Aller au contenu
Enterprise
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours
Datargo OneEnterprise Cockpit Single Pane of Glass pour les grands groupes. Tous les modules d'une seule main. En savoir plus
Produits phares
Datargo Monitor Disponibilité et security posture. Datargo CRM Hub de support pour chaque marque.
Exploitation & commerce
Datargo ID SSO et MFA pour toute la suite. Datargo ERP Cœur commercial conforme GoBD.
Confiance & crypto
NextPKINouveau Certificate Lifecycle, prêt pour les 47 jours.
Bundle du mois
Reliability Bundle

Datargo Monitor + NextPKI en un seul forfait facturé ensemble. Preuves NIS2 et Certificate Lifecycle depuis un seul cockpit.

En savoir plus
Par résultat
Reliability & Security Preuves NIS2 issues du monitoring + des incidents. Hub de service client Chat en direct, tickets, multi-marques. Identité & SSO Une seule identité pour tous les modules.
Par conformité
NIS2-Evidence Des preuves en un clic. Résilience DORA Secteur financier, Register of Information. ISO 27001 & GoBD Contrôles de l'Annexe A et facturation électronique.
Par taille
Solo & équipe indie Productif en 5 minutes. Taille intermédiaire SSO, piste d'audit, multi-marques. Grand groupe & secteur public Des centaines de sièges, region pinning.
Sovereignty Kit
Pack de preuves NIS2

Contrôles Datargo Monitor et Datargo CRM prêts à l'emploi, mappés sur les obligations NIS2. Démarrez directement le pilote.

Lire le livre blanc NIS2
Apprendre
Documentation Guides par module, référence API, démarrage rapide. Guides de bonnes pratiques Configuration NIS2, Datargo CRM multi-marques, déploiement SSO. Blog Notes de version, actualités conformité, feuille de route.
Confiance
Trust Center Hébergement, certificats, sous-traitants. Status-Page Disponibilité en direct de tous les modules Datargo. Legal & confidentialité DPA, liste des sous-traitants.
Clients
Témoignages clients Études de cas dans la finance, le public et la tech. Programme partenaires Intégrateurs, prestataires d'implémentation, MSP. Événements & webinaires it-sa, EIC, roadshows NIS2.
Depuis le cockpit
TLS de 47 jours à partir de 2029

NextPKI est déjà préparé à la nouvelle réalité du CA/Browser Forum. Livre blanc et guide de migration disponibles dès maintenant.

Lire le livre blanc
Plateforme Datargo Monitor Datargo CRM Datargo ID Datargo ERP NextPKI
Datargo One Tarifs Conformité
Langue
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours Planifier un échange
Aller au contenu
Identité numérique

SD-JWT VC et OpenID4VP : les protocoles derrière l'EUDI Wallet

12.05.2026 · 3 min de lecture

Comment une partie utilisatrice valide réellement un attribut de wallet : un regard technique sur la divulgation sélective, les protocoles de présentation et les listes de confiance derrière l'EUDI Wallet.

On parle beaucoup de l’EUDI Wallet au niveau politique et organisationnel : mise à disposition par les États membres d’ici fin 2026, obligations d’enregistrement, délais d’acceptation. Mais quiconque veut effectivement accepter le wallet se trouve tôt ou tard face à une question technique : comment vérifier concrètement qu’un attribut présenté est authentique, valide et suffisant pour mon usage ? Cet article se penche sur le versant de la vérification et sur les briques qui s’y assemblent.

Trois formats, une interaction

L’Architecture and Reference Framework (ARF), désormais en version 2.x, fixe les standards techniques. Pour les parties utilisatrices, trois d’entre eux sont centraux.

SD-JWT VC (Selective Disclosure JWT Verifiable Credential) est un format d’attestation qui permet la divulgation sélective. L’émetteur signe un faisceau d’attributs, mais de telle façon que la personne utilisatrice puisse en divulguer certains sans révéler les autres. Techniquement, cela passe par des condensats salés (salted hashes) : chaque attribut est haché individuellement, et la signature porte sur les condensats. Qui montre un attribut fournit le texte en clair et le sel correspondants, le reste demeure caché, la signature reste vérifiable.

