OPINION. « L’e-euro préservera-t-il l’anonymat de ses détenteurs (et le faut-il ?) »
latribune.fr

CNIL
Gonzalo Fuentes - reuters
latribune.fr

CNIL
Gonzalo Fuentes - reuters
Par Charles Cuvelliez, Université de Bruxelles, Ecole Polytechnique de Bruxelles et Francis Hayen, Délégué à la protection des Données, Belfius Banque et Assurance
C’est aussi un enjeu de souveraineté. Deux entreprises extra-européennes (on ne les nommera pas) monopolisent plus des 2/3 des paiements, malgré l’émergence d’initiatives européennes comme Wero.
Enfin, la montée en puissance des stablecoins en dollars est devenue une motivation supplémentaire pour l’e-euro. Aux USA, les stablecoins seront les e-dollars de demain: le président Trump a en effet abandonné l’idée d’un e-dollar et préfère laisser l’initiative au privé avec les stablecoins. Sans concurrence, si l’e-dollar devient une vraie monnaie numérique et un moyen de paiement en cash numérique (sur Internet par exemple), sans e-euro, c’est une perte d’attractivité en plus pour l’euro.
L’e-euro pourrait prendre deux formes : en ligne, adossé à un (dé)compte dédié, et un mode hors ligne, via portefeuille électronique — sur smartphone ou carte —sans connexion réseau. Cette seconde option n’existe pas aujourd’hui dans le monde des paiements. Dans son mode en ligne, par contre, l’e-euro reposera toujours sur une logique de compte, avec une entité centrale chargée de suivre les soldes et de valider les transferts. On lui oppose la technique des jetons — où la valeur est portée par un objet numérique échangeable de pair à pair, comme une pièce de monnaie dans le monde réel et donc plus discret.
Si on veut un vrai anonymat pour l’e-euro, c’est un système de jetons qu’il faut, dit la CNIL qui s’est penché sur les enjeux de confidentialité de l’e-euro, et ce aussi bien pour les paiements en ligne que hors ligne (où c’est prévu). Impossible quand tout tourne autour d’un jeton qu’on s’échange et non autour d’un compte de constituer un historique de transactions. L’EDPB qui regroupe les CNIL ne dit pas autre chose.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

L’euro numérique ne sera pas une monnaie programmable : il pourra toujours tout payer sans être assigné à des biens, des services ou des contextes particuliers. C’est mieux aussi mieux pour la confidentialité.
L’euro numérique s’appuiera sur un partenariat entre l’Eurosystème et des prestataires de services de paiement (banques mais pas uniquement et pas forcément la sienne non plus : il y aura aussi établissements de paiement et de monnaie électronique), qui seront les seuls gestionnaires de la relation client. Ceux-ci détiendront l’identité réelle des utilisateurs, mèneront les vérifications « Know Your Customer » et administreront les comptes. Car oui, vu la dématérialisation du cash avec l’e-euro, il y a des garde-fous à préserver. Des réseaux pourraient se mettre ensemble pour capturer du liquide en e-euro et les envoyer dans des circuits de blanchiment et de financement du terrorisme pour contourner les plafonds en e-euro (pas plus de 3000 Euros, aux dernières nouvelles, surtout pour ne pas provoquer de siphonnage des comptes en banque pour les transformer en e-euro improductifs).
La BCE et les banques centrales géreront l’infrastructure de règlement sans pouvoir identifier directement les parties. Concrètement, lorsqu’un utilisateur lancera un paiement, seul son prestataire connaîtra son identité réelle : celle-ci sera remplacée, avant transmission à l’infrastructure centrale, par un identifiant technique (pseudonyme), afin de limiter la traçabilité du paiement. A une partie, l’opération de paiement sans savoir qui en est à l’origine, à l’autre la tenue du compte sans savoir ce qui a été payé, à qui. La CNIL dit très bien (les rôles de data processeurs pour les prestataires et data controllers pour la BCE sont bien séparés) mais elle aimerait que l’identifiant technique assigné à la personne change régulièrement. Garder le même identifiant indéfiniment, c’est laisser une trace qui grossit qu’on pourra recouper avec d’autres informations, d’autant plus facilement qu’elles s’accumulent. Un scénario loin d’être théorique à l’heure des brèches de données massives et récurrentes.
Si le jeton n‘est pas mis en avant comme la solution partout par les concepteurs de l’e-euro, c’est qu’il y a le risque de double dépense, la possibilité de le dépenser plusieurs fois dans des usages hors ligne (l’absence de connexion complique la vérification en temps réel).
Pour contenir ce risque, il faudra limiter, par exemple sur le montant des transactions hors ligne (500 EUR par exemple pour sa caler sur les plus grosses coupures en billets) ou la durée pendant laquelle on reste hors-ligne ou le solde maximum stocké sur un appareil. Les transactions hors ligne devront être considérées comme temporaires jusqu’à leur vérification en ligne. On peut également utiliser des jetons avec une durée de validité limitée, afin de réduire les risques en cas de vol ou de copie.
On le voit : la CNIL est raisonnablement enthousiaste pour l’e-euro : l’anonymat du cash est bien un objectif compatible avec le RGPD.
_____
Pour en savoir plus : Confidentialité de l’euro numérique : où en sommes-nous ? 13 mai 2026, CNIL
latribune.fr