EUDI Wallet : comment fonctionne concrètement le portefeuille d'identité numérique européen ?

Au-delà du règlement, comment fonctionne le EUDI Wallet : 4 acteurs (Wallet Provider, émetteur, citoyen, loueur), standards OpenID4VC et ISO 18013-5, vérification cryptographique. Ce qu'une agence de location doit préparer pour s'y connecter.

Introduction

Dans notre premier article, nous avons posé le cadre réglementaire (eIDAS 2.0, directive permis de conduire 2025/2205, calendrier de déploiement). Cet article complémentaire répond à une question plus opérationnelle pour les professionnels qui devront s'intégrer au système :

Comment fonctionne réellement le EUDI Wallet sur le plan technique et opérationnel ?

Concrètement : qui sont les acteurs en jeu, sur quels standards techniques le wallet repose, comment se déroule une vérification de bout en bout, et qu'est-ce qu'un loueur de véhicules doit faire pour pouvoir lire un wallet le moment venu.

Le modèle à 4 acteurs (et pourquoi c'est important pour les loueurs)

Trop souvent on présente le wallet comme un échange entre deux parties (citoyen et service). En réalité, l'écosystème EUDI Wallet est généralement décrit, dans l'Architecture Reference Framework (ARF), autour de quatre rôles opérationnels distincts, chacun avec ses obligations propres.

1. Le Wallet Provider (fournisseur de wallet)

Une entité certifiée par un État membre qui édite l'application wallet. En France, France Identité est une identité numérique régalienne portée par l'État, adossée à la carte nationale d'identité électronique (CNIe) et opérée par France Titres (ex-ANTS). Elle est décrite officiellement comme une application souveraine conçue et garantie par l'État, adossée à la carte d'identité.

Conséquence : seul un wallet édité par un Wallet Provider certifié vaut juridiquement comme EUDI Wallet. Une simple app tierce qui prétendrait faire la même chose n'a pas la même valeur.

2. L'Attestation Provider (émetteur d'attestation)

L'autorité qui émet une donnée vérifiable, en signant cryptographiquement l'attestation avec sa clé. Selon le type d'attestation :

AttestationÉmetteur typique
Person Identification Data (PID)État membre (autorité nationale)
Permis de conduire mobile (mDL)Autorité nationale en charge des permis
DiplômesÉtablissement d'enseignement
Attestation de droits sociauxOrganisme de sécurité sociale

C'est cette signature qui rend la donnée « vérifiable » : un Relying Party peut valider l'origine sans rappeler l'émetteur.

3. Le Holder (utilisateur)

Le citoyen, qui détient le wallet sur son smartphone, conserve les attestations et contrôle leur partage par consentement explicite à chaque demande.

4. Le Relying Party / Verifier (le loueur, dans votre cas)

Toute entité qui demande la présentation d'attestations. Point crucial pour les loueurs : pour pouvoir interroger un wallet, vous devrez être enregistré comme Relying Party authentifié, soit directement auprès d'une autorité, soit via un courtier d'accès qualifié. On y revient en fin d'article.

Source : Règlement (UE) 2024/1183, dispositions sur le cadre de confiance des wallets : https://eur-lex.europa.eu/eli/reg/2024/1183/oj

Les standards techniques sur lesquels le wallet repose

Le règlement eIDAS 2.0 ne réinvente pas les protocoles : il s'appuie sur des standards ouverts déjà établis. C'est important pour les loueurs car cela rend l'intégration possible avec des bibliothèques existantes.

Pour la communication wallet ↔ services

La famille OpenID for Verifiable Credentials (OpenID4VC), maintenue par la OpenID Foundation, comprend trois protocoles :

  • OpenID4VCI (Issuance) : comment un émetteur transmet une attestation au wallet
  • OpenID4VP (Presentation) : comment un Relying Party demande et reçoit des attestations
  • SIOPv2 (Self-Issued OpenID Provider v2) : authentification décentralisée du Holder

Pour les formats d'attestations

L'Architecture Reference Framework (ARF) retient deux formats :

  • mdoc (mobile document, ISO/IEC 18013-5) : format binaire CBOR, optimisé pour la présentation en proximité (NFC, Bluetooth)
  • SD-JWT VC (Selective Disclosure JWT Verifiable Credentials) : format texte JSON, optimisé pour la présentation en ligne

Pour le permis de conduire numérique spécifiquement

Deux normes ISO sont mobilisées :

  • ISO/IEC 18013-5:2021 — permis mobile en proximité (par exemple lors d'un contrôle routier physique)
  • ISO/IEC 18013-7 — extension pour la présentation en ligne (par exemple lors d'une location en ligne)

Sources :

Le niveau d'assurance « élevé » (Level of Assurance High)

Le règlement impose au EUDI Wallet le niveau d'assurance le plus élevé prévu par eIDAS, dit « high ».

Ce que cela implique

Le niveau « élevé » implique des exigences fortes d'authentification, de protection des clés et de certification, dont les modalités exactes dépendent des schémas nationaux et des actes d'exécution publiés en application du règlement. Cela recouvre généralement :

  • une authentification multi-facteur robuste de l'utilisateur lors d'opérations sensibles
  • une protection forte des clés cryptographiques du wallet
  • une vérification d'identité initiale rigoureuse au moment de la délivrance, conforme au niveau d'assurance « élevé » défini à l'article 8 du règlement eIDAS d'origine

Les implémentations concrètes (recours ou non à un élément sécurisé matériel, type de parcours d'enrôlement vidéo, etc.) restent à la main de chaque État membre dans le cadre de la certification.

Pourquoi c'est important pour les loueurs

Un wallet conforme à ce niveau garantit que la personne qui présente le permis est bien la personne authentifiée par l'État. Cela renforce la valeur juridique d'une vérification automatisée comparée à un simple scan de document papier.

Source : Règlement (UE) 2024/1183 imposant le niveau d'assurance « élevé » au sens de l'article 8 du règlement eIDAS originel.

La divulgation sélective : un changement de paradigme

C'est l'une des innovations majeures du EUDI Wallet par rapport aux documents physiques.

Ce que ça permet

Au lieu de présenter une attestation complète (un permis avec nom, prénom, photo, adresse, date de délivrance, numéro), le citoyen peut partager uniquement les champs strictement nécessaires à la transaction.

Exemple concret pour une location de véhicule

C'est ici qu'une idée reçue mérite d'être levée. La minimisation ne prive pas le loueur des informations dont il a besoin : elle l'oblige à demander exactement celles-ci — déclarées et justifiées — et à ne pas conserver le superflu. Or, pour une location, le périmètre légitime dépasse le simple contrôle d'âge, car le loueur porte deux obligations concrètes : désigner le conducteur en cas d'infraction et préserver la validité de sa couverture d'assurance.

Voici une liste cohérente des attributs qu'un loueur peut légitimement demander, avec leur finalité déclarable :

Attribut demandéFinalité justifiable
Nom + prénom (de chaque conducteur)Établir le contrat ; seul un conducteur déclaré est couvert par l'assurance
Date de naissance, ou simple preuve « âge ≥ 21 / 25 ans »Âge minimum exigé par le loueur et condition d'âge de la police d'assurance flotte
Catégorie de permis (B, …) et sa validitéVérifier le droit de conduire le véhicule loué
Date de délivrance / d'obtention du permisVérifier l'ancienneté de permis exigée (souvent 1 à 2 ans), condition d'assurance fréquente
Statut de non-révocation du permisS'assurer que le permis n'est ni suspendu ni annulé — condition de prise en charge par l'assurance (voir section « Révocation »)
Numéro de permisDésigner le conducteur à l'ANTAI en cas d'infraction radar — obligation de l'art. L121-6 du code de la route
Adresse de résidenceDésignation ANTAI, recours de l'assureur, recouvrement / mise en demeure en cas d'impayé ou de non-restitution

Tous ces attributs ont une finalité déclarable : ils restent donc parfaitement conformes à la minimisation. Ce que le wallet fait disparaître, ce n'est pas la donnée utile — c'est la sur-collecte que la CNIL juge déjà excessive aujourd'hui : la photocopie intégrale du permis et de la carte d'identité, la conservation de la photo, l'archivage de trois justificatifs papier (permis + pièce d'identité + justificatif de domicile).

À retenir pour les loueurs : le wallet ne réduit pas vos droits, il fiabilise votre conformité. Vous recevez précisément les champs que vous pouvez justifier — y compris l'adresse et le numéro de permis nécessaires à la désignation ANTAI — signés par l'État et vérifiables cryptographiquement, sans avoir à stocker des copies de documents que le RGPD vous reproche déjà de conserver.

