire.

Sur le plan de la sécurité, nous fournissons des solutions et des services souverains, fiables et conformes au règlement eIDAS 2.0 ainsi qu'au Règlement Général sur la Protection des Données (RGPD). Cette souveraineté et cette fiabilité reposent sur le fait que nous développons toutes nos solutions en interne, ce qui assure une maîtrise de bout en bout. De plus, nos services répondent à des exigences de cybersécurité strictes, telles que celles définies par la norme ISO/IEC 27001, pour laquelle INCERT est certifiée.

En matière de résilience, nous nous engageons à assurer la disponibilité et la performance continues des services d’identité numérique et de cryptographie. Nous nous appuyons sur des systèmes robustes et testés pour garantir une haute résistance aux incidents. Dans cette démarche, nous privilégions l’utilisation de matériel informatique européen dans la mesure du possible, et nous mettons en place des contrôles spécifiques pour superviser au mieux le fonctionnement du matériel provenant d’autres régions.

Sur le volet de la gouvernance, nous maintenons un dialogue permanent avec les autorités publiques et les acteurs privés. Nous veillons à l’application des standards européens et à l’obtention de certifications clés comme le statut de Prestataire de Services de Confiance Qualifié (QTSP). Par ailleurs, nous nouons des partenariats stratégiques majeurs pour bâtir un écosystème numérique européen fiable et interopérable, facilitant ainsi un accès sécurisé et harmonisé au portefeuille d’identité numérique partout dans l’Union européenne.

Comment contribuez-vous à l’émergence d’une filière européenne de l’identité numérique ?

Nous militons pour l’interopérabilité des systèmes à travers l’Europe. Nous travaillons avec plusieurs partenaires pour que les différentes solutions d’identité numérique puissent fonctionner ensemble et faciliter leur utilisation à grande échelle pour tous les acteurs, publics comme privés.

Cette démarche s’accompagne d’une forte implication dans la standardisation. Nous participons à des groupes de travail internationaux et européens (ISO/IEC, CEN/CENELEC, ETSI, ECSO) et nous contribuons à la rédaction de standards de référence en cybersécurité, en gestion d’identité et en cryptographie.

À titre d'exemple, nous avons participé à la rédaction et à la révision de standards internationaux tels que l’ISO/IEC 27001 (management de la sécurité de l’information) et l’ISO/IEC 18033-1 (algorithmes de chiffrement). Nous sommes également présents sur de nouveaux standards liés au portefeuille européen d'identité numérique et à la lutte contre la fraude identitaire, grâce à la biométrie et aux technologies de confidentialité avancées.

De plus, nous nous engageons dans des projets de recherche innovants couvrant les technologies cryptographiques avancées (quantique, post-quantique, chiffrement homomorphe, preuve à divulgation nulle de connaissance ou ZKP). Notre équipe rédige régulièrement des publications scientifiques et collabore avec des institutions de toute l’Europe pour anticiper les évolutions du secteur.

Quel modèle économique accompagne ces activités ?

Notre approche trouve un équilibre entre le service public et l'aide aux entreprises. Les missions que nous réalisons pour les services publics nous offrent une base solide et stable.

En parallèle, nous accompagnons les entreprises privées pour les aider à comprendre et à appliquer les nouvelles règles imposées par le règlement eIDAS 2.0. Nous nous associons aussi avec d'autres experts pour créer des solutions nouvelles qui répondent exactement aux besoins du marché actuel.

Où en êtes-vous dans la feuille de route eIDAS 2.0 et quels défis identifiez-vous ?

Aujourd'hui, nous sommes impliqués dans le développement du portefeuille d’identité numérique luxembourgeois pour répondre aux exigences du règlement eIDAS 2.0, en y intégrant des cas d’usage concrets. Nous prenons également part à la définition du schéma de certification national requis par la réglementation européenne. Nous apportons notre expertise pour établir les critères et les référentiels permettant de garantir la conformité et la sécurité des solutions déployées.

Ces travaux s’inscrivent dans une dynamique européenne coordonnée, notamment à travers la participation à des projets pilotes à grande échelle visant à tester le portefeuille sur le terrain.

Les principaux défis que nous identifions sont d’ordre organisationnel. L’harmonisation des approches entre les États membres constitue un enjeu central, car chaque pays avance à son propre rythme.

L’adoption par les utilisateurs représente également un facteur clé de succès. Au-delà des aspects techniques, nous devons favoriser la compréhension des usages et démontrer la valeur ajoutée de ce portefeuille dans des situations concrètes du quotidien. Pour les entreprises, ces évolutions impliquent des transformations progressives de leurs processus d’identification, en lien avec les exigences réglementaires à venir.

L’Europe dispose-t-elle des moyens nécessaires pour renforcer son autonomie dans ce domaine ?

L’Europe dispose de plusieurs atouts structurants. Nous avons des lois protectrices, d'excellents experts en cybersécurité et une forte culture du respect de la vie privée.

