Comment les portefeuilles numériques redéfinissent l’IAM?

Cette page a été traduite automatiquement depuis l’anglais pour en faciliter l’accès. En cas de doute, nous vous recommandons de consulter la version originale (s’ouvre dans un nouvel onglet).

En bref

Les portefeuilles d’identité numérique transforment la manière dont les individus contrôlent leur identité en ligne, en rendant l’accès aux services plus rapide, plus sécurisé et plus respectueux de la vie privée.
Le secteur public ouvre la voie, mais l’impact réel dépend de l’adoption par les plateformes privées telles que les banques ou les réseaux sociaux.
Les utilisateurs géreront plusieurs portefeuilles selon les sphères de leur vie (administration, travail, achats, etc.), renforçant ainsi la confidentialité et le consentement.
Les organisations doivent se préparer à intégrer les portefeuilles d’identité numérique pour rester conformes et offrir une expérience utilisateur optimale.

Imaginez tenter d’accéder à un portail scolaire pendant des années sans succès, jusqu’au jour où cela fonctionne. De manière fluide.

C’est là toute la puissance des portefeuilles d’identité numérique. Dans le paysage en constante évolution de la gestion des identités et des accès (IAM), la conversation évolue : il ne s’agit plus seulement de sécuriser les systèmes, mais d’autonomiser les individus. L’essor des portefeuilles d’identité numérique marque un tournant majeur dans cette transformation. Ces portefeuilles ne sont pas qu’une nouvelle méthode d’authentification ; ils redéfinissent l’identité personnelle à l’ère numérique.

Pendant quatre ans, j’ai tenté sans succès d’accéder à la plateforme scolaire locale censée faciliter la communication et les activités pour les familles. Le déclic est survenu lorsque le portail a été intégré à un portefeuille d’identité numérique européen.

Soudain, ce qui ressemblait à un parcours bureaucratique complexe est devenu une expérience fluide. Cette anecdote n’est pas seulement parlante : elle offre un aperçu de l’avenir de l’identité personnelle dans l’IAM.

Maryeme Boussouis, Senior Manager, Wavestone

Alors que les organisations font face à des pressions réglementaires, à des attentes croissantes des utilisateurs et à la complexité de l’accès multicanal, les portefeuilles numériques offrent une opportunité stratégique de repenser la manière dont l’identité est créée, vérifiée et gérée à l’échelle des écosystèmes.

L’essor des portefeuilles d’identité numérique

Les portefeuilles d’identité numérique s’imposent comme un pilier de l’IAM moderne. Ils permettent aux individus de stocker et de partager des justificatifs vérifiés en toute sécurité, leur offrant ainsi un contrôle accru sur leurs données personnelles. En Europe, ces portefeuilles sont déployés pour faciliter l’accès aux services publics, mais leur véritable potentiel dépasse largement le cadre des portails gouvernementaux.

Les systèmes IAM traditionnels reposent sur des fournisseurs d’identité centralisés, des modèles de confiance fédérés et des contrôles d’accès basés sur les rôles. Bien qu’efficaces dans les environnements d’entreprise, ces modèles peinent à répondre aux besoins spécifiques des individus évoluant dans des sphères numériques multiples : services publics, plateformes privées, réseaux professionnels et interactions personnelles.

Les portefeuilles d’identité numérique inversent ce modèle. Ils placent les justificatifs vérifiés directement entre les mains des utilisateurs, permettant une divulgation sélective, une authentification contextuelle et un consentement granulaire. Ce changement s’inscrit dans des tendances plus larges en matière de confidentialité, de décentralisation et de souveraineté numérique.

Portabilité des justificatifs: les utilisateurs conservent leurs attributs vérifiés d’une plateforme à l’autre
Divulgation sélective: seuls les éléments nécessaires sont partagés, limitant l’exposition
Maîtrise utilisateur: les individus contrôlent comment, quand et avec qui leur identité est utilisée
Interopérabilité: les portefeuilles peuvent interagir avec des services publics et privés, y compris transfrontaliers

Portefeuilles numériques: des cas d’usage en évolution

Services publics: la première frontière

Les premiers cas d’usage des portefeuilles numériques en Europe se concentrent sur les services publics : éducation, santé, fiscalité. Ces déploiements sont essentiels pour intégrer les citoyens dans l’écosystème de l’identité numérique. Mais si les portefeuilles restent cantonnés au secteur public, leur adoption risque de stagner. Pour devenir incontournables, ils doivent s’étendre au secteur privé.

Le cadre européen de l’identité numérique constitue l’une des initiatives les plus ambitieuses visant à généraliser l’identité via portefeuille. D’ici 2027, les plateformes comptant plus de 10 millions d’utilisateurs ou nécessitant une authentification forte devront intégrer les portefeuilles numériques. Cette obligation dépasse le simple cadre réglementaire : elle est structurelle. Les cas d’usage dans le secteur public sont déjà en cours :

Accès des parents aux portails scolaires
Gestion des dossiers médicaux par les citoyens
Déclaration d’impôts ou demande d’aides sociales

Ces usages servent de tremplin vers l’écosystème des portefeuilles. Mais leur succès à long terme dépendra de leur adoption par le secteur privé, là où se concentrent la majorité des interactions numériques.

Adoption par le secteur privé: le véritable catalyseur

L’adoption à grande échelle dépend de l’usage des portefeuilles numériques dans les services privés. Réseaux sociaux, banques, sites de e-commerce : ce sont les espaces numériques où les individus passent du temps et réalisent des transactions. La réglementation européenne pousse dans cette direction, en imposant d’ici fin 2027 l’intégration de l’identité via portefeuille aux plateformes comptant plus de 10 millions d’utilisateurs ou nécessitant une authentification forte, comme les institutions financières.