Faut-il encore demander permis + carte d'identité (ou passeport) ?

Question légitime : aujourd'hui, beaucoup d'agences exigent trois documents — permis de conduire, pièce d'identité (CNI ou passeport) et justificatif de domicile. Le wallet réorganise tout cela autour de deux attestations numériques :

  • le PID (Person Identification Data) — l'identité régalienne, équivalent numérique de la carte d'identité. Attributs obligatoires : nom, prénom, date et lieu de naissance, nationalité, identifiant unique. Attributs optionnels : notamment l'adresse de résidence ;
  • le mDL (permis de conduire mobile, ISO/IEC 18013-5) — qui porte déjà, par construction, nom, prénom, date de naissance, portrait, dates de délivrance et d'expiration, numéro de permis et catégories, et, en option, l'adresse de résidence ainsi qu'une attestation « âge ≥ X ans ».

Conséquence : le mDL contient à lui seul la plupart des attributs d'identité dont le loueur a besoin pour établir le contrat et prouver le droit de conduire. Dans la majorité des cas, une présentation du mDL — éventuellement complétée par le PID lorsque le loueur veut une assurance d'identité renforcée — suffira, sans pièce d'identité physique séparée ni photocopie. Les deux attestations étant authentifiées par l'État au niveau « élevé », exiger en plus une CNI ou un passeport papier devient largement redondant.

À nuancer honnêtement : un client hors UE sans wallet, ou les cas frontières pendant la montée en charge (reconnaissance transfrontalière encore incomplète), continueront de relever d'un contrôle documentaire classique. Le wallet ne supprime pas le contrôle d'identité — il en devient le canal principal pour les porteurs qui en disposent.

Le wallet gère-t-il aussi le justificatif de domicile ?

Oui, et c'est l'un des gains les plus directs pour les loueurs. L'adresse peut transiter de trois manières dans l'écosystème :

  1. comme attribut optionnel du PID (adresse de résidence) ;
  2. comme attribut optionnel du mDL (resident_address au sens d'ISO 18013-5) ;
  3. comme attestation d'adresse dédiée — une Electronic Attestation of Attributes émise soit par un organisme public (PuB-EAA), soit par un prestataire de services de confiance qualifié (QEAA). La documentation de la Commission cite explicitement la preuve d'adresse parmi les attestations délivrables.

Autrement dit, le justificatif de domicile papier (quittance, facture de moins de deux mois) peut être remplacé par une adresse vérifiée à la source, signée et opposable — supprimant au passage le motif anti-fraude du « recoupement des trois documents », puisque l'État a déjà authentifié la personne. La disponibilité réelle dépendra toutefois de l'implémentation nationale et de l'existence d'une source d'adresse faisant autorité dans chaque État membre.

Sources :

Conséquence opérationnelle

Côté loueur, cela suppose trois adaptations :

  1. Définir précisément les attributs nécessaires à votre processus — ni plus (sur-collecte sanctionnable), ni moins (sous peine de ne plus pouvoir désigner un conducteur ou de fragiliser votre assurance)
  2. Déclarer ces attributs et leur finalité lors de votre enregistrement Relying Party auprès de l'autorité
  3. Adapter votre logiciel à des attributs vérifiés et signés (et non plus à des copies de documents) : vos workflows doivent savoir traiter une réponse structurée et partielle plutôt qu'un scan à ressaisir

Source : Règlement (UE) 2024/1183, principe de minimisation (article 5 bis).

Le déroulé d'une vérification de bout en bout

Voici ce qui se passe concrètement quand un loueur demande la vérification d'un permis via le wallet, en flux en ligne (OpenID4VP) :

Phase 1 — Demande (Relying Party → Wallet)

Le système du loueur envoie une requête de présentation contenant :

  • l'identifiant du Relying Party, signé par son certificat d'accès
  • la liste des attributs demandés
  • la finalité déclarée (« location de véhicule »)
  • un nonce cryptographique pour empêcher les rejeux

Phase 2 — Consentement (Wallet → Holder)

Le wallet affiche au citoyen :

  • qui demande (loueur identifié de manière non répudiable, pas anonyme)
  • quels attributs précis sont demandés
  • la finalité déclarée

Le citoyen approuve par biométrie locale ou code, et la validation explicite déclenche la phase suivante.

