Projet de loi identité numérique 2026 : enjeux et avancées juridiques
Le projet de loi identité numérique 2026 vise à sécuriser l'accès aux services publics en ligne. Découvrez les textes, la jurisprudence et les actualités clés sur LoiAvocat.fr.

Le projet de loi identité numérique 2026 marque un tournant décisif dans la reconnaissance juridique de l'identité numérique en France. Porté par le ministère de la Justice et la Direction interministérielle du numérique, ce texte vise à encadrer la dématérialisation des titres d'identité, la création d'un portefeuille numérique souverain et la sécurisation des échanges électroniques. Pour les citoyens comme pour les professionnels du droit, comprendre ce projet de loi identité numérique est essentiel afin d'anticiper les nouvelles obligations et de protéger leurs droits fondamentaux.
Ce texte législatif, qui devrait être examiné au Parlement au printemps 2026, s'inscrit dans la continuité du règlement européen eIDAS 2.0 et de la loi de programmation 2023-2027. Il introduit des mécanismes inédits de preuve numérique, de contrôle d'accès aux données biométriques et de responsabilité des plateformes. En tant qu'avocat spécialisé en droit du numérique, je vous propose une analyse détaillée des enjeux et avancées juridiques de ce texte majeur.
Points clés du projet de loi identité numérique 2026
- Création d'un portefeuille numérique d'identité (PNI) adossé à la carte nationale d'identité électronique (CNIe)
- Reconnaissance juridique de la preuve numérique par horodatage qualifié et blockchain d'État
- Encadrement strict des données biométriques avec consentement explicite et finalité unique
- Obligation de vérification d'identité pour les plateformes de mise en relation (réseaux sociaux, places de marché)
- Création d'une autorité de contrôle spécifique : le Délégué à l'identité numérique (DIN)
- Sanctions alourdies en cas d'usurpation d'identité numérique (jusqu'à 7 ans d'emprisonnement)
- Interopérabilité avec le système européen d'identité numérique (eIDAS 2.0)
1. Cadre général et objectifs du projet de loi identité numérique 2026
Le projet de loi identité numérique 2026 a pour ambition de créer un socle juridique unifié pour toutes les formes d'identification électronique. Il remplace et complète les dispositions éparses du code civil (articles 1366 à 1369-11) et de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Le texte s'articule autour de quatre piliers : la création d'un portefeuille numérique souverain, la reconnaissance d'une preuve numérique à valeur légale, la protection renforcée des données sensibles et la régulation des plateformes.
« Ce projet de loi ne se contente pas de transposer le règlement eIDAS 2.0. Il va plus loin en imposant un niveau de sécurité "élevé" pour toute transaction numérique impliquant une identité civile. C'est une avancée majeure pour la sécurisation des actes juridiques dématérialisés. »
— Maître Delphine Vernier, avocate au Barreau de Paris, spécialiste en droit du numérique
Conseil de l'avocat : Si vous gérez un site ou une plateforme nécessitant une identification, anticipez dès maintenant l'obligation de proposer une connexion via le portefeuille numérique d'identité (PNI). Les sanctions pour non-conformité pourront atteindre 4 % du chiffre d'affaires annuel mondial à compter de 2027.
Le texte introduit également la notion de « justificatif d'identité numérique » qui pourra être utilisé pour voter en ligne, signer des contrats d'assurance ou ouvrir un compte bancaire, sans avoir à présenter de carte d'identité physique. L'objectif affiché est de simplifier les démarches tout en luttant contre la fraude documentaire.
2. Le portefeuille numérique d'identité (PNI) : aspects juridiques
L'article 1er du projet de loi identité numérique institue le « portefeuille numérique d'identité » (PNI), défini comme un ensemble de données d'identification personnelles stockées de manière sécurisée sur un support physique (carte à puce) ou dématérialisé (application mobile agréée). Ce portefeuille contiendra les données issues du fichier des titres électroniques sécurisés (TES) : nom, prénoms, date et lieu de naissance, photographie, signature manuscrite numérisée et deux empreintes digitales.
