La confiance numérique change de nature.
Jusqu’alors cantonnée à des outils techniques (signature électronique, authentification, archivage), elle devient aujourd’hui une véritable infrastructure stratégique.
Identité, transactions, paiements, conformité et intelligence artificielle convergent vers une même couche de confiance qui structurera les échanges numériques de demain.
L’Europe, avec eIDAS 2.0 et le futur portefeuille d’identité numérique, prend une longueur d’avance. Mais en parallèle, la montée de la fraude alimentée par l’IA générative, les enjeux de souveraineté et les défis cryptographiques redéfinissent les exigences de sécurité.
Voici six évolutions majeures qui devraient transformer la confiance numérique dès cette année…
Une tribune de Pierre Pontier, DG de Namirial France.
1. Les portefeuilles numériques comme accès universel.
Les portefeuilles d’identité numérique vont passer de l’expérimentation au déploiement massif.
En Europe, le portefeuille EUDI s’imposera progressivement comme le point d’accès unique aux services publics, financiers, de santé ou privés réglementés.
L’utilisateur n’aura plus à multiplier les comptes, les pièces jointes ou les vérifications d’identité. Le portefeuille réunira identification, authentification et signature dans une expérience unique. Il deviendra l’interface principale de la confiance en ligne.
Cette évolution est impulsée par les échéances d’eIDAS 2.0, la convergence PSD3/PSR et le besoin croissant d’interactions numériques transfrontalières.
2. Du document à l’attestation de données.
Le modèle traditionnel de signature de documents PDF va évoluer vers un modèle d’attestation de données.
Peu à peu, la confiance portera de plus en plus sur des événements, des attributs, des flux ou des transactions.
Les attestations de données, les identifiants vérifiables et les attributs électroniques permettront une vérification automatisée, sans échange de documents complets.
La confiance deviendra un langage machine-à-machine et cette transformation ouvre la voie à une vérification en temps réel dans les secteurs de la finance, de la mobilité, des RH, de l’assurance, du reporting ESG et des chaînes d’approvisionnement.
3. L’IA impose une identité vérifiable pour les agents numériques.
L’IA ne se limite plus à assister les utilisateurs. Les agents IA lisent des documents, vérifient les identités, déclenchent des flux de travail, rapprochent les factures, gérent les délégations et exécutent des transactions.
Cette évolution soulève un défi majeur en matière de confiance : il ne suffit plus de prouver l’identité de l’humain, il faut également prouver quel agent IA agit, dans le cadre de quel mandat et avec quelles limites ?
Les portefeuilles d’identité numérique deviendront l’infrastructure naturelle pour gérer cette convergence.
Ils stockeront les identités humaines, les identités des agents, les pouvoirs délégués et les mécanismes de révocation.
Les prestataires de services de transactions qualifiés (QTSP) joueront un rôle de plus en plus crucial en tant que notaires de l’ère de l’IA, permettant l’utilisation d’identités de machines qualifiées et la traçabilité des actions des agents.
4. La sécurité se renforce tandis que les frictions se réduisent.
La montée en puissance de la fraude par IA générative et des deepfakes va imposer un renforcement significatif de la vérification d’identité.
L’intégration à haute assurance nécessitera de plus en plus une vérification biométrique, une détection avancée de la présence et une validation hybride.
Dans le même temps, les obstacles rencontrés par les utilisateurs diminueront considérablement.
Les clés d’accès, l’authentification intégrée aux portefeuilles numériques et les flux biométriques rendront la sécurité renforcée quasi imperceptible pour les utilisateurs finaux.
Le paradoxe réside dans le fait que la sécurité deviendra plus stricte tandis que l’expérience utilisateur s’améliorera.
5. L’ère post-quantique n’est plus une théorie.
La cryptographie post-quantique devient réalité.
Les administrations publiques, les banques et les organismes de santé commenceront à se procurer activement des systèmes compatibles avec cette technologie, tandis que les appels d’offres exigeront de plus en plus de certificats hybrides et une grande flexibilité cryptographique.
La transition sera progressive, mais elle débutera de manière décisive.
Parallèlement, les organisations seront confrontées à une crise croissante de la gestion cryptographique.
Les fournisseurs de confiance joueront un rôle central pour garantir la traçabilité, la rotation sécurisée des clés, la validation à long terme et la conformité, jetant ainsi les bases d’une infrastructure de confiance post-quantique résiliente.
6. La consolidation des plateformes de confiance.
Le marché des prestataires de services de confiance qualifiés (QTSP) connaîtra une forte consolidation.
La pression réglementaire croissante liée aux réglementations (eIDAS 2, NIS2, DORA…), ainsi qu’aux impératifs de préparation à l’ère post-quantique, rendra de plus en plus difficile la survie indépendante des petits prestataires nationaux.
L’Europe devrait passer de centaines de QTSP à un groupe plus restreint de plateformes de confiance paneuropéennes.
Dans le même temps, la demande du marché évolue, délaissant les composants isolés – tels que les signatures ou les vérifications d’identité autonomes – au profit de plateformes de confiance intégrées et complètes.
Les entreprises et les gouvernements ne recherchent plus de simples produits ; ils souhaitent des processus entièrement vérifiés.