Phase 3 — Présentation (Wallet → Relying Party)

Le wallet construit une réponse contenant :

  • les attributs sélectionnés (uniquement ceux explicitement consentis)
  • la signature du Wallet Holder, produite par la clé privée stockée dans l'élément sécurisé du téléphone
  • les signatures originales des Attestation Providers (l'autorité préfectorale pour le permis, par exemple)

Phase 4 — Vérification (Relying Party)

Le système du loueur valide cryptographiquement et localement :

  • la signature du Wallet (le téléphone n'a pas été compromis)
  • la signature de l'Attestation Provider (le permis vient bien de l'autorité légitime)
  • le statut de révocation (le permis n'a pas été suspendu — voir section dédiée plus bas)
  • le nonce et l'horodatage (la présentation est récente, ce n'est pas un rejeu)

L'ensemble se fait en temps machine, sans contrôle visuel manuel. Pas d'appel à l'émetteur original au moment de la vérification (sauf optionnellement pour la révocation).

Cette vérification cryptographique remplace ce qui se faisait jusqu'ici visuellement : « cette photo correspond à ce visage », « cet hologramme est authentique »…

La révocation : le piège souvent oublié

Une question critique pour les loueurs : que se passe-t-il si le permis du conducteur a été suspendu après son émission dans le wallet ? L'attestation cryptographiquement signée est toujours techniquement valide.

Deux mécanismes sont prévus dans l'ARF :

1. Status List (recommandée)

L'émetteur publie une liste de référence de l'état de toutes les attestations émises (valide / suspendue / révoquée). Le Relying Party interroge cette liste sans révéler quelle attestation précise il vérifie. C'est le standard W3C Bitstring Status List.

Avantage : préserve la vie privée (l'émetteur ne sait pas qui demande quelle vérification).

2. Vérification temps réel (online check)

Pour les usages très sensibles, le Relying Party peut interroger directement l'émetteur. Coûteux en privacy : l'émetteur sait qui vérifie quoi.

Pour la location

La Status List sera probablement suffisante : vérifier le statut quelques secondes avant la remise du véhicule. À discuter avec votre fournisseur logiciel.

Pour un loueur, ce point n'est pas un raffinement technique : la non-suspension du permis conditionne la prise en charge par son assurance. Un permis authentique au moment de son émission, mais suspendu ou annulé depuis, échappe aujourd'hui au contrôle visuel au comptoir. En cas de sinistre, l'assureur peut alors réduire ou refuser l'indemnisation — et les dommages au véhicule loué restent à la charge du loueur, qui s'expose en outre à un recours. La vérification de révocation ferme précisément ce trou.

Source : W3C Bitstring Status List : https://www.w3.org/TR/vc-bitstring-status-list/

Cas d'usage en proximité (sans connexion internet)

Avantage souvent oublié : le wallet fonctionne aussi sans connexion réseau active entre le téléphone et le terminal de vérification. Le protocole utilisé est ISO/IEC 18013-5 via NFC ou Bluetooth Low Energy (BLE).

Cas concret pour un loueur

  • Le client se présente devant un terminal d'agence ou ouvre la porte d'un véhicule équipé
  • Le wallet du conducteur communique en BLE/NFC avec le terminal du loueur
  • Le terminal vérifie cryptographiquement l'attestation en local, sans appeler Internet
  • Aucune donnée ne transite par les serveurs centraux

Conséquence

Le système est robuste face à :

  • une coupure internet de l'agence
  • un parking souterrain sans 4G
  • une zone rurale ou un événement avec réseau saturé

Source : ISO/IEC 18013-5:2021 : https://www.iso.org/standard/69084.html

Ce qu'un loueur doit préparer techniquement

Pour pouvoir lire un wallet à l'horizon 2027 (cible réaliste de déploiement opérationnel à grande échelle), un loueur doit anticiper sur deux fronts.

Côté software

  1. Implémenter (ou intégrer un SDK) compatible OpenID4VP pour la vérification en ligne
  2. Optionnel selon le cas d'usage : implémenter ISO 18013-5 (NFC/BLE) pour la vérification en proximité
  3. Stocker et valider le certificat de Relying Party
  4. Gérer la révocation (au minimum via Status List)

Côté légal et opérationnel

  1. S'enregistrer comme Relying Party auprès de l'autorité nationale ou d'un courtier d'accès qualifié
  2. Déclarer la liste précise des attributs demandés et la finalité associée
  3. Mettre à jour les CGV sur le traitement des attributs reçus
  4. Adapter les processus métier : vous recevez des attributs vérifiés et signés — y compris numéro de permis et adresse si vous les avez déclarés nécessaires (désignation ANTAI, assurance) — plutôt que des copies de documents. Vos workflows internes doivent traiter cette réponse structurée.