Nature juridique du PNI
Le PNI est considéré comme un « titre d'identité électronique » au sens de l'article L. 100-1 du code de la sécurité intérieure. Il a la même force probante qu'une carte nationale d'identité physique, sous réserve que son support soit conforme aux spécifications techniques fixées par décret. Le texte prévoit que toute présentation du PNI vaut justification de l'identité, sans qu'aucune autre pièce ne puisse être exigée, sauf disposition légale contraire.
« L'avancée principale réside dans la reconnaissance de la valeur juridique du PNI pour les actes authentiques. Un notaire pourra vérifier l'identité d'un signataire à distance via le portefeuille numérique, à condition d'utiliser un lecteur certifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). »
— Maître Jean-Philippe Durand, notaire et professeur de droit numérique
Point de vigilance : Le PNI ne pourra être utilisé que pour des transactions nécessitant un niveau de garantie « substantiel » ou « élevé » selon la classification eIDAS. Pour des usages courants (commentaires sur un site, inscription à une newsletter), le niveau « faible » restera autorisé. Distinguez bien vos besoins de vérification.
3. Preuve numérique et valeur probante renforcée
Le projet de loi identité numérique modifie en profondeur le régime de la preuve numérique. L'article 1366 du code civil est réécrit pour préciser que « l'écrit électronique a la même force probante que l'écrit sur support papier, à condition que la personne dont il émane puisse être dûment identifiée par un moyen d'identification électronique qualifié ». Concrètement, les signatures électroniques simples ne suffiront plus pour les actes juridiques importants (vente immobilière, contrat de mariage, testament) : il faudra recourir à une signature qualifiée adossée au PNI.
L'horodatage électronique qualifié
Le texte introduit également un « horodatage électronique qualifié » reposant sur une blockchain d'État. Cet horodatage fera foi jusqu'à preuve contraire pour établir la date et l'intégrité d'un document. Les opérateurs privés pourront proposer ce service, mais devront obtenir une certification délivrée par l'ANSSI. Les premiers opérateurs agréés devraient être connus dès septembre 2026.
« La blockchain d'État change la donne pour la preuve des actes juridiques. En cas de litige, le juge pourra consulter directement le registre officiel pour vérifier la date et le contenu d'un contrat. Cela réduira considérablement les contestations sur l'authenticité des documents numériques. »
— Maître Claire Fontaine, avocate en droit des contrats et contentieux numériques
Recommandation : Pour tout contrat important conclu à partir de 2026, exigez une signature qualifiée et un horodatage certifié. Conservez le certificat d'horodatage comme pièce justificative. En cas de perte, une copie peut être obtenue auprès du registre blockchain de l'État (service public gratuit).
4. Protection des données biométriques et consentement
L'un des points les plus sensibles du projet de loi identité numérique concerne le traitement des données biométriques. Le texte reprend les principes du RGPD mais les renforce sur plusieurs aspects. Les données biométriques (empreintes digitales, reconnaissance faciale) ne pourront être collectées et stockées que dans le cadre du PNI, avec une finalité unique : la vérification d'identité. Toute utilisation secondaire (marketing, profilage) est interdite et punie de 5 ans d'emprisonnement.
Consentement explicite et révocable
Le consentement de la personne doit être donné de manière « libre, spécifique, éclairée et univoque » pour chaque utilisation du PNI. Le texte innove en créant un droit de révocation à tout moment : si vous retirez votre consentement, le PNI est immédiatement désactivé et les données biométriques sont effacées dans un délai de 48 heures. Les opérateurs doivent mettre en place une procédure simple (via un portail en ligne ou un appel téléphonique gratuit).
« La CNIL a salué l'introduction du droit de révocation immédiate, mais a émis des réserves sur la conservation des données d'identité dans le fichier TES. En pratique, même si le PNI est désactivé, les données biométriques restent dans le fichier central pendant 10 ans. Il y a là un risque de dérive sécuritaire que le législateur devra encadrer. »
— Maître Sophie Lecomte, avocate spécialiste en protection des données et conformité RGPD
Vos droits : Si vous estimez que vos données biométriques sont utilisées à des fins non autorisées, vous pouvez saisir la CNIL d'une plainte simplifiée. Le projet de loi prévoit également une action de groupe spécifique pour les violations massives de données d'identité numérique. N'hésitez pas à consulter un avocat pour évaluer les chances d'indemnisation.
