Le déploiement de FranceConnect+ auprès des Français se précise. La ministre chargée de l'Enseignement et de la formation professionnels Carole Grandjean a annoncé jeudi 6 octobre lors de l'examen de la proposition de loi interdisant le démarchage pour le compte personnel de formation (CPF) que le site du CPF va bientôt utiliser FranceConnect+ pour sécuriser les démarches impliquant une transaction. Concrètement, à compter du mardi 25 octobre, un contrôle d'identité renforcé, via l'identité numérique de La Poste, sera demandé aux utilisateurs désireux d'acheter une formation. "C’est ce que l’on appelle le service FranceConnect+, qui va plus loin que France connect", a expliqué la ministre.
Lancé l'automne dernier pour répondre aux exigences européennes en matière de cybersécurité, FranceConnect+ servait jusqu'ici à sécuriser les démarches sensibles des opérateurs des services publics en mobilisant des identités numériques plus sécurisées que FranceConnect. Contrairement à FranceConnect, qui permet de se connecter à des centaines de services publics ou privés en utilisant simplement une identité numérique certifiée, comme le compte Ameli ou celui des impôts, FranceConnect+ rajoute des couches de sécurité, comme la vérification de la pièce d'identité ou l'envoi d'un SMS de confirmation. Le système devait progressivement être étendu aux procédures administratives des particuliers impliquant un risque de sécurité accru, comme les services de santé ou les services bancaires. L'affaiblissement de la sécurité du dispositif FranceConnect standard, sous l'effet de la multiplication des arnaques et phishing, a finalement convaincu les autorités d'accélérer son déploiement le mois dernier.
Le site du CPF sera donc le premier à mobiliser l'identité numérique de La Poste pour renforcer la sécurité de ses services. La Direction interministérielle du numérique (DINUM) qui chapeaute le dispositif et les systèmes d'information de l'État français, avait annoncé à RTL qu'elle entendait généraliser le recours à FranceConnect+ pour tous les services publics dont les démarches peuvent impliquer des versements financiers. Les sites des impôts et de l'Assurance maladie sont logiquement tout désignés pour s'ajouter à la liste dans les prochaines semaines.
À l'heure actuelle, l'utilisation de FranceConnect+ passe par l'identité numérique de La Poste, l'un des premiers services à être conforme à ce niveau de sécurité renforcé. La création d'un compte implique la validation d'une pièce d'identité et d'un code temporaire envoyé par SMS. Et à chaque connexion via FranceConnect+, l'usager est invité à valider une notification mobile après avoir renseigné son identifiant et son mot de passe. Les autorités misent sur FranceConnect+ pour combler le principal écueil de FranceConnect : le fait que tous les services ne disposent pas du même degré de sécurisation et que tout l'écosystème puisse être compromis par le site le moins exigeant.
C'est ce qui s'est produit ces dernières semaines avec le site des impôts et celui de l'Assurance maladie, qui représentent l'écrasante majorité des connexions à FranceConnect, et nécessitent seulement un seul identifiant - en l'occurrence le numéro fiscal et de sécurité sociale - et un mot de passe. Facilement piratables, ces informations ont été l'objet de multiples campagnes d'escroqueries ces derniers mois qui ont permis à des escrocs d'extorquer des données et d'usurper les identifiants des titulaires de compte personnel de formation pour siphonner leurs crédits, comme l'a rappelé Carole Grandjean jeudi. Des attaques qui ont conduit les autorités à retirer le bouton Ameli des options proposées pour accéder au site des impôts et à ne plus proposer le dispositif pour se connecter au site de l'Assurance maladie.
Dès la semaine prochaine, le cabinet de la ministre recevra les partenaires sociaux et les représentants des organismes de formation pour évoquer le sujet avec eux. Une communication nationale devrait intervenir dans la foulée. En attendant, les Français sont dores et déjà invités à créer une identité numérique utilisable sur FranceConnect+ via l'identité numérique La Poste pour pouvoir commencer à utiliser le service. A terme, d'autres services doivent être ajoutés aux identités certifiées FranceConnect+, qui doit également mobiliser la future application France Identité et la nouvelle carte d'identité biométrique.
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte