● CNIL Actualités 📅 13/05/2026 à 14:00

Cybersécurité 👤 CNIL

🏷️ Tags : cert optique rag réseau rte

Confidentialité de l’euro numérique : où en sommes-nous ? 13 mai 2026 La proposition de règlement sur l’euro numérique est en cours de vote au Parlement européen et l'Eurosystème se prépare à son émission d'ici 2029. La CNIL et l’autorité fédérale allemande de protection des données (BfDI) reviennent sur les enjeux et travaux sur la vie privée des européens. Diminuer la taille de la police Augmenter la taille de la police Les autorités européennes chargées de la protection des données conseillent les institutions de l'UE sur ce sujet depuis le début du projet et expliquent pourquoi un niveau élevé de protection de la vie privée et des données est une condition essentielle au succès du projet et à ses avantages pour les citoyens de l'UE, afin que l'euro numérique, tel qu'il est proposé dans le projet de règlement, améliore la situation des citoyens de l'UE en matière de protection des données par rapport au paysage actuel, dominé par des solutions privées dont la plupart sont entre les mains d'entreprises non européennes. Vers un euro numérique Constatant une numérisation croissante des opérations de paiement et un déclin relatif de l'utilisation des espèces en Europe, la Banque centrale européenne (BCE) a lancé, fin 2020, une consultation publique au sujet de la possible émission d'une forme dématérialisée de l'euro, circulant sur une infrastructure numérique et mise à disposition des citoyens européens pour leurs paiements quotidiens. L'objectif de la BCE n'était pas de remplacer les espèces, mais de les compléter par un instrument monétaire plus inclusif car ne nécessitant pas de compte bancaire, et qui bénéficie de la même confiance que l'euro physique des pièces et billets, un actif sans risque de contrepartie contrairement aux autres moyens de paiement, puisqu’il est une créance sur la banque centrale. Le public interrogé ayant répondu positivement à cette consultation, l'Eurosystème a lancé un projet de préfiguration de l'euro numérique à l'été 2021. Il est toutefois rapidement apparu que la mise en place de l'euro numérique nécessiterait un texte de droit européen, afin de définir plus précisément les grandes caractéristiques de ce nouvel instrument monétaire, les rôles des différents acteurs et lui donner cours légal (il sera d'acceptation généralement obligatoire dans l'économie). La Commission européenne a donc publié un projet de règlement, à l'été 2023, pour soutenir juridiquement l'émission de l'euro numérique. Ce projet de règlement suit actuellement la procédure de codécision européenne. L'adoption du règlement n'est pas prévue avant l'an prochain. En parallèle, l'Eurosystème lancera une expérimentation dite « pilote » au début de 2027, afin d'être prêt pour une émission de l'euro numérique à l'horizon 2029. L'objectif politique de l'euro numérique est d'être un équivalent des espèces : émis et échangé sur une infrastructure souveraine, il devrait être gratuit d'utilisation pour les citoyens, limité dans les montants utilisables pour ne pas faire une concurrence excessive aux dépôts bancaires et bénéficier, en principe, des mêmes propriétés de confidentialité. À ce stade du projet, il devrait être disponible selon deux modes, un mode « en ligne » reposant sur un compte dédié et un mode « hors ligne » reposant sur un portefeuille électronique (ordiphone ou carte) ne nécessitant pas de connectivité réseau pour fonctionner. Particulièrement innovante, cette seconde modalité n'existe pas sur le marché actuel des paiements. Un niveau élevé de protection de la vie privée et des données est une condition essentielle au succès du projet et à ses avantages pour les citoyens de l’UE. Souveraineté monétaire, résilience et souveraineté des paiements Tout d'abord, l'euro numérique vise à renforcer l'ancrage monétaire de la zone euro en proposant une version dématérialisée de la monnaie publique. À l'heure actuelle, les espèces constituent le seul moyen d'accéder à la monnaie de banque centrale, considérée comme un bien public. Dans une économie en pleine numérisation, il ne paraît pas durablement soutenable de s'appuyer exclusivement sur les billets physiques pour garantir le statut de bien public de la monnaie. Il convient de rappeler que les dépôts bancaires constituent un instrument monétaire privé, dont la valeur dépend de la solvabilité de l'établissement financier. Cet instrument n'a de valeur et de stabilité que s’il peut être converti à tout moment en monnaie publique, ce qui est l'objectif des réglementations de stabilité financière visant à soutenir la robustesse du système bancaire. Au-delà de viser des objectifs économiques spécifiques tels que l'inclusion financière et, pour la modalité hors ligne, la résilience opérationnelle en l'absence de connectivité réseau, l'euro numérique est en effet un outil à vocation politique. L'un de ses mérites est de préserver la souveraineté européenne dans le domaine des paiements. En effet, le