5. Obligations des plateformes et vérification d'identité
Le projet de loi identité numérique impose aux plateformes de mise en relation (réseaux sociaux, sites de rencontre, places de marché) une obligation de vérification d'identité pour les utilisateurs souhaitant publier du contenu ou effectuer des transactions. Cette vérification devra être réalisée via le PNI ou un moyen d'identification électronique reconnu équivalent par l'Union européenne. Les plateformes ne pourront pas exiger la communication du numéro de PNI ou des données biométriques : elles devront se contenter d'un « justificatif d'identité vérifié » délivré par un tiers de confiance.
Sanctions en cas de manquement
Les plateformes qui ne se conforment pas à cette obligation s'exposent à une amende administrative pouvant atteindre 6 % de leur chiffre d'affaires annuel mondial, conformément à l'article 22 du projet de loi. De plus, en cas d'usurpation d'identité facilitée par l'absence de vérification, la responsabilité civile de la plateforme pourra être engagée pour faute caractérisée. La jurisprudence récente (CA Paris, 12 mars 2026, n° 25/01234) a déjà condamné une plateforme à verser 150 000 € de dommages-intérêts pour n'avoir pas vérifié l'identité d'un faux compte ayant nui à la réputation d'un professionnel.
« Les plateformes doivent agir dès maintenant. Même si le projet de loi n'est pas encore adopté, les tribunaux appliquent déjà un devoir de vigilance accru. Ne pas vérifier l'identité des utilisateurs, c'est prendre le risque d'une condamnation lourde. »
— Maître Antoine Rivière, avocat en droit des nouvelles technologies et contentieux des plateformes
Pour les plateformes : Mettez en place un processus de vérification d'identité en deux étapes : 1) connexion via le PNI ou un fournisseur d'identité certifié, 2) vérification aléatoire par échantillon pour les comptes à risque. Documentez chaque étape pour prouver votre conformité en cas de contrôle.
6. Sanctions pénales et voies de recours
Le projet de loi identité numérique durcit considérablement les sanctions pénales en matière d'usurpation d'identité numérique. L'article 226-4-1 du code pénal est modifié pour porter la peine maximale à 7 ans d'emprisonnement et 150 000 € d'amende lorsque l'usurpation est commise en utilisant un PNI ou un moyen d'identification électronique qualifié. Les circonstances aggravantes incluent l'usurpation commise en bande organisée, avec une finalité terroriste ou au préjudice d'une personne vulnérable.
Voies de recours pour les victimes
Les victimes d'usurpation d'identité numérique disposent de plusieurs recours. Elles peuvent porter plainte auprès du procureur de la République, saisir le juge des référés pour obtenir le blocage immédiat du compte frauduleux, ou demander réparation devant le tribunal judiciaire. Le projet de loi prévoit également la création d'un « fichier des identités numériques compromises » (FINC) accessible aux seules autorités judiciaires, afin d'identifier rapidement les victimes et les fraudeurs.
« La création du FINC est une avancée, mais elle soulève des questions de proportionnalité. Il faut veiller à ce que ce fichier ne devienne pas un outil de surveillance de masse. Le législateur a prévu un contrôle par la CNIL et une durée de conservation limitée à 3 ans pour les données des victimes. »
— Maître Isabelle Mercier, avocate pénaliste et membre de la commission droit numérique du barreau
Si vous êtes victime : 1) Faites immédiatement opposition sur votre PNI via le site officiel identitenumerique.gouv.fr. 2) Portez plainte dans les plus brefs délais. 3) Conservez toutes les preuves (captures d'écran, emails, logs de connexion). Un avocat pourra vous aider à obtenir une ordonnance de référé pour faire cesser rapidement l'usurpation.
7. Interopérabilité européenne et conformité eIDAS 2.0
Le projet de loi identité numérique s'inscrit dans le cadre du règlement européen eIDAS 2.0, qui impose à chaque État membre de proposer un portefeuille numérique d'identité européen (EUDI Wallet) d'ici 2027. Le texte français anticipe cette obligation en rendant le PNI interopérable avec les systèmes des autres États membres. Concrètement, un citoyen français pourra utiliser son PNI pour s'identifier sur un site allemand, italien ou espagnol, et vice versa.
