Tukhe
Confidentialité

Euro numérique : la vie privée promise est-elle vraiment « comparable au cash » ?

Pseudonymisation, mode hors ligne, plafonds de détention : ce que l'euro numérique garantit vraiment, et la leçon qu'il donne sur la confidentialité financière.

10 juillet 20266 min read

Le 23 juin 2026, la commission des affaires économiques du Parlement européen a approuvé le cadre de l'euro numérique, par 43 voix contre 14. Le calendrier se précise : une adoption de la législation espérée courant 2026, des transactions pilotes à la mi-2027, une première émission possible en 2029. Et à mesure que le projet avance, une question s'installe au centre du débat : que devient la vie privée quand la monnaie devient numérique ?

La BCE répond par une formule forte : une confidentialité « comparable au cash ». Promesse sérieuse ou slogan rassurant ? Voici ce que le projet prévoit réellement, ce que les autorités de protection des données en disent, et la question de fond que ce débat soulève pour toutes vos données financières.

Deux modes de paiement, deux niveaux de confidentialité

L'euro numérique ne sera pas un système unique mais deux modes de paiement aux logiques très différentes. Toute l'analyse de la vie privée se joue dans cette distinction.

Le mode en ligne : la pseudonymisation comme rempart

Pour les paiements du quotidien, l'euro numérique fonctionnera via des comptes gérés par des intermédiaires : banques et prestataires de paiement. Votre banque verra vos transactions, comme elle les voit aujourd'hui, avec les mêmes obligations de lutte contre le blanchiment.

La nouveauté se situe au niveau de la banque centrale. Avant de transmettre un ordre de paiement à l'infrastructure de la BCE, l'intermédiaire remplacera votre identité par un identifiant technique. La BCE verra circuler des flux, pas des noms. Elle affirme ne pas vouloir accéder aux données d'identification personnelle.

Le mode hors ligne : le seul vrai « comparable au cash »

Pour les petits montants, un mode hors ligne est prévu : des euros numériques stockés localement sur votre appareil (téléphone ou carte), un règlement qui s'effectue directement entre payeur et bénéficiaire, et des détails de transaction connus d'eux seuls. Pas de registre central, pas de serveur à interroger.

C'est ce mode, et lui seul, que la BCE compare aux espèces. La nuance a son importance : la confidentialité « comparable au cash » ne décrit pas l'euro numérique en général, mais sa déclinaison hors ligne.

Les garanties inscrites dans le projet

Le texte en discussion pose plusieurs garde-fous explicites. Le refus de toute programmabilité, d'abord : l'euro numérique sera une monnaie, pas un bon d'achat conditionnel dont l'usage pourrait être restreint dans le temps ou par catégorie de dépenses.

La coexistence avec les espèces, ensuite : le paquet législatif inclut un volet garantissant l'accès au cash, présenté comme un complément et non un remplacement.

Un plafond de détention, enfin, à l'étude entre 500 et 3 000 euros, pensé pour protéger les dépôts bancaires. Conséquence directe : l'euro numérique est conçu comme un instrument de paiement, pas comme une réserve de valeur.

Ce que les autorités de protection des données en disent

La CNIL et le Comité européen de la protection des données (CEPD) saluent l'orientation générale du projet, mais leurs avis pointent trois limites précises.

Un, la pseudonymisation devrait devenir une obligation légale. Aujourd'hui, c'est un choix d'architecture, donc un choix révocable. Ce qui est décidé par une politique interne peut être défait par une autre.

Deux, la dé-pseudonymisation rétroactive reste théoriquement possible. En recoupant les données de flux avec d'autres sources, un identifiant technique peut être rattaché à une personne. Les autorités demandent des identifiants dynamiques, renouvelés régulièrement, pour fermer cette porte. Elles rappellent aussi qu'un point d'accès central concentrant les flux de paiement de toute la zone euro serait une cible de choix pour les cyberattaques.

Trois, même le mode hors ligne a ses limites. Le CEPD a montré que la proximité physique entre deux appareils ne peut pas être garantie de façon absolue dans un système numérique, des attaques par relais pouvant faire transiter un signal NFC par internet.

Le constat d'ensemble de la CNIL est sans ambiguïté : sans confidentialité solide, l'euro numérique est voué à l'échec, faute d'adoption par les citoyens.

Garantie par promesse, garantie par architecture

Ce débat technique révèle une distinction qui dépasse largement l'euro numérique. Il existe deux familles de garanties de confidentialité.

Les garanties par promesse : un texte de loi, un engagement institutionnel, une politique interne. La pseudonymisation du mode en ligne en fait partie. Ces garanties sont réelles, mais elles vivent dans le monde juridique : elles peuvent être amendées, souvent discrètement, parfois avec effet sur des données déjà collectées.

Les garanties par architecture : le mode hors ligne en est l'exemple. Quand il n'existe pas de registre central, il n'y a rien à promettre, rien à auditer, rien à protéger des regards. Pour affaiblir cette garantie, il faudrait modifier le système lui-même : un changement visible, qui ne peut pas s'appliquer rétroactivement à des données qui n'ont jamais quitté votre appareil.

Et c'est là le paradoxe le plus instructif du projet : quand la BCE a cherché une confidentialité réellement comparable au cash, elle a abouti au stockage local. La donnée la mieux protégée est celle qui ne part nulle part.

La même question se pose pour votre patrimoine

Ce raisonnement s'applique mot pour mot aux données de votre portefeuille. La plupart des outils de suivi de patrimoine fonctionnent en mode « en ligne » : vos positions, votre allocation et votre historique vivent sur les serveurs d'un fournisseur, protégés par des garanties par promesse, une politique de confidentialité et des conditions d'utilisation qui peuvent changer.

Tukhe fait le choix de l'architecture. L'application est local-first par construction : vos données de portefeuille restent sur votre machine, sans serveur tiers à protéger ni politique à faire évoluer. Ce n'est pas une posture née du débat sur l'euro numérique ; c'est la même conclusion, tirée pour un autre type de données financières.

Ce qu'il faut retenir

L'euro numérique n'est ni l'outil de surveillance que décrivent ses détracteurs, ni un équivalent numérique parfait des espèces. Le projet contient des garanties sérieuses, des zones grises documentées par les régulateurs eux-mêmes, et un texte encore en négociation dont le curseur final n'est pas fixé.

En attendant, ce débat offre une grille de lecture précieuse, applicable à tout outil qui touche à votre argent : cette confidentialité repose-t-elle sur une promesse ou sur une architecture ? La réponse ne dit pas qui est honnête. Elle dit qui n'a même pas besoin qu'on lui fasse confiance.

Tukhe est une application de suivi de portefeuille local-first, conçue pour les investisseurs européens qui veulent garder le contrôle de leurs données. Cet article a une visée pédagogique et ne constitue pas un conseil en investissement.

Articles associés