Cependant, il nous reste du travail. Nous devons mieux nous coordonner entre pays, investir davantage dans nos réseaux informatiques et déployer nos solutions souveraines massivement. Ce projet d'identité numérique est une occasion parfaite pour l'Europe de devenir plus indépendante sur le plan technologique, en favorisant l’émergence de solutions interopérables et en soutenant l’innovation sur tout le marché unique.

Comment garantir une utilisation fluide et fiable à l’échelle européenne ?

Pour garantir une utilisation fluide et fiable du portefeuille d’identité numérique à l’échelle européenne, nous devons nous appuyer sur plusieurs piliers :

Premièrement, l’interopérabilité technique est essentielle. Quel que soit le portefeuille d’identité numérique utilisé, s'il répond aux exigences d'eIDAS 2.0, l’identité du citoyen doit être reconnue et acceptée sans problème dans tout autre État membre.

Deuxièmement, la reconnaissance juridique unifiée est un prérequis fondamental. Le règlement impose que l'identité numérique soit légalement reconnue par tous les États membres, aussi bien dans les démarches publiques qu’auprès des entreprises privées régulées (banques, assurances, etc.).

Troisièmement, la facilité d’utilisation joue un rôle central. Les applications doivent être intuitives, accessibles et offrir un parcours utilisateur homogène dans toute l’Europe. Des interfaces claires, des supports multilingues et un contrôle précis du partage des données favoriseront l’adoption à grande échelle.

Enfin, la coordination continue entre les États membres, les fournisseurs de technologies et les instances de normalisation reste indispensable pour garantir la sécurité et la simplicité du portefeuille sur l’ensemble du territoire européen.

Comment répondre aux préoccupations des citoyens en matière de données personnelles ?

Le niveau de confiance accordé à la protection des données personnelles repose sur la transparence. Nous devons permettre aux utilisateurs d’être informés de façon claire sur les données collectées, les destinataires et la finalité de chaque partage. Grâce à des mécanismes avancés de gestion du consentement, vous pouvez exercer un contrôle précis et choisir de ne transmettre que les informations strictement nécessaires (par exemple, justifier de votre majorité sans révéler votre date de naissance complète).

La montée en puissance de l’identité numérique se fait de manière progressive et volontaire. Vous conservez la liberté de décider si vous utilisez le portefeuille numérique, pour quels usages et à quel rythme.

Nous accompagnerons cette adoption par des campagnes d’information pédagogiques, tout en préservant la possibilité de recourir à d'autres moyens d’identification traditionnels. Ce modèle fera du portefeuille un outil réellement à votre service.

Quelles retombées économiques pour l’Europe ?

Ce grand projet va stimuler l'économie européenne. Il encourage la création de nouveaux services internet et pousse nos entreprises à innover pour rester compétitives. Il crée également de nombreux emplois qualifiés, notamment dans le développement logiciel et la cybersécurité. En simplifiant les démarches dans toute l'Europe, nous facilitons les échanges commerciaux et renforçons notre marché commun.

Le déploiement du portefeuille d'identité numérique européen va transformer en profondeur notre façon d'utiliser internet. Il allie la technologie, le droit et l'économie pour bâtir un monde numérique plus uni et centré sur la confiance.

Sur le plan économique, les retombées s'annoncent massives. Concrètement, cette harmonisation permettra aux entreprises européennes d'économiser des milliards d'euros en automatisant et en sécurisant les processus de vérification d'identité (le fameux "Know Your Customer" ou KYC). Les petites et moyennes entreprises (PME) devraient voir leurs charges administratives réduites : elles pourront ouvrir des filiales à l'étranger, signer des contrats transfrontaliers et recruter des collaborateurs européens en quelques minutes, et non plus en plusieurs semaines.

De plus, cette infrastructure souveraine va faire émerger un marché de la confiance numérique extrêmement lucratif pour nos acteurs technologiques locaux, réduisant ainsi notre dépendance historique vis-à-vis des géants de la tech étrangers. Pour que ce projet soit un succès total, les gouvernements et les entreprises privées devront continuer à travailler main dans la main, en respectant nos règles communes.

Benoit Poletti est le directeur général d'INCERT, entité spécialisée dans la gestion de l'identité et les solutions cryptographiques, offrant un écosystème complet de services pour les secteurs public et privé. Cette agence intervient dans des initiatives telles que l'émission de passeports électroniques, la digitalisation des processus de santé et la traçabilité des produits du tabac, tout en renforçant la souveraineté numérique et la cybersécurité.

Prochains rendez-vous

2 juillet 2026 - Pavillon d'Armenonville, Paris
Sommet du Droit en Entreprise
Le rendez-vous privilégié des décideurs juridiques des grandes entreprises et ETI
CONFÉRENCES ● DÉJEUNER VIP ● COCKTAIL ● DÎNER DE GALA ● REMISE DE PRIX
Voir le site

 

7 octobre 2026 - Salons Hoche, Paris
SAFE, Parlons Risques
Le rendez-vous des professionnels du droit et du risque
CONFÉRENCES ● COCKTAIL ● NETWORKING
Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

 

GUIDE ET CLASSEMENTS

Autopromo site Module Guide Immo 300