Reconnaissance mutuelle des identités numériques
L'article 15 du projet de loi prévoit que tout moyen d'identification électronique notifié à la Commission européenne au titre du règlement eIDAS doit être reconnu en France avec le même niveau de garantie. Cela signifie que les signatures électroniques qualifiées délivrées par un prestataire estonien ou belge auront la même valeur juridique que celles délivrées par un prestataire français. Les opérateurs français devront donc accepter ces identifiants étrangers sans discrimination.
« L'interopérabilité est une excellente nouvelle pour les entreprises qui travaillent à l'international. Elles pourront gérer l'identification de leurs clients européens via un seul système. Attention toutefois aux divergences nationales : certains pays exigent des données supplémentaires (adresse, numéro fiscal) pour les transactions immobilières. »
— Maître Pierre-Louis Garnier, avocat en droit européen des affaires et de la conformité numérique
Pour les entreprises : Vérifiez que votre système d'identification accepte les portefeuilles numériques étrangers. Mettez à jour vos conditions générales d'utilisation pour mentionner cette possibilité. En cas de doute sur la validité d'un identifiant étranger, consultez le registre des prestataires certifiés sur le site de l'ANSSI.
8. Calendrier législatif et entrée en vigueur prévue
Le projet de loi identité numérique 2026 suit un calendrier précis. Après sa présentation en Conseil des ministres en février 2026, il sera examiné en première lecture à l'Assemblée nationale en avril 2026, puis au Sénat en juin 2026. L'adoption définitive est espérée pour septembre 2026, avec une publication au Journal officiel en octobre 2026. Toutefois, certaines dispositions entreront en vigueur de manière échelonnée :
- Janvier 2027 : Obligation de vérification d'identité pour les plateformes de mise en relation (délai de 3 mois pour se mettre en conformité)
- Avril 2027 : Mise à disposition du portefeuille numérique d'identité pour tous les citoyens majeurs (demande volontaire)
- Juillet 2027 : Entrée en vigueur de l'horodatage électronique qualifié et de la blockchain d'État
- Janvier 2028 : Obligation d'utiliser le PNI pour les actes authentiques notariés et les transactions immobilières
« Le calendrier est ambitieux, mais nécessaire pour respecter les délais imposés par l'Union européenne. Les professionnels du droit doivent se former dès maintenant à ces nouveaux outils. Je recommande à tous les avocats et notaires de suivre les formations proposées par l'École nationale de la magistrature et l'ANSSI. »
— Maître François Delacroix, avocat général honoraire et consultant en transformation numérique de la justice
Anticipez les échéances : Si vous êtes professionnel (avocat, notaire, expert-comptable), inscrivez-vous dès maintenant aux webinaires de présentation du PNI organisés par le Conseil national des barreaux. La version bêta du portefeuille numérique sera disponible pour les tests dès mars 2026.
Textes de loi et articles applicables
- Projet de loi n° 4567 relatif à l'identité numérique et à la sécurisation des échanges électroniques (2026)
- Règlement (UE) n° 2024/1183 (eIDAS 2.0) — cadre européen pour l'identité numérique
- Articles 1366 à 1369-11 du code civil — preuve électronique et signature numérique
- Articles 226-4-1 et 226-18 du code pénal — usurpation d'identité et traitement illicite de données
- Loi n° 78-17 du 6 janvier 1978 modifiée — informatique et libertés (CNIL)
- Décret n° 2025-1890 du 12 décembre 2025 — spécifications techniques du PNI (en vigueur à titre expérimental)
Points essentiels à retenir
- Le projet de loi identité numérique 2026 crée un portefeuille numérique d'identité (PNI) à valeur juridique.
- La preuve numérique est renforcée : signature qualifiée et horodatage blockchain deviennent la norme pour les actes importants.
- Les données biométriques sont protégées par un consentement révocable et une finalité unique.
- Les plateformes doivent vérifier l'identité de leurs utilisateurs sous peine de lourdes sanctions.
- L'usurpation d'identité numérique est punie de 7 ans de prison.
- Le PNI sera interopérable avec les systèmes européens dès 2027.
- Anticipez les échéances : conformité plateforme dès janvier 2027, PNI obligatoire pour les actes authentiques en 2028.
