L’European Business Wallet est une nouvelle couche d’infrastructure, à la croisée de l’identité, de la sécurité et de la conformité. C’est aussi le terrain de jeu des acteurs de la confiance numérique comme Signaturit Group, qui vient d’annoncer un wallet d’identité numérique “eIDAS 2.0-ready” pour stocker et partager des justificatifs officiels sous forme d’attestations vérifiables.
Nous avons décrypté ces enjeux avec Michaël Lakhal, Chief Product Officer de Signaturit Group, spécialiste européen des transactions digitales sécurisées.
Deux familles de wallets, un même enjeu : la confiance
Première mise au point de Michaël Lakhal : il n’existe pas “un” wallet, mais deux grandes familles de portefeuilles numériques. « Il faut déjà distinguer deux types de e-wallets », explique-t-il. « D’un côté, les e-wallets gouvernementaux, type France Identité en France, qui restent sur un périmètre régalien : identité, permis de conduire, carte grise… De l’autre, les wallets privés, comme ceux que des entreprises telles que Signaturit Group vont proposer. Ils ne sont en aucun cas concurrents. »
Les wallets “régaliens” gérés par les États se concentrent sur l’identité de la personne physique et quelques pièces officielles. Les wallets privés, eux, étendent la logique à d’autres attributs nécessaires pour sécuriser une transaction : rôle dans une entreprise, habilitations, justificatifs de revenus, certificats métier, titres de propriété, documents RH, etc.
« Ce que ces wallets gouvernementaux ne couvrent pas, ce sont tous les attributs utiles pour sécuriser une transaction, qu’il s’agisse d’une personne physique ou d’une personne morale, comme un représentant légal d’entreprise », souligne le CPO. La vision européenne du Business Wallet s’inscrit exactement dans cette logique : permettre aux entreprises d’identifier et d’authentifier des contreparties, de signer, de sceller, de transmettre et de recevoir des documents avec une valeur légale équivalente au papier, dans tous les États membres.
Cela revient à faire émerger un nouveau “hub” de confiance, aligné sur eIDAS 2.0, qui vient unifier des cas d’usage aujourd’hui éclatés entre outils de KYC, portails métiers, solutions de signature, silos documentaires et ERP.
Du B2C au B2B : l’identité qui circule avec les données
Les cas d’usage que décrit Michaël Lakhal s’étendent bien au-delà de la seule identification sur un site web.
Côté B2C, la promesse est déjà connue, mais rarement industrialisée à grande échelle : souscription de produits financiers, ouverture de compte bancaire, assurance auto, constitution de dossier locatif, inscription à l’université, partage de justificatif de domicile ou d’avis d’imposition, voire dossier médical. « Là où aujourd’hui on vous demande de scanner votre carte d’identité, demain vous allez simplement partager des données d’identité fiabilisées, ou d’autres justificatifs, via votre wallet », résume-t-il.
L’exemple des sites soumis à contrôle d’âge illustre bien le changement de paradigme. « Vous n’avez pas envie de m’envoyer la photo de votre carte d’identité pour prouver que vous êtes majeur. Avec un wallet, vous allez juste partager votre année de naissance, pas votre identité complète. C’est vous qui validez ce que vous partagez. » Ce principe de “sélective disclosure”, aussi au cœur du EUDI Wallet, est précisément ce qu’encourage eIDAS 2.0 : permettre à l’utilisateur de ne révéler que les attributs strictement nécessaires.
Côté B2B, les cas d’usage deviennent critiques pour les systèmes d’information. Réponses à appels d’offres, facturation électronique, onboarding de fournisseurs, ouverture de comptes ou de filiales dans un autre pays, vérification de partenaires : chaque procédure repose sur une chaîne documentaire et d’identité souvent complexe. « Sur la facturation électronique, par exemple, la réglementation qui arrive implique de prouver que vous êtes bien habilité à émettre des factures au nom de l’entreprise. C’est du pur KYB, Know Your Business. On peut imaginer un directeur financier qui s’identifie dans son wallet comme tel, et signe ou appose un cachet qualifié sur les factures en toute légitimité. »
Le Business Wallet européen vise précisément ces scénarios : standardiser l’échange de données fiables, réduire les redondances dans les démarches et fluidifier les interactions B2G et B2B à l’échelle du marché unique.
