Le site Mon compte formation passe à FranceConnect+ : comment utiliser le nouveau système

Il y a du nouveau sur le site Mon compte formation. Depuis mardi 25 octobre, le site gouvernemental utilise FranceConnect+ pour sécuriser l'achat de formations en ligne. Les autorités entendent ainsi renforcer la sécurité de l'accès à la plateforme visée par de nombreuses tentatives d'escroqueries au compte personnel de formation ces derniers mois.

Jusqu'ici, le site Mon compte formation était accessible avec une identité FranceConnect qui permet d'accéder à des centaines de services en ligne en utilisant les identifiants d'accès à d'autres services administratifs, comme les impôts et le site Ameli. Mais la multiplication des arnaques observées ces derniers mois, notamment l'escroquerie à la carte Vitale, a conduit à de nombreux piratages qui ont permis à des escrocs d'usurper l'identité des victimes et de récupérer les sommes présentes sur leurs comptes.

Lancé en 2021 pour sécuriser des démarches plus sensibles, FranceConnect+ propose une sécurité renforcée en passant par des prestataires agréés qui ont recours à une authentification plus forte que le seul couple identifiant/mot de passe, trop perméable aux tentatives de phishing.

Une identité numérique La Poste est nécessaire

Pour l'heure, le seul fournisseur conforme aux exigences de FranceConnect+ est le groupe La Poste. Il est donc nécessaire de se créer une identité numérique La Poste pour souscrire à toute nouvelle formation en ligne via le site du CPF. En plus d'un identifiant et d'un mot de passe, cette méthode d'authentification est sécurisée par une application pour smartphone qui permet de vérifier l'identité de l'utilisateur.

À lire aussi

Connecté

Riz, sèche-cheveux, coton-tige... Que faut-il vraiment faire si votre smartphone tombe dans l'eau ?

Pour créer une identité numérique La Poste, il faut être majeur, disposer d'un smartphone et de sa pièce d'identité. Il faut télécharger l'application mobile Identité numérique pour iPhone ou Android, définir un identifiant pour créer un compte puis créer un code secret à quatre chiffres qui sera utilisé par la suite pour valider les connexions aux différents services accessibles via l'identité numérique La Poste. 

La sécurité du système repose sur l'authentification à double facteur. Lors de chaque tentative de connexion, l'utilisateur reçoit une notification sur son smartphone pour vérifier qu'il en est bien à l'origine. Il doit ensuite valider son code secret pour prouver son identité. Le même processus sera réalisé lors de l'achat d'une formation en ligne sur le site Mon compte formation.

Afin de garantir l’accessibilité de ce service public en ligne, un dispositif d’accompagnement des usagers a été déployé dans tous les bureaux de poste, sur Internet, par téléphone, mais aussi au sein du réseau France Services, a rappelé le ministre de la Transformation et de la fonction publique Stanislas Guerini, mercredi. Un formulaire particulier est aussi accessible dans la rubrique "Aide" du site pour les mineurs et les personnes qui ne souhaitent pas utiliser l'identité numérique La Poste. 

Un mode de connexion bientôt généralisé aux impôts ou au site Ameli

Pour l'instant, rien ne change pour accéder au site Mon compte formation afin d'y consulter vos droits ou le catalogue de formation. Les identifiants de connexion habituels sont toujours fonctionnels, via la version standard de FranceConnect notamment. Plus largement, les autorités prévoient de généraliser le recours à FranceConnect+ pour mieux sécuriser les sites administratifs qui impliquent des transactions financières, des changements de RIB ou l'envoi de justificatifs d'identité, comme le site des impôts et celui de la sécurité sociale, où ce mode de connexion devrait être proposé dans les prochaines semaines.