Bonne nouvelle

La plupart des éditeurs de logiciels de gestion de location intégreront ces capacités progressivement. Posez la question à votre fournisseur dès maintenant pour comprendre sa roadmap : implémentation OpenID4VP, format mdoc/SD-JWT VC supporté, gestion de la révocation, plans pour ISO 18013-5.

Conclusion

Le EUDI Wallet n'est pas une simple application. C'est un système distribué de vérification d'identité reposant sur :

  • une chaîne de confiance à plusieurs acteurs (Wallet Provider, Attestation Provider, Holder, Relying Party)
  • des standards ouverts éprouvés (OpenID4VC, ISO 18013-5, SD-JWT VC, mdoc)
  • une cryptographie forte stockée dans un élément sécurisé matériel
  • un principe de minimisation et de divulgation sélective inscrit dans le règlement

Pour les loueurs, c'est plus qu'un changement technique : c'est un changement de modèle de confiance. On passe de la vérification visuelle (« cette photo correspond à ce visage », « ce hologramme est authentique ») à une vérification cryptographique vérifiable à la milliseconde, avec une valeur juridique au moins équivalente — et probablement supérieure.

L'enjeu en 2026-2027 n'est donc pas seulement « être prêt techniquement », mais aussi : être enregistré comme Relying Party, avoir défini ses attributs nécessaires, et avoir choisi un fournisseur logiciel capable de gérer cette transition.

Sources

Textes officiels

Standards techniques

Attestations et attributs (PID, mDL, EAA)

Cadre français — location et données personnelles

Article complémentaire

Note méthodologique de l'auteur

Cet article décrit le fonctionnement du EUDI Wallet sur la base du règlement (UE) 2024/1183 et de l'Architecture Reference Framework publié en open source par la Commission européenne. Les protocoles cités (OpenID4VC, ISO/IEC 18013-5, SD-JWT VC, mdoc) sont ceux retenus dans les versions de référence de l'ARF.

Les modalités précises peuvent évoluer avec :

  • les futures versions de l'ARF (mises à jour régulières en open source)
  • les transpositions et profils nationaux spécifiques à chaque État membre
  • les profils techniques publiés par les pilotes (POTENTIAL, EWC, DC4EU, NOBID)

Les points relatifs au cadre français de la location — désignation du conducteur à l'ANTAI au titre de l'article L121-6 du code de la route, position de la CNIL sur la minimisation et la conservation des pièces, conditions d'assurance et fausse déclaration du risque au sens des articles L113-8 et L113-9 du code des assurances — s'appuient sur ces textes et sur la doctrine publiée. Les modalités exactes (champs précis exigés par le formulaire ANTAI, montants d'amende, clauses d'exclusion d'assurance, attributs effectivement disponibles dans chaque wallet national) relèvent des textes en vigueur, des contrats et des implémentations nationales, et doivent être vérifiées à la source pour un cas précis.

Aucune statistique de marché n'a été ajoutée dans cet article. Les chiffres sectoriels pertinents (40-70 millions de locations annuelles en Europe nécessitant une vérification de permis ; environ 54 M€/an d'acquisition de permis physiques dans l'UE) ont déjà été cités dans notre article précédent et restent applicables — ils ne sont pas répétés ici par souci de non-doublon.

Avertissement : cet article a une vocation purement informative et ne constitue pas un conseil juridique. Le cadre eIDAS 2.0, la directive permis 2025/2205, le code de la route, le code des assurances et le RGPD évoluent et s'appliquent différemment selon votre situation et votre État membre. Avant toute décision de mise en conformité, consultez un avocat ou un conseil qualifié.

P2R

Équipe PASS2RENT

Notre équipe d'experts partage des conseils, des astuces et les meilleures pratiques pour vous aider à réussir dans le secteur de la location de voitures. Restez à l'écoute pour plus de contenu précieux !

Sujets:Car RentalBusiness
Partager:

Envie de lire plus ?

Explorez plus d'articles de cette catégorie et restez informé des dernières informations.

Voir plus d'articles