Euro numérique : la CNIL et la BfDI posent les conditions de la confidentialité avant l'émission de 2029
La CNIL et son homologue allemande, la BfDI, ont publié le 13 mai 2026 une mise au point conjointe sur les travaux en cours autour de la confidentialité de l'euro numérique. Le projet, en discussion au Parlement européen, doit aboutir à une émission par l'Eurosystème à l'horizon 2029 — et les autorités de protection des données posent un message clair : sans un haut niveau de confidentialité, l'euro numérique ne tiendra pas ses promesses.
Ce qui s'est passé
Les autorités européennes de protection des données conseillent depuis le début la Banque centrale européenne (BCE) et la Commission sur l'architecture du futur euro numérique. La communication conjointe CNIL-BfDI rappelle deux jalons : les premières orientations CNIL de 2022, puis l'avis conjoint du CEPD et du Contrôleur européen de la protection des données (CEPD-CEPDS) de 2023 sur le projet de règlement. Le texte de règlement européen n'est pas attendu avant 2027, et l'Eurosystème lancera un pilote en 2027 pour viser une émission en 2029.
Côté architecture, deux modes sont prévus : un mode « en ligne » fondé sur un compte (similaire à la monnaie électronique, transactions enregistrées dans un système centralisé) et un mode « hors ligne » reposant sur un portefeuille local (smartphone ou carte) sans connectivité réseau. C'est ce mode hors ligne, structurellement fondé sur des jetons, qui doit reproduire les propriétés de confidentialité des espèces.
Pour le mode en ligne, le CEPD a recommandé un « seuil de confidentialité » : en dessous d'un certain montant de transaction, aucun traçage par les intermédiaires ne devrait avoir lieu. Pour le mode hors ligne, un rapport d'experts du CEPD d'octobre 2025 a établi qu'un système à jetons pouvait garantir l'anonymat tout en atténuant le risque de double dépense.
Pourquoi c'est important
L'enjeu dépasse la question monétaire. Les paiements par carte dans la zone euro sont aujourd'hui à 61 % opérés par deux entreprises non européennes (chiffres 2022). L'euro numérique serait la première architecture de paiement entièrement européenne — et un instrument public gratuit. Mais sa réussite, soulignent CNIL et BfDI, dépendra entièrement de la confidentialité offerte aux utilisateurs.
Les signaux d'opinion sont alignés : selon l'étude SPACE de la BCE, 60 % des Européens se disent préoccupés par leur vie privée lors des paiements numériques en 2024. En 2025, le BEUC mesure 81 % d'adultes inquiets des atteintes à la vie privée ou de l'usage abusif de leurs données. Autrement dit, sans privacy by design crédible, l'euro numérique se heurtera à un mur d'adoption.
Pour les DPO, deux points sont à retenir. D'abord, l'euro numérique est conçu comme monnaie non programmable — à la différence du yuan numérique — pour préserver son équivalence avec les espèces et éviter qu'un tiers (banque centrale, intermédiaire, autorité) puisse conditionner un paiement. Ensuite, l'article 5 du RGPD et ses principes de minimisation et de limitation des finalités sont la grille de lecture imposée par les autorités : aucun traçage qui ne serait strictement nécessaire à la lutte contre la fraude ou le blanchiment.
Ce que ça change pour les organisations
Trois actions concrètes pour les DPO et responsables conformité qui suivent les services de paiement, l'e-commerce ou la finance.
1. Cartographier l'exposition aux flux euro numérique. Banques, fintech, e-commerçants, prestataires de services de paiement (PSP) : si vous traitez ou redirigez des paiements, vous serez intermédiaire — donc soumis aux exigences de minimisation. Anticipez vos audits RGPD sur ces flux avant le pilote 2027.
2. Revoir les données personnelles collectées sur les paiements existants. Le débat actuel posera la barre haut : ce qui sera autorisé sur l'euro numérique deviendra de facto un standard de référence pour les autres moyens de paiement. La définition de la donnée personnelle de l'article 4 couvre déjà identifiants de compte, métadonnées de transaction, géolocalisation — autant de points à auditer.
3. Documenter une AIPD si vous concevez un service basé sur l'euro numérique. Le seuil de confidentialité, le mode hors ligne, les mécanismes de prévention de la double dépense sont autant de paramètres à objectiver dans une analyse d'impact. À noter : le CEPD a lancé une consultation publique sur un modèle européen d'AIPD ouvert jusqu'au 9 juin 2026, c'est le bon moment pour aligner vos templates.
Ce que Leto pense de cette décision
L'euro numérique est l'un des rares projets européens où la privacy by design n'est pas un slogan mais un critère de viabilité politique. CNIL et BfDI ont raison de pousser l'architecture par jetons et le seuil de confidentialité : c'est la seule manière de garantir que le mode en ligne ne dérive pas vers un système de surveillance financière. Reste un angle mort : la définition du plafond du mode hors ligne. Trop bas, il sera inutile pour le commerce du quotidien ; trop haut, il alimentera les craintes des régulateurs anti-blanchiment. Les DPO ont intérêt à suivre cet arbitrage de près — il préfigure la manière dont l'UE conciliera vie privée et traçabilité dans la décennie à venir.
Sources :