Ce changement redéfinit les modalités d’authentification, d’onboarding et d’interaction avec les services. Plutôt que de jongler entre mots de passe et codes de vérification, les utilisateurs présenteront des justificatifs issus de leur portefeuille, simplifiant l’accès tout en renforçant la confidentialité.

Une personne, plusieurs portefeuilles

À mesure que les portefeuilles numériques se multiplient, les utilisateurs ne dépendront plus d’un seul conteneur d’identité. Ils composeront plutôt plusieurs portefeuilles adaptés aux différentes sphères de leur vie :

Portefeuilles réglementés pour accéder aux services publics
Portefeuilles privés pour le e-commerce, les loisirs et les réseaux sociaux
Portefeuilles discrets pour les contenus sensibles ou soumis à des restrictions d’âge
Portefeuilles professionnels pour l’emploi, les partenariats et la collaboration en entreprise

Cette segmentation permet aux utilisateurs de maîtriser les données qu’ils partagent et avec qui, en parfaite adéquation avec les principes de l’IAM : moindre privilège et accès fondé sur le consentement.

Portefeuilles numériques au travail: cas d’usage professionnels

Les entreprises explorent également l’usage des portefeuilles numériques pour simplifier la gestion des identités. De l’onboarding des collaborateurs à distance à la vérification des justificatifs des partenaires sur des plateformes de partage de données, les portefeuilles offrent une solution sécurisée et évolutive. Un portefeuille professionnel peut contenir l’historique d’emploi, les droits d’accès et les certifications, facilitant ainsi les transitions entre rôles ou entreprises, tout en renforçant la sécurité.

Pour les organisations, l’intégration des portefeuilles numériques constitue un levier de différenciation concurrentielle, au-delà de la conformité. Elle permet:

Un onboarding fluide: la vérification instantanée réduit les abandons
Une réduction de la fraude: les justificatifs vérifiables limitent les usurpations d’identité et les fraudes synthétiques
Une meilleure expérience utilisateur: l’accès sans mot de passe et l’authentification contextuelle renforcent l’engagement
Une minimisation des données: en conformité avec le RGPD et les autres réglementations sur la vie privée

Les organisations les plus avancées explorent déjà l’identité via portefeuille pour:

L’onboarding client dans les services financiers
La vérification d’âge dans les médias et le gaming
La gestion des justificatifs dans les plateformes RH
L’accès sécurisé dans les secteurs de la santé et de l’assurance

Réflexions stratégiques pour les responsables IAM

À mesure que les portefeuilles numériques gagnent du terrain, les responsables IAM doivent anticiper une nouvelle architecture de l’identité. Les principales actions stratégiques à envisager sont les suivantes:

Concevoir pour l’interopérabilité: garantir que les systèmes IAM puissent interagir avec les protocoles de portefeuille, les justificatifs vérifiables et les identifiants décentralisés.
Favoriser la maîtrise utilisateur: passer d’un accès basé sur les autorisations à des parcours d’identité fondés sur le consentement. Donner aux utilisateurs le contrôle de leurs données.
S’aligner sur la réglementation: suivre l’évolution des standards tels que eIDAS 2.0, le RGPD et les cadres émergents liés aux portefeuilles pour sécuriser sa stratégie dans la durée.
Investir dans l’expérience utilisateur: l’adoption des portefeuilles dépend d’une expérience intuitive, sécurisée et accessible. L’IAM doit collaborer étroitement avec les équipes produit et design.
Tester et itérer: démarrer par des cas d’usage ciblés (onboarding, vérification d’âge, accès partenaires) et élargir progressivement en fonction des retours et des performances.

Et ensuite?

Nous sommes aux prémices de l’adoption des portefeuilles numériques, et la trajectoire à venir sera façonnée par la réglementation, les capacités des fournisseurs et l’expérience utilisateur. Alors que les portefeuilles d’identité numérique redéfinissent la manière dont les individus gèrent et partagent leurs justificatifs, le paysage IAM évolue profondément: on passe d’un contrôle centralisé à une logique d’autonomisation des utilisateurs.

Les portefeuilles donnent aux individus la maîtrise de leurs données personnelles. Mais pour sécuriser et optimiser réellement les interactions numériques, les organisations doivent associer l’identité personnelle à une identité continue (s’ouvre dans un nouvel onglet). Tandis que les portefeuilles redéfinissent qui est l’utilisateur et ce qu’il peut partager, l’identité continue garantit que l’accès reste adapté tout au long de la session, en s’ajustant en temps réel au comportement, à l’état du terminal et aux indicateurs de risque.

Ensemble, ces modèles constituent les fondations d’une stratégie IAM moderne et résiliente. Pour les responsables IAM, c’est le moment de prendre le leadership, non seulement pour sécuriser les systèmes, mais pour façonner l’avenir de la confiance numérique.

Auteurs

Maryeme Boussouis

Senior Manager – France, Paris

Wavestone
LinkedIn
Mrudula Hirimagalur

Senior Consultant – Royaume-Uni, Londres

Wavestone
LinkedIn

Votre choix
Assurance
Banque
Énergie & Utilities
Transport, voyage et logistique
Automobile & industrie
Distribution, Luxe & Beauté
Life Sciences
Secteur public & institutions internationales
Transition écologique et sociétale
Cybersécurité
Data & Intelligence artificielle
SAP Consulting
Stratégie IT & Conseil au CTO
Compliance & Résilience
Finance, RH, Risques & Achats
Développement de logiciel "coeur"
Supply chain
Industrie 4.0 & IoT
Expérience client
Conduite du changement
Agile et modèle opérationnel
Sourcing & Optimisation de services
Transformations technologiques
Règlementations & risques