Introduction
Depuis la directive européenne DSP2, l’Open Banking est devenu une réalité : les données bancaires peuvent être partagées entre acteurs agréés, avec le consentement du client.
Mais cette transformation ne s’arrête pas à la banque. Elle s’étend aujourd’hui à l’ensemble du secteur financier : assurance, épargne, investissement, crypto-actifs... Et c’est là que le règlement FIDA (Financial Data Access) entre en jeu.
Adopté en 2024 et en voie d’application, FIDA vise à élargir l’accès aux données financières à tous les services tout en garantissant la sécurité, la transparence, et la souveraineté numérique des citoyens européens.
FIDA, une avancée majeure pour l’Open Finance
Un cadre ambitieux
Proposé par la Commission européenne en 2023 et adopté par le Parlement en 2024, FIDA introduit un droit d’accès universel aux données financières, bien au-delà des simples comptes de paiement.
Les données concernées incluent :
- L’assurance (vie, habitation, santé…)
- L’épargne et les investissements
- Les crypto-actifs
- Les crédits
Objectifs principaux
- Donner aux consommateurs le contrôle total sur leurs données financières
- Stimuler l’innovation en permettant à de nouveaux acteurs d’accéder aux données avec le consentement de l’utilisateur
- Harmoniser les règles européennes pour garantir la sécurité, la transparence et la souveraineté des données
FIDA soulève des inquiétudes dans le secteur financier
Levée de boucliers des assureurs
Les compagnies d’assurance expriment de fortes préoccupations : sécurité, souveraineté numérique et compétitivité. Elles réclament un déploiement progressif, des garde-fous contre les géants technologiques non-européens, et une limitation de la profondeur d’historique des données partagées.
« France Assureurs appelle les colégislateurs à renforcer le projet de règlement FIDA autour de trois priorités : garantir la compétitivité, préserver la souveraineté européenne, et mettre les clients au centre des préoccupations ».
Leurs principales préoccupations :
- Risques liés aux transferts de données hors UE
- Perte de souveraineté numérique, notamment face aux géants technologiques
- Besoin de garde-fous pour la sécurité des données
- Crainte de coûts et de complexité élevés
Des obligations strictes sur la transparence
Transferts de données vers des pays tiers
Une disposition forte : la Commission européenne devra, après consultation de l’European Data Protection Board, attester de la validité juridique et de la sécurité effective des mécanismes de transfert de données vers des pays tiers.
Objectif : garantir que les données des citoyens européens ne soient transférées que vers des juridictions assurant un niveau de protection adéquat, conformément au RGPD.
« Entre chaque phase successive d’ouverture de l’accès aux données financières et d’assurance prévue dans le cadre de FIDA, la Commission européenne […] devra attester de la validité juridique et de la sécurité effective des mécanismes de transfert de données vers des pays tiers ».
Transparence sur les bénéficiaires effectifs
Seuls les opérateurs transparents, responsables et alignés sur les normes européennes pourront intervenir dans le cadre de l’accès aux données financières. Les autorités nationales peuvent refuser ou suspendre l’agrément des entités ne respectant pas leurs obligations en matière d’identification de leurs bénéficiaires effectifs.
L’identité digitalisée, condition sine qua non de FIDA
eIDAS 2.0 : le socle indispensable
L’Union européenne a désormais conditionné l’application complète de FIDA à l’entrée en vigueur effective d’eIDAS 2.0, prévue pour novembre 2027.
Pourquoi ? Parce que pour partager des données sensibles, il faut être certain :
- De qui accède aux données
- Que le consentement est donné de façon claire et sécurisée
- Que les processus sont interopérables dans toute l’Europe
« En l’absence de ce texte [eIDAS 2.0], les conditions techniques et juridiques de gestion de l'identité ne sont pas réunies." Franceassureur
L’identité vérifiée à distance devient stratégique
La vérification d’identité à distance et la réauthentification rapide deviennent des enjeux stratégiques. Les solutions innovantes, telles que la détection du vivant passive et active répondent aux exigences de sécurité et de fluidité demandées par FIDA et eIDAS 2.0.
Dans ce contexte, les solutions de vérification d’identité à distance et de réauthentification forte et rapide deviennent clés.
Des technologies comme celle de ShareID, qui permettent à un utilisateur de prouver son identité en 3 secondes via un simple sourire, sans stocker de données personnelles, apportent une réponse concrète aux exigences de FIDA et d’eIDAS 2.0.
- Authentification forte résistant à la fraude (type phishing, SimSwap, Deepfake)
- Expérience fluide (authentification en 3 secondes par simple sourire)
- Sans stockage de données personnelles ou biométriques
- Conformité RGPD + FIDA + eIDAS
Calendrier et incertitudes
Adoption et application
- Adoption définitive prévue en 2025 (certains médias évoquent un possible report ou suspension du texte).
- Application progressive : d’abord les données courantes, puis l’ensemble des données concernées sur plusieurs années.
- Condition : l’entrée en vigueur d’eIDAS 2.0 en novembre 2027.
Un contexte en mutation
Le secteur financier est en pleine négociation : les acteurs historiques craignent la complexité et les coûts, tandis que les startups (InsurTechs, FinTechs) y voient une opportunité d’innovation et de concurrence.
Conclusion
FIDA marque une avancée majeure pour l'Europe financière : plus ouverte, plus transparente, plus connectée. Mais cette ouverture ne pourra se faire qu’en s’appuyant sur une identité numérique fiable et interopérable.
Les acteurs qui investissent dès maintenant dans des solutions d'identité à distance conformes, sécurisées et fluides seront prêts à saisir cette opportunité et à bâtir la confiance au cœur de l’Open Finance.
Chez ShareID, nous croyons qu’un parcours client simple peut aussi être conforme, sécurisé, et respectueux de la vie privée. Et c’est ce que nous construisons, jour après jour, avec nos partenaires.
Vous préparez votre mise en conformité FIDA / eIDAS 2.0 ?
Découvrez comment notre solution d’authentification instantanée peut vous aider à sécuriser les accès aux données financières sans compromis sur l’expérience utilisateur.
Contactez-nous pour une démo personnalisée.