Avec du retard sur le calendrier, Pôle emploi intègre le dispositif FranceConnect, tandis que la CAF devrait suivre en juillet. En attendant, une nouvelle version du service avec une sécurité renforcée – FranceConnect+ – devrait voir le jour, mais on manque encore de détails.
Développé depuis 2014 (sur les cendres d’Idénum), « FranceConnect est un outil qui permet de s’identifier avec un seul identifiant (une adresse email et un seul mot de passe) sur l’ensemble des services publics », rappelait il y a quelques jours Amélie de Montchalin, ministre de la transformation et de la Fonction publiques.
Pour vous identifier, vous avez le choix entre une poignée de services – impôts, Ameli, l’Identité numérique de La Poste, MobileConnect et moi, MSA et Alicem – ouvrant les portes de « plus de 700 démarches » en ligne : demander un passeport, signaler une utilisation frauduleuse de sa carte bancaire, déclarer ses impôts, demander sa carte d’assurance maladie européenne, se connecter à la ville de Nantes, consulter le livret scolaire des enfants, etc.
Les possibilités sont nombreuses. Une liste est disponible par ici.
Pôle emploi et la CAF rejoignent (enfin) FranceConnect
Il y a un peu plus de trois ans, d’importants changements avaient été programmés par le gouvernement. Pour commencer, tout nouveau service public en ligne lancé depuis le 1er avril 2018 se devait d'être accessible via FranceConnect. L’ensemble de ceux déjà accessibles devait avoir sauté le pas au 31 décembre 2020 « au plus tard ».
Force est de constater que ce n’est pas le cas, mais on avance : deux nouveaux ajouts viennent d’être annoncés par Amélie de Montchalin : l’« ouverture de FranceConnect à Pôle emploi en mars 2021 et à la CAF en juillet 2021 ». Pôle emploi est même doublement en retard puisque, mi-décembre 2020, la ministre tablait sur un lancement en janvier 2021.
On apprend au passage que la « connexion aux identités numériques européennes » sera possible à travers FranceConnect dès cet été. Mais aucun détail n'a été donné sur ce projet
FranceConnect+ : revoilà une version « hautement sécurisée »
Il y a quelques jours, la ministre indiquait aussi le lancement d’ici mai 2021 de « FranceConnect+ », une nouvelle version renforcée concernant des « démarches demandant un niveau de sécurité plus élevé ». Aucune information supplémentaire n'a été donnée, que ce soit sur les détails techniques ou fonctionnels.
Nous avons demandé des précisions au ministère, sans réponse pour le moment. Le projet n'est pas totalement nouveau. Début 2018, le gouvernement prévoyait déjà l’arrivée d’un « parcours hautement sécurisé de "FranceConnect Identité" [...] disponible au plus tard le 31 décembre 2019 ».
On évoquait alors « le lancement des services en ligne exigeant une authentification renforcée des usagers, tel que la demande de procuration en ligne ou le dépôt de plainte en ligne ». Mais il semble avoir demandé plus de temps que prévu. Aux dernières nouvelles il était attendu en février sous le nom de FranceConnect+. Désormais en mai.
30 millions d’usagers et 1 300 services en 2022 ?
Amélie de Montchalin en profite pour rappeler quelques chiffres sur l’utilisation de FranceConnect : le service revendiquait 500 000 usagers en 2017, 3 millions en 2018, 10 millions en 2019 et 20 millions en 2021. Il devrait atteindre 30 millions l’année prochaine.
FranceConnect espère aussi presque doubler sa portée en permettant aux utilisateurs « d’accéder à plus de 1 300 services en ligne » dès l’année prochaine. Ces annonces s’inscrivent dans le cadre de « trois grands chantiers numériques accélérés » du gouvernement.
En plus de FranceConnect, il y a la simplification des démarches en ligne avec 100 % des 250 démarches les plus fréquemment réalisées, outre l’équipement des agents, puisque 100 % des agents avec des fonctions télétravaillables devraient être équipés d'ici la fin de l'année.
Connective eSignatures compatible FranceConnect
Fin 2020, un nouveau service faisait parler de lui : Connective eSignatures, qui revendique être « la première solution de signature électronique intégrant FranceConnect ». Ainsi, « chaque citoyen français peut signer n’importe quel document de manière électronique en s’identifiant avec un de ses comptes existants sur FranceConnect ».
Selon Connective « tout utilisateur de FranceConnect en France peut à présent signer 99 % des types de documents existants, à l’exception de quelques-uns qui nécessitent encore une signature manuscrite ». Un renforcement de la pédagogie autour du fonctionnement de FranceConnect(+) sera dans tous les cas nécessaire, pour en faciliter l'accès et la compréhension, même à des publics pas toujours à l'aise avec le numérique.
Commentaires (19)
#1
Juste parce que les mots n’apparaissent nul part mais France Connect est un service de Fédération des identités ou une solution d’IAM (Identity and Access Management).
Et pour rappel c’est basée sur openIdConnect/oauth2 comme google je crois mais pas comme Facebook qui utilise une solution maison.
#1.1
Oui on avait détaillé le dispositif dans l’article mentionné comme premier lien.
