Les entreprises de l’UE font face à un double fardeau de conformité à mesure que l’eIDAS 2.0 et l’AMLR entrent en vigueur

Les entreprises européennes se préparent à une tension opérationnelle durable, alors que deux grands cadres réglementaires—eIDAS 2.0 et le Règlement Anti-Blanchiment d’Argent (AMLR)—entrent en vigueur, forçant les acteurs à prendre en charge de nouveaux portefeuilles d’identité numérique européens (European Digital Identity Wallets) en plus des systèmes nationaux existants. Le fournisseur d’identité Signicat a lancé une plateforme unifiée pour répondre à ce qu’il décrit comme une phase de transition marquée par la fragmentation et des exigences de conformité parallèles, puisque les entreprises doivent gérer des systèmes qui se chevauchent pour l’onboarding, l’authentification et la prévention de la fraude dans plusieurs juridictions.

Des systèmes duals créent une pression opérationnelle

L’introduction du portefeuille d’identité numérique européen dans le cadre d’eIDAS 2.0 vise à standardiser la vérification d’identité au sein de l’Union européenne, mais son déploiement ne remplacera pas immédiatement les systèmes existants. Au lieu de cela, les entreprises devront prendre en charge les deux cadres simultanément pendant plusieurs années, en traitant les utilisateurs qui s’appuient sur des identifiants nationaux établis ainsi que ceux qui adoptent le nouveau portefeuille.

Cette double exigence touche des fonctions essentielles telles que l’onboarding des clients et les contrôles de conformité, où les entreprises doivent vérifier l’identité conformément à la fois aux normes réglementaires. L’ajout d’exigences AMLR augmente encore la charge, car les entreprises doivent s’assurer que les processus de vérification d’identité respectent des règles plus strictes en matière de lutte contre le blanchiment d’argent tout en maintenant une expérience utilisateur cohérente.

Le besoin de faire tourner des systèmes en parallèle soulève des inquiétudes concernant les coûts, la scalabilité et la fiabilité. Les entreprises doivent décider s’il vaut mieux développer des solutions internes capables de gérer plusieurs sources d’identité ou s’appuyer sur des fournisseurs tiers pouvant agréger ces systèmes dans une interface unique.

Allard Keuter, Responsable de l’authentification et des portefeuilles chez Signicat, a commenté la réalité opérationnelle : « Pour les trois prochaines années, l’identité numérique en Europe sera un chaos organisé. Les entreprises seront légalement tenues d’accepter un nouveau portefeuille que la plupart de leurs clients n’ont pas encore, tout en prenant en charge les systèmes d’identifiant nationaux et bancaires existants. Nous avons conçu le hub parce qu’essayer de gérer cette fragmentation en interne représenterait une charge technique et financière pour la plupart des entreprises. »

La référence à une transition pluriannuelle souligne que le problème ne se limite pas au déploiement initial du portefeuille. Elle traduit une phase plus longue au cours de laquelle les niveaux d’adoption varient selon les pays et les groupes d’utilisateurs, nécessitant des systèmes capables de gérer différentes méthodes d’identité sans perturber la délivrance du service.

Signicat lance une passerelle d’identité unifiée

Pour répondre à la fragmentation, Signicat a lancé son eID et Wallet Hub, qui agit comme un point d’intégration unique permettant aux entreprises d’accéder à plusieurs méthodes de vérification d’identité. La plateforme se connecte à la fois aux nouveaux European Digital Identity Wallets et aux eIDs nationaux existants, ainsi qu’à d’autres sources telles que la vérification biométrique.

D’après l’entreprise, le hub traite plus de 500 millions de transactions par an, ce qui indique qu’il opère déjà à grande échelle sur le marché de la vérification d’identité. En consolidant différents systèmes d’identité dans une seule interface, la plateforme vise à réduire la nécessité pour les entreprises de construire et de maintenir des intégrations distinctes pour chaque méthode.

Un élément central du système est son infrastructure hybride, qui permet aux entreprises de récupérer des données soit directement depuis le portefeuille d’un utilisateur, soit via le réseau de sources d’identité de Signicat. Cette approche est conçue pour gérer les cas où les utilisateurs n’ont pas encore adopté le portefeuille ou lorsque des données spécifiques ne sont pas disponibles dans celui-ci.

Keuter a expliqué l’objectif du modèle hybride : « La vraie puissance du portefeuille consiste à placer les utilisateurs aux commandes de leurs données. Notre hub est conçu pour cette réalité. Il permet aux entreprises de demander toutes les données dont elles ont besoin, que l’utilisateur ait un portefeuille ou que l’information y soit même. Cette approche hybride garantit une expérience fluide et signifie que les entreprises peuvent être prêtes pour l’avenir sans perturber leurs services aujourd’hui. »

Le modèle hybride reflète l’incertitude autour de la rapidité avec laquelle le nouveau portefeuille sera adopté. Plutôt que de supposer une adoption immédiate, le système est conçu pour fonctionner à travers différentes phases d’adoption, permettant aux entreprises de se conformer aux réglementations sans dépendre d’une seule méthode d’identité.

Le changement réglementaire reconfigure l’infrastructure d’identité

Le déploiement du portefeuille d’identité numérique européen fait partie d’une initiative de politique plus large visant à créer un cadre unifié d’identité numérique dans l’Union européenne. Le système devrait concerner plus de 450 millions de citoyens, avec pour objectif d’atteindre 80% d’adoption d’ici 2030.

Pour les entreprises, la transition représente un changement structurel dans la manière dont l’identité est gérée. Au lieu de s’appuyer uniquement sur les systèmes nationaux ou les méthodes privées de vérification, les entreprises devront intégrer une solution européenne standardisée tout en conservant la compatibilité avec les cadres existants. Ce changement requiert des investissements dans l’infrastructure et modifie la manière dont les données d’identité sont consultées, stockées et traitées.

L’introduction de l’AMLR en plus d’eIDAS 2.0 ajoute une couche supplémentaire de complexité, car la vérification d’identité doit également répondre à des exigences de conformité plus strictes liées à la prévention de la criminalité financière. Cette combinaison renforce l’importance d’avoir des systèmes capables de s’adapter rapidement aux changements réglementaires sans nécessiter une refonte répétée.

Des plateformes comme le hub de Signicat sont positionnées comme un moyen de gérer cette transition, mais elles concentrent aussi la dépendance à des fournisseurs externes. Si cela peut réduire les coûts de développement, cela introduit une dépendance à l’infrastructure de tiers, que les entreprises doivent évaluer en termes de résilience, de sécurité et d’alignement réglementaire.

Les années à venir risquent de mettre à l’épreuve la manière dont ces systèmes gèrent la montée en charge et les variations sur le marché européen. Les taux d’adoption du portefeuille numérique peuvent différer selon le pays, et le comportement des utilisateurs peut ne pas suivre un schéma uniforme. Les entreprises devront rester flexibles, afin de garantir que les processus de vérification d’identité continuent de fonctionner quel que soit le rythme auquel le nouveau cadre s’impose.