Tous les articles

FIDA : le marché est-il prêt ?

July 1, 2025
Identité numérique - clés de voute de l'application de FIDA

Introduction

Depuis la directive européenne DSP2, l’Open Banking est devenu une réalité : les données bancaires peuvent être partagées entre acteurs agréés, avec le consentement du client.

Mais cette transformation ne s’arrête pas à la banque. Elle s’étend aujourd’hui à l’ensemble du secteur financier : assurance, épargne, investissement, crypto-actifs... Et c’est là que le règlement FIDA (Financial Data Access) entre en jeu.

Adopté en 2024 et en voie d’application, FIDA vise à élargir l’accès aux données financières à tous les services  tout en garantissant la sécurité, la transparence, et la souveraineté numérique des citoyens européens.

FIDA, une avancée majeure pour l’Open Finance

Un cadre ambitieux

Proposé par la Commission européenne en 2023 et adopté par le Parlement en 2024, FIDA introduit un droit d’accès universel aux données financières, bien au-delà des simples comptes de paiement.

Les données concernées incluent :

  • L’assurance (vie, habitation, santé…)
  • L’épargne et les investissements
  • Les crypto-actifs
  • Les crédits

Objectifs principaux

  • Donner aux consommateurs le contrôle total sur leurs données financières
  • Stimuler l’innovation en permettant à de nouveaux acteurs d’accéder aux données avec le consentement de l’utilisateur
  • Harmoniser les règles européennes pour garantir la sécurité, la transparence et la souveraineté des données

FIDA soulève des inquiétudes dans le secteur financier

Levée de boucliers des assureurs

Les compagnies d’assurance expriment de fortes préoccupations : sécurité, souveraineté numérique et compétitivité. Elles réclament un déploiement progressif, des garde-fous contre les géants technologiques non-européens, et une limitation de la profondeur d’historique des données partagées.

« France Assureurs appelle les colégislateurs à renforcer le projet de règlement FIDA autour de trois priorités : garantir la compétitivité, préserver la souveraineté européenne, et mettre les clients au centre des préoccupations ».

Leurs principales préoccupations :

  • Risques liés aux transferts de données hors UE
  • Perte de souveraineté numérique, notamment face aux géants technologiques
  • Besoin de garde-fous pour la sécurité des données
  • Crainte de coûts et de complexité élevés

Des obligations strictes sur la transparence

Transferts de données vers des pays tiers

Une disposition forte : la Commission européenne devra, après consultation de l’European Data Protection Board, attester de la validité juridique et de la sécurité effective des mécanismes de transfert de données vers des pays tiers. 

Objectif : garantir que les données des citoyens européens ne soient transférées que vers des juridictions assurant un niveau de protection adéquat, conformément au RGPD.

« Entre chaque phase successive d’ouverture de l’accès aux données financières et d’assurance prévue dans le cadre de FIDA, la Commission européenne […] devra attester de la validité juridique et de la sécurité effective des mécanismes de transfert de données vers des pays tiers ».

Transparence sur les bénéficiaires effectifs

Seuls les opérateurs transparents, responsables et alignés sur les normes européennes pourront intervenir dans le cadre de l’accès aux données financières. Les autorités nationales peuvent refuser ou suspendre l’agrément des entités ne respectant pas leurs obligations en matière d’identification de leurs bénéficiaires effectifs.

L’identité digitalisée, condition sine qua non de FIDA

eIDAS 2.0 : le socle indispensable

L’Union européenne a désormais conditionné l’application complète de FIDA à l’entrée en vigueur effective d’eIDAS 2.0, prévue pour novembre 2027. 

Pourquoi ? Parce que pour partager des données sensibles, il faut être certain :

  • De qui accède aux données
  • Que le consentement est donné de façon claire et sécurisée
  • Que les processus sont interopérables dans toute l’Europe

« En l’absence de ce texte [eIDAS 2.0], les conditions techniques et juridiques de gestion de l'identité ne sont pas réunies." Franceassureur

L’identité vérifiée à distance devient stratégique

La vérification d’identité à distance et la réauthentification rapide deviennent des enjeux stratégiques. Les solutions innovantes, telles que la détection du vivant passive et active répondent aux exigences de sécurité et de fluidité demandées par FIDA et eIDAS 2.0.

Dans ce contexte, les solutions de vérification d’identité à distance et de réauthentification forte et rapide deviennent clés.

Des technologies comme celle de ShareID, qui permettent à un utilisateur de prouver son identité en 3 secondes via un simple sourire, sans stocker de données personnelles, apportent une réponse concrète aux exigences de FIDA et d’eIDAS 2.0.

  • Authentification forte résistant à la fraude (type phishing, SimSwap, Deepfake)
  • Expérience fluide (authentification en 3 secondes par simple sourire)
  • Sans stockage de données personnelles ou biométriques
  • Conformité RGPD + FIDA + eIDAS

Calendrier et incertitudes

Adoption et application

  • Adoption définitive prévue en 2025 (certains médias évoquent un possible report ou suspension du texte).

  • Application progressive : d’abord les données courantes, puis l’ensemble des données concernées sur plusieurs années.

  • Condition : l’entrée en vigueur d’eIDAS 2.0 en novembre 2027.