paysage européen des paiements est dominé par deux entreprises de pays tiers qui traitent 61 % des paiements par carte bancaire dans la zone euro en 2022. L'euro numérique serait la première architecture de paiement entièrement européenne dans ce paysage, offrant un instrument monétaire public et gratuit. Dans ce contexte, il est tout à fait logique d'aligner la conception de l'euro numérique sur les valeurs européennes et sur un niveau élevé de confidentialité. La mise en place de l'euro numérique se justifie également par le rôle croissant des stablecoins dans d'autres juridictions. La majorité de ces stablecoins sont actuellement émis en dollars des Etats-Unis par des entreprises non européennes et pourraient donc affaiblir le statut international de l'euro dans la sphère numérique. Leur capitalisation boursière reste faible aujourd'hui, mais ils pourraient à l'avenir concurrencer les monnaies traditionnelles et constituer un risque pour l'efficacité de la politique monétaire. En effet, le principal outil de la BCE pour contrôler la masse monétaire, et donc l'inflation, réside dans les taux d'intérêt, mais leur effet de transmission pourrait être affaibli si l'adoption des stablecoins réduisait la part de la masse monétaire influencée par ces taux d'intérêt. Une forte demande politique en matière de confidentialité À la suite des premières orientations de la CNIL en 2022 et de l'avis conjoint du Comité européen de la protection des données (CEPD) et du Contrôleur européen de la protection des données sur le projet de règlement en 2023, les autorités européennes de protection des données ont évalué les développements techniques et juridiques du projet dans une optique de protection de la vie privée dès la conception (privacy by design). L'euro numérique doit être un complément aux espèces et non une solution de remplacement ; il vise à être l'instrument monétaire numérique qui reproduit le plus fidèlement les caractéristiques des espèces. Pour les citoyens européens, la protection des données personnelles est un enjeu clé face aux moyens de paiement numériques, qui offrent déjà des transactions instantanées. Outre la consultation initiale de la Banque centrale européenne (BCE), dont il ressortait que la protection de la confidentialité constituait la préoccupation la plus importante, divers sondages d'opinion réalisés depuis lors, démontrent l'attachement des Européens aux espèces et l'importance de la confidentialité dans les paiements. En 2024, 62 % des Européens estimaient ainsi qu'il était important de pouvoir payer en espèces, et 60 % se disaient préoccupés par la protection de leur vie privée lors de l'utilisation des paiements numériques. Source : Étude SPACE de la BCE En 2025, 81 % des adultes interrogés se disent préoccupés par les atteintes à la vie privée ou l'utilisation abusive des données personnelles. Source : Étude de 2025 par le Bureau européen des consommateurs (BEUC) La création de l'euro numérique, au-delà de sa dimension politique, soulève également des questions techniques étroitement liées à des enjeux économiques, à des préoccupations en matière de protection des données, ainsi qu'à des questions de sécurité et de souveraineté. Certains acteurs s'interrogent sur la valeur ajoutée de l'euro numérique au regard de ses coûts de développement, avec un secteur européen des paiements concurrentiel et innovant, qui propose déjà des virements instantanés. Reste que, dans un contexte où, la part des transactions en espèces diminue, certains acteurs tirent parti de leur position sur le marché pour recueillir des frais d’intermédiation et sont en mesure d'exploiter massivement les données des utilisateurs à des fins commerciales. À cette aune, l'intérêt principal du projet d'euro numérique réside dans le fait qu’il a vocation à constituer une offre alternative, respectueuse des valeurs européennes et fondée sur un niveau élevé de confidentialité des données. Dans cette perspective, les autorités chargées de la protection des données font valoir que la réussite de l'euro numérique en tant que forme de monnaie numérique, tant pour les citoyens que pour les acteurs économiques, dépendra de sa confidentialité. L'architecture technique de l'euro numérique et ses mécanismes de confidentialité L'architecture proposée pour l'euro numérique est désormais mieux connue. Elle privilégie, pour son mode « en ligne », une approche fondée sur un compte, similaire au modèle de la monnaie électronique dans lequel une entité centrale supervise les soldes et les transferts de fonds. Contrairement aux systèmes de jetons, où la valeur réside dans un objet numérique échangeable de pair à pair, plus aisément confidentiel, cette conception enregistre chaque transaction dans un système de règlement électronique centralisé géré par les banques centrales et transparent pour les intermédiaires. C'est pourquoi, afin d'améliorer le niveau de confidentialité du mode en ligne fondé sur un compte, le CEPD a recommandé l'adoption d'un « seuil de confidentialité » pour les transactions de faible valeur, en dessous duquel aucun traçage des transactions par les intermédiaires ne devrait avoir lieu. Les technologies renforçant la protection de la vie privée et des garanties de conception supplémentaires pourraient aussi jouer un rôle dans ce renforcement. Un mode « hors ligne », soutenu par de nombreuses parties prenantes, viendra compléter le mode en ligne afin de garantir un niveau élevé de confidentialité pour ces transactions. Le CEPD avait recommandé un système fondé sur des jetons pour les deux modes. Il a fait valoir que seule l’architecture par jetons pouvait empêcher structurellement la création d'historiques de paiement, garantissant ainsi une confidentialité totale. Les autorités de protection des données soutiennent donc fermement le mode hors ligne proposé. Un rapport d'experts publié par le CEPD en octobre 2025 examine comment cette solution fondée sur des jetons peut offrir une protection équivalente à celle des espèces, garantissant l'anonymat tout en atténuant le risque de double dépense. Cette approche est la plus respectueuse du principe de protection de la vie privée dès la conception. Le mode hors ligne serait disponible pour les paiements de proximité inférieurs à un certain plafond, qui reste à déterminer, les fonds étant conservés « en local » sur une carte ou un smartphone, et donc irrécupérables en cas de perte. Les autorités de protection des données soutiennent donc fermement le mode hors ligne, garantissant l'anonymat tout en atténuant le risque de double dépense. De plus, l'euro numérique sera une monnaie non programmable (contrairement au yuan numérique, par exemple), une caractéristique fondamentale visant à préserver son statut de monnaie ayant cours légal et son équivalence monétaire avec les billets de banque. La non-programmabilité signifie que les unités de l'euro numérique ne pourront pas être soumises à des restrictions limitant leur utilisation à des biens ou services spécifiques, ce qui constitue une garantie essentielle. Une garantie de confidentialité assurée par la pseudonymisation des données L'euro numérique reposera sur un partenariat entre l'Eurosystème (la BCE et les banques centrales nationales) et des prestataires de services de paiement (PSP). Ces PSP seront les établissements de crédit (banques commerciales), les établissements de paiement et les établissements de monnaie électronique (néobanques, etc.). L'Eurosystème a lancé un appel à candidatures destiné aux PSP en mars 2026 afin de démarrer une phase pilote d'un an en janvier 2027 et de tester les aspects techniques d'une version bêta de l'architecture. Les PSP agiront en tant que seuls gestionnaires de la relation client : ils détiendront les identités réelles des utilisateurs, gèreront les procédures « Know You-Customer » (KYC) et administreront les comptes, ce qui leur permettra de disposer de l'identité des parties à la transaction. En revanche, la BCE et les banques centrales nationales gèreront l’infrastructure de règlement « en ligne », mais ne seront pas en mesure d’identifier directement les parties à la transaction. En pratique, lorsqu’un utilisateur initiera un paiement, seul le PSP connaîtra son identité réelle. Avant de transmettre l’ordre de paiement à l’infrastructure centrale, cette information sera remplacée par un identifiant technique, également appelé pseudonyme. Pour le mode en ligne, le système de règlement central exécutera alors la transaction sans connaître l’identité de l’utilisateur. L'avis conjoint du CEPD et de l’EDPS salue cette pseudonymisation et demande qu'elle devienne une obligation légale, mais des questions restent en suspens. Ainsi, un point d'accès unique des PSP au système de règlement centralisé est prévu. Si cela facilitera l'interopérabilité, un recoupement des données permettant la réidentification est toujours théoriquement possible. Par conséquent, ce point d'accès unique pourrait être la cible de cyberattaques si des mesures de sécurité à l'état de l'art et de protection de la vie privée ne sont pas mises en place. D'un point de vue juridique, cette configuration supposera une responsabilité conjointe pour le traitement des données entre la BCE et les banques centrales nationales pour la gestion de l'infrastructure commune, tandis que les prestataires de services de paiement assumeront la responsabilité du traitement des données personnelles de leurs clients. Ces clarifications (qui entraînent la compétence des autorités de protection des données nationales sur ce sujet) ont été saluées par l'avis conjoint, lequel a recommandé des techniques de pseudonymisation techniquement robustes. Sécurité et risques associés à l’euro numérique La sécurité des systèmes concernés est l’une des principales priorités du projet. Dans l’architecture proposée, les données sont pseudonymisées et réparties séparément entre les banques centrales et les PSP. Les sous-traitants et les responsables du traitement ne recevront un accès qu'en fonction d'un strict besoin d'en