ISO/IEC 18013-5 (mdoc) est le format issu du permis de conduire mobile, utilisé en parallèle pour certaines attestations dans le contexte EUDI. Une partie utilisatrice devrait pouvoir traiter les deux formats, car les États membres ne procèdent pas partout de manière identique.

OpenID for Verifiable Presentations (OpenID4VP) est le protocole par lequel se déroule la présentation. Il définit comment une partie utilisatrice formule une requête (quels attributs, à quelle fin) et comment le wallet renvoie la réponse signée.

Ce que la divulgation sélective change en pratique

L’exemple courant est la vérification de l’âge. Au lieu de transmettre la date de naissance complète, le wallet peut ne divulguer que l’attribut dérivé « plus de 18 ans ». Pour la partie utilisatrice, cela veut dire formuler ses requêtes de sorte qu’elle obtienne exactement le prédicat dont elle a besoin, et non le jeu de données complet qui se trouve derrière. La minimisation des données n’est pas ici une idée de protection ajoutée après coup, mais intégrée au protocole.

La partie difficile : la confiance, pas la validité

Vérifier une signature est la tâche facile. La difficile est la question qui se cache derrière : l’émetteur qui a signé cet attribut est-il seulement habilité et authentique ? C’est là qu’interviennent les listes de confiance. L’UE et les États membres tiennent des registres au moyen desquels une partie utilisatrice établit de manière fiable si un wallet et ses émetteurs sont authentiques et agréés. Sans ce raccordement, on vérifie certes une signature correcte, mais on ne sait pas si l’identité qui se trouve derrière est digne de confiance.

Le sens inverse compte tout autant : la partie utilisatrice elle-même doit s’enregistrer auprès d’un registre national avant la première utilisation, en indiquant quels attributs elle demande et à quelle fin. Seul cet enregistrement constitue la base juridique permettant de demander des données.

Pourquoi miser sur les standards en vaut la peine

Miser sur les formats et protocoles ouverts plutôt que sur des adaptateurs propriétaires maintient à portée les wallets des différents États membres, sans devoir réintégrer pays par pays. Dans notre module Datargo ID, ce rôle de partie utilisatrice est le fil rouge, de l’authentification unique (SSO) au parcours EUDI. Le cœur technique vaut cependant indépendamment de l’outil : qui sait traiter SD-JWT VC, mdoc et OpenID4VP et raccorde correctement les listes de confiance est armé pour la vérification, quel que soit l’État membre dont provient le wallet.

La mise à disposition du wallet est une échéance politique. Mettre en place proprement la vérification est une tâche technique, et elle commence par la compréhension de ces trois briques.

Retour au blog

Datargo Datargo

La Business Operations Platform européenne. Monitoring, service client, identité, comptabilité et certificats dans une suite souveraine. Auditable dès la conception. Made in Germany.

Hébergement UE Francfort RGPD natif Made in Germany
Plateforme
  • Datargo One
  • Datargo Monitor
  • Datargo CRM
  • Datargo ID
  • Datargo ERP
  • NextPKI
Solutions
  • Reliability & Posture
  • Hub de service client
  • Identité & SSO
  • Commerce & GoBD
  • Mise à l'échelle
Conformité
  • Preuves NIS2
  • Résilience DORA
  • Cartographie ISO 27001
  • GoBD & facturation électronique
  • Souveraineté
Secteurs
  • Services financiers
  • Secteur public
  • Santé & pharma
  • Industrie & TISAX
  • SaaS & tech
Ressources
  • Trust Center
  • Documentation
  • Page de statut
  • Témoignages clients
  • Programme partenaires
  • Blog
Entreprise
  • Datargo One pour les grands groupes
  • Essai 90 jours
  • Planifier un échange
  • Contact
  • Carrières
© 2026 Datargo GmbH. Tous droits réservés.
Mentions légales Confidentialité CGU DPA SLA Sous-traitantsDORA / NIS2
Allemagne · Français

Datargo® et Databurg® sont des marques déposées de Datargo GmbH. Tous les autres noms de produits, logos et marques cités appartiennent à leurs propriétaires respectifs.

Cookies & fonctions optionnelles. Datargo utilise des cookies techniquement nécessaires. En option, nous activons des fonctions de confort comme notre support par chat en direct, un service propre de Datargo qui traite alors des données personnelles. Vous pouvez tout accepter ou conserver uniquement les cookies nécessaires.

Plus dans la politique de confidentialité