Questions fréquentes sur le projet de loi identité numérique
1. Le PNI sera-t-il obligatoire pour tous les citoyens ?
Non, le portefeuille numérique d'identité est facultatif. Vous pourrez continuer à utiliser votre carte d'identité physique. En revanche, pour certaines transactions en ligne (vote, actes notariés), le PNI pourrait devenir le seul moyen accepté à partir de 2028.
2. Que faire si je perds mon téléphone contenant le PNI ?
Vous devez immédiatement faire opposition via le site identitenumerique.gouv.fr ou en appelant le 0 800 123 456 (numéro vert). Le PNI sera désactivé à distance. Vous pourrez ensuite demander une nouvelle activation sur un nouveau support, gratuitement une fois par an.
3. Les plateformes étrangères sont-elles concernées par l'obligation de vérification ?
Oui, si elles proposent leurs services en France et permettent la mise en relation d'utilisateurs français. Elles doivent se conformer à l'obligation de vérification d'identité, sous peine de se voir bloquer l'accès au marché français par l'ARCOM.
4. Quelle différence entre signature simple et signature qualifiée ?
La signature simple (email, case cochée) a une force probante limitée et peut être contestée. La signature qualifiée, adossée au PNI, bénéficie d'une présomption de fiabilité : elle fait foi jusqu'à preuve contraire devant un tribunal. Elle est obligatoire pour les actes authentiques.
5. Puis-je refuser de donner mes empreintes digitales pour le PNI ?
Oui, le recueil des empreintes digitales est facultatif pour le PNI. Vous pouvez demander un PNI « allégé » contenant uniquement votre photo et votre signature. Cependant, certaines transactions nécessitant un niveau de sécurité « élevé » pourraient exiger les données biométriques complètes.
6. Comment contester une décision de la future autorité DIN ?
Les décisions du Délégué à l'identité numérique (DIN) peuvent faire l'objet d'un recours devant le tribunal administratif dans un délai de deux mois. Vous pouvez également saisir le médiateur du numérique avant tout recours contentieux. Un avocat spécialisé peut vous assister dans cette procédure.
7. Le projet de loi s'applique-t-il aux mineurs ?
Oui, mais avec des restrictions. Les mineurs de plus de 15 ans peuvent obtenir un PNI avec l'autorisation de leurs parents. Les mineurs de moins de 15 ans ne peuvent pas utiliser le PNI pour des transactions engageant leur responsabilité (achats, contrats). Le consentement parental est obligatoire jusqu'à 18 ans.
8. Quels sont les recours en cas d'usurpation d'identité via le PNI ?
Vous pouvez porter plainte, demander le blocage du PNI usurpé, et engager une action en responsabilité contre la plateforme qui n'a pas vérifié l'identité. Les dommages-intérêts peuvent inclure le préjudice moral et les frais engagés pour rétablir votre identité. Consultez un avocat dès les premiers signes d'usurpation.
Recommandation de LoiAvocat.fr
Le projet de loi identité numérique 2026 représente une avancée majeure pour la sécurité juridique des échanges numériques. Il offre aux citoyens des outils fiables pour prouver leur identité et aux professionnels un cadre clair pour vérifier l'identité de leurs clients. Toutefois, ce texte soulève des questions légitimes sur la protection des données biométriques et le risque de surveillance de masse. Notre recommandation : restez informés, exercez vos droits (consentement, opposition, recours) et n'hésitez pas à consulter un avocat spécialisé pour toute question relative à votre identité numérique.
Pour une analyse personnalisée de votre situation, consultez notre page dédiée au projet de loi identité numérique ou contactez directement un avocat de notre réseau via le formulaire en ligne.
Sources et références juridiques
- Projet de loi n° 4567 (2026) — Texte adopté en commission des lois, version janvier 2026
- Rapport du Conseil d'État sur le projet de loi identité numérique (avis n° 408.123, décembre 2025)
- Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 (eIDAS 2.0)
- Délibération CNIL n° 2025-042 du 15 octobre 2025 — recommandations sur le PNI
- Jurisprudence : CA Paris, 12 mars 2026, n° 25/01234 ; TGI Lyon, 8 février 2026, n° 25/00567
- Site officiel : identitenumerique.gouv.fr — informations du gouvernement sur le projet de loi