connaître : il s'agissait là d'une des principales recommandations de l'avis conjoint déjà cité concernant le « point d'accès unique ». Comme mentionné ci-dessus, seuls les PSP seront en mesure d'identifier leurs propres clients, tandis que le reste des processus utilise des pseudonymes afin d'atténuer le risque d'utilisation abusive des données. Ces pseudonymes peuvent prendre la forme d’identifiants statiques. Cela signifie que chaque utilisateur se verrait attribuer un identifiant interne unique et fixe. Sans informations supplémentaires, il devrait être impraticable de dé-pseudonymiser un utilisateur à partir de ce seul identifiant. Cependant, un tel système ne permet pas d’exclure le risque d'une dé-pseudonymisation rétroactive, par exemple par le biais d'un recoupement avec d'autres données externes, y compris par un acteur illégitime travaillant à partir de données fuitées par exemple. C'est pourquoi les autorités de protection des données suggèrent l'utilisation d'identifiants dynamiques (renouvelés à intervalles réguliers) dans la conception de l'euro numérique afin d'éliminer ce risque. Un autre risque lié à l'euro numérique concerne le système monétaire lui-même, notamment sous la forme de la double dépense. La « double dépense » consiste à dépenser une même unité de monnaie numérique plus d'une fois. L'euro numérique doit être capable de faire face à ce type de risque ainsi qu'à d'autres formes de duplication illégale des valeurs monétaires. Cela concerne tout particulièrement le mode hors ligne, car le mode en ligne présente un risque de double dépense nettement moindre grâce à son système de règlement centralisé. Dans le rapport de Tibor Jager sur la modalité hors ligne fondée sur des jetons, déjà cité, les mesures de protection contre la double dépense ont été examinées en détail. Le rapport conclut qu'une modalité hors ligne à la fois résistante à la double dépense et respectueuse de la vie privée semble réalisable. Les autorités de protection des données suggèrent l'utilisation d'identifiants dynamiques (renouvelés à intervalles réguliers) dans la conception de l'euro numérique. Plaidoyer pour des limites de paiement dans l’intérêt des usagers Le choix des limites et des plafonds constitue également un aspect de la conception de l’euro numérique où la confidentialité joue un rôle particulier. Dans le projet de règlement, des limites de détention seront définies afin de préserver la stabilité financière, compte tenu du risque de transfert des dépôts bancaires vers des comptes en euro numérique. En outre, un plafond spécifique pour les transactions et les montants détenus hors ligne sera également adopté, après consultation du CEPD. Une limite de détention comprise entre 500 et 3 000 euros est actuellement à l'étude. Des analyses récentes de la BCE montrent qu’une limite de 3 000 € garantirait un impact très limité sur la liquidité et la rentabilité des banques, les sorties de fonds dans des situations prudentielles exceptionnelles représentant 8,2 % du total des dépôts à vue et 1,2 % dans des circonstances normales. Sur la base de ces indications, afin de rendre l’euro numérique attractif pour le consommateur, la limite de détention ne doit pas être fixée à un niveau trop bas : c’est l’une des conditions de réussite du projet. En ce qui concerne le plafond hors ligne, la conception de l’euro numérique devra garantir que le montant maximal utilisable en local soit suffisant pour couvrir les transactions quotidiennes des particuliers. Ceux-ci pourraient être définis en référence à la valeur faciale des billets de banque, qui va de 5 € à 500 €. En effet, il est important que l’utilisateur puisse compter sur ce substitut de l’argent liquide en bénéficiant d’un très haut niveau de confidentialité. Dans le cadre d’une telle approche, il serait logique que le seuil de confidentialité en ligne proposé par les autorités de protection des données soit du même montant. Afin de fixer ce montant, il convient de rappeler que les paiements en espèces sont autorisés jusqu’à 1 000 € en France, par exemple. Si l'euro numérique est effectivement destiné à être l'équivalent numérique des espèces, la possibilité pour les citoyens de payer facilement et anonymement à des niveaux comparables sera essentielle. Texte reference Pour approfondir Euro numérique : agir pour un modèle respectueux de la vie privée Euro numérique : quels enjeux pour la vie privée et la protection des données personnelles ? Tous les contenus de la CNIL sur l’euro numérique Site de l’autorité fédérale allemande de la protection des données- BfDI (en anglais) Texte reference Textes de référence Proposition de règlement du Parlement européen et du Conseil établissant l’euro numérique - EUR-Lex Avis conjoint 02/2023 sur la proposition de règlement du Parlement européen et du Conseil établissant l’euro numérique – CEPD Texte reference Documents de référence Rapport de l’Eurosystème relatif à la consultation publique sur un euro numérique (P

🔗 Lire l'article original 👁️ 0 lecture