Un contexte en mutation

Le secteur financier est en pleine négociation : les acteurs historiques craignent la complexité et les coûts, tandis que les startups (InsurTechs, FinTechs) y voient une opportunité d’innovation et de concurrence.

Conclusion

FIDA marque une avancée majeure pour l'Europe financière : plus ouverte, plus transparente, plus connectée. Mais cette ouverture ne pourra se faire qu’en s’appuyant sur une identité numérique fiable et interopérable.

Les acteurs qui investissent dès maintenant dans des solutions d'identité à distance conformes, sécurisées et fluides seront prêts à saisir cette opportunité et à bâtir la confiance au cœur de l’Open Finance.

Chez ShareID, nous croyons qu’un parcours client simple peut aussi être conforme, sécurisé, et respectueux de la vie privée. Et c’est ce que nous construisons, jour après jour, avec nos partenaires.

Vous préparez votre mise en conformité FIDA / eIDAS 2.0 ?

Découvrez comment notre solution d’authentification instantanée peut vous aider à sécuriser les accès aux données financières sans compromis sur l’expérience utilisateur.

Contactez-nous pour une démo personnalisée.

FIDA : le marché est-il prêt ?

RéglementationExigence cléRéponse ShareIDRésultat pour vous
DSP2 – Directive (UE) 2015/2366 + RTS SCA (UE 2018/389) Source DSP2 : Directive (UE) 2015/2366Authentification forte du client (SCA) obligatoire (art. 97) avec lien dynamique (art. 5 RTS) et indépendance des facteurs (art. 9 RTS).- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Full IDV + MFA 3.0Conformité immédiate SCA ; fluidité pour l’utilisateur, sécurité renforcée.
DSP3 / Payment Services Regulation (projet) Source RTS SCA : Règlement délégué (UE) 2018/389 Entrée en vigueur prévue en 2025/ 2026.Articles 85–89 : consolidation de la SCA, règles d’accessibilité, clarification des exemptions.- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Solution déjà alignée sur les parcours biométriques & exemptions. MFA 3.0Anticipez les évolutions futures sans refonte lourde.
DORA – Règlement (UE) 2022/2554 Source DORA : Règlement (UE) 2022/2554Authentification forte pour protéger les systèmes et les données critiques (art. 9(4)(d)), encadrement strict des prestataires de Technologie de l’information et de la communication (art. 28–30).- MFA 3.0: Ré-authentification forte basée sur l’identité. Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0Sécurisation des systèmes d’informations critiques, conformité démontrable aux superviseurs.
eIDAS (UE 910/2014) + implémentation 2015/1502 Source eIDAS (2014) : Règlement (UE) 910/2014Niveaux simple / substantiel / élevé ; multi-facteurs encouragés pour les niveaux substantiel et élevé.Authentification des documents + biométrie (détection du vivant). Full IDVValeur probante proche d’un contrôle présentiel.
eIDAS 2 – Règlement (UE) 2024/1183 Source eIDAS 2 : Règlement (UE) 2024/1183Les EUDI Wallets devront fonctionner à un niveau d’assurance élevé, avec partage sélectif d’attributs.- MFA 3.0: Ré-authentification forte basée sur l’identité Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0Intégration fluide des futurs portefeuilles européens.
MiCA – Règlement (UE) 2023/1114 Source MiCA : Règlement (UE) 2023/1114Les prestataires de services sur crypto-actifs doivent appliquer les obligations KYC/AML (Directive 2015/849) ; art. 76 impose CDD (renforcement de la vigilance client) renforcé pour certaines plateformes.Authentification des documents + biométrie (détection du vivant) = anti-deepfake et anti-spoofing. Doc IDV ou Full IDVRéduction drastique des fraudes, conformité crypto-AML.
ETSI TS 119 461 (V2.1.1, 2025) Source ETSI TS 119 461 : Norme européenneVérification d’identité à distance : 5 étapes (initiation → collecte → validation → liaison → résultat). Liveness et anti-spoofing obligatoires pour les parcours à distance.- Enrôlement complet : authentification des documents + Biométrie (détection du vivant) - Algorithmes entraînés sur une base de données de vrais et de faux documents de la Gendarmerie Nationale. Full IDVEnrôlement KYC robuste, valeur probante reconnue.
FIDA – Financial Data Access (projet) Source FIDA (proposition) : Commission européenneConsentement explicite, traçable et révocable via des tableaux de bord.- MFA 3.0: Authentification forte basée sur l’identité au moment du consentement + réauthentification fluide avec un simple sourire. MFA 3.0Accès aux données conforme et centré utilisateur.
RGPD – Règlement (UE) 2016/679 Source RGPD : Règlement (UE) 2016/679Durée de maintien de données chez ShareID paramétrable. Aucun stockage biométrique : hachages homomorphiques brevetés , ISO 27001.Image de marque, risque réglementairejuridique réduit, confiance accrue des régulateurs et clients.



← Tous les articles
Notre newsletter - La Conscience Numérique

Chaque mois, recevez conseils et astuces pour vous protéger contre la fraude en ligne.

Paris
San Francisco
Casablanca
Copyright © 2025 ShareID, Inc. All Rights Reserved.