Réduire les coûts cachés du KYC/KYB et de l’anti-fraude
L’un des arguments forts de la Commission, mais aussi de Signaturit, est économique. Le paquet de simplification numérique dont fait partie le projet de European Business Wallet vise à réduire la charge administrative des entreprises et à mobiliser jusqu’à 50 milliards d’euros d’investissements publics et privés supplémentaires, en simplifiant les obligations de conformité et en poussant la digitalisation des processus.
Sur le terrain, les économies se nichent dans tous les recoins des systèmes d’information. « Aujourd’hui, vous envoyez des scans de pièces justificatives qu’il faut analyser, archiver, retraiter. La machine lit parfois mal les noms, les dates, les champs. Avec un wallet, on parle de data pure, normalisée à la source », détaille Michaël Lakhal. Les coûts diminuent à la fois sur le traitement documentaire, sur le stockage, et sur les couches logicielles d’analyse et de lutte contre la fraude.
Autre exemple : plutôt que de demander au candidat locataire ou au client d’uploader son avis d’imposition, l’organisation va chercher ce document directement à la source, via le wallet, avec consentement explicite. « Je gagne du temps, je sais que le document vient bien de l’administration fiscale et qu’il est authentique. Je supprime toute une série de risques de falsification. »
L’intérêt est aussi de réduire la surface d’attaque en supprimant les échanges de documents non maîtrisés. Avec un wallet, les données ne circulent plus sous forme de scans ou de pièces jointes envoyées par mail, mais via des transmissions chiffrées entre systèmes, contrôlées par des tiers de confiance qualifiés eIDAS. La chaîne de confiance est vérifiée à chaque étape : identité de l’émetteur, authenticité du document, consentement de la personne qui partage les données. « Notre rôle, en tant que tiers de confiance, c’est un peu celui d’un notaire en ligne, explique Michaël Lakhal. On garantit que la transaction est réalisée en bonne et due forme, et que chaque partie sait exactement ce qu’elle valide. »
Du RH aux accès physiques : le business to employee comme laboratoire
Un terrain où ces usages se concrétisent déjà, c’est le B2E, côté employé. Chez Signaturit, tous les salariés sont équipés d’un wallet interne. « Le wallet leur permet d’ouvrir leur session Windows, d’ouvrir la porte du bureau. Au lieu de se balader avec des badges qu’on oublie, ils ont un outil unique. Et si demain on doit se séparer d’un salarié, on coupe ses accès au wallet : automatiquement, il n’a plus accès ni à son ordinateur, ni au bureau. »
Même logique dans le secteur hospitalier, où Signaturit expérimente des accès basés sur wallet. Accès aux chambres de patients, créneaux de visite, contrôle d’entrées et de sorties des proches : tout peut être géré finement par attributs, avec une traçabilité complète. L’approche wallet devient alors une brique clé de la sécurité physique et logique, pilotée de manière centralisée.
Business Wallet européen : passer de l’obligation à l’opportunité
Sur le calendrier, eIDAS 2.0 est entré en vigueur en 2024. Les États membres ont l’obligation de mettre à disposition un EUDI Wallet pour les citoyens et les entreprises à horizon 2026, avec un objectif de 80 % d’utilisateurs actifs d’ici 2030. Le projet de règlement sur l’European Business Wallet, publié en novembre 2025, vient compléter ce dispositif pour les personnes morales, en donnant pleine valeur juridique aux actions effectuées via ces wallets. En parallèle, des acteurs privés comme Signaturit Group avancent leurs pions. Le groupe, qui revendique une position de leader européen de la confiance numérique, a lancé un Digital Identity Wallet compatible eIDAS 2.0, permettant de stocker et partager des justificatifs officiels sous forme de verifiable credentials, qu’il s’agisse de documents d’identité, de diplômes, de certificats médicaux ou de preuves de revenus.
« Retarder l’adoption, c’est prendre le risque d’être à la traîne, techniquement et réglementairement », prévient Michaël Lakhal. Pour lui, les DSI et RSSI ont tout intérêt à cartographier dès maintenant leurs flux d’identification, de signature, d’onboarding et d’accès, pour identifier les zones où un wallet — qu’il soit citoyen, business ou interne — peut simplifier, sécuriser et standardiser les pratiques. Le Business Wallet européen est pensé comme “la pierre angulaire d’un business simple et numérique dans l’UE”, selon les termes mêmes de la Commission.