Il faut dire que depuis FranceConnect a quand même évolué pour lever certaines des contraintes de l’époque, même si tout n’est pas encore parfait. Comme évoqué en fin de papier, le principal enjeu reste la pédagogie, avec la montée en puissance au sein de divers services (parce que savoir faire tel ou tel truc est utile, mais pas si ce n’est pas exploité en pratique
)
#2
bien vu, c’est dans l’article de 2016 cité en lien :
Au passage, on y lit un commentaire pétri de certitude…
#3
Bonjour pourquoi ne pas faire une application pour téléphone portable qui utiliserait le lecteur d’empreinte du téléphone ?
#3.1
C’est déjà le cas, en passant par l’identité numérique de la Poste (qui est un des fournisseurs d’identité compatible France Connect) qui envoie une notification push quand on essaie de s’authentifier et utilise aussi le lecteur d’empreinte du telephone pour vérifier que la personne qui utilise le tel est bien celle qui avait enrollé l’empreinte sur le téléphone (ça reste local).
#4
Tout n est pas parfait mais c est quand même super pratique 😁
#4.1
Surtout quand certains sites (coucou ANTS) ont des bases de données codées avec les pieds, et qui ne reconnait pas l’identité de quelqu’un qui a un prénom composé (et en plus avec un caractère spécial) … oui je me suis arraché les cheveux à l’époque, car la procédure de déclaration de vente foirait en plein milieu… et ce n’était que parce que le compte ANTS ne me retrouvait pas. En passant par France Connect et mon identifiants des impôts, coup de baguette magique. Et c’est là où j’ai vu que mon état civil était tronqué. Vive les IAM!
#4.2
marrant j’avais eu le même problème avec enedis et france connect. Mon deuxième prénom avec ï pré rempli et inchangeable évidement bloquait tout
#5
Y’a déjà Mobile Connect & moi qui est une première étape basées sur la SIM (qui pourrait donc vite migrer sur l’empreinte) et qui est déjà vraiment pratique quand on se rappelle d’aucun des identifiants, mais ça fait pas mal d’années qu’on nous dit que ça sera “prochainement disponible” chez les autres opérateurs qu’Orange.
#6
#6.1
Alors je veux bien en discuter parce que bien que bossant dans le domaine j’ai toujours du mal avec la différence entre IAM, IDM, fédération, etc…
Pour moi France connect est une solution de fédération, puisqu’il permet de connecter Fournisseur d’identité et fournisseur de service ET p-e une solution d’IDM s’il gère aussi les identités.
#7
FranceConnect est soumis à la loi RGPD? On peut donc exiger qu’ils suppriment notre compte?
#8
Si c’est rattaché à ton ID INSEE, je doute que l’on puisse supprimer comme ceci ton compte FranceConnect. En tout cas, ta question est intéressante.
#9
Les comptes Internet chez les fournisseurs d’identité (Amélie, Impôts, La Poste, Mobile Connect, MSA) peuvent être supprimés, ton identité au RNIPP perdure indépendamment, d’ailleurs elle existait avant.
Note : je ne sais pas si l’on peut vraiment supprimer un compte aux impôts ;-)
Note 2 : je crois que l’on peut et exclure de FranceConnect un des comptes précédents, tout du moins la directive Eidas le permet, mais c’est une fonctionnalité d’administrateur chez les fournisseurs d’accès.
#10
Ok avec ton propos que je complète.
Vu des fournisseurs de service c’est une IDM. Ils ne savent pas quel est le fournisseur d’identité utilisé par l’utilisateur. Ils peuvent éventuellement le deviner avec l’adresse mail qui est fournie telle quelle par le fournisseur d’identité (FI), et qui peut différer pour un même individu d’un fournisseur d’identité à l’autre.
Vu des fournisseurs d’identité cela reste une IDM (simple sur leurs comptes existants). Ils ne savent pas, vers quel fournisseur de service l’utilisateur identifié se dirige.
Au milieu FranceConnect, enrichie/redresse l’identité en la passant au RNIPP (sauf mail et tél), et fédère les fournisseurs d’identités. Il est le seul à pouvoir retracer toute la navigation.
En redressant l’identité reçue au RNIPP, même s’il y avait de subtils écarts entre les fournisseurs d’identité, l’identité retournée est celle du RNIPP, toujours la même pour le même utilisateur quel que soit le fournisseur d’identité utilisé.
#11
Il n’y a pas de second facteur d’authentification sur FranceConnect.
C’est pour moi le plus gros inconvénient et risque pour la sécurité.
#12
Si, il y en a un, au moins chez IDN. Faut valider la connexion avec son téléphone, sinon ca ne va pas plus loin.
#13
Le SSO (single sign-on), cette bonne idée… Il suffit qu’un des sites auxquels FranceConnect fait confiance soit compromis pour compromettre tous les autres. Et quand on voit le niveau côté bonnes pratiques client side, c’est rassurant ! (non : https://observatory.mozilla.org/analyze/fc.assure.ameli.fr)
Enfin… Les gens ont une hygiène de mots de passe tellement catastrophique que même avec un risque de se faire siphoner les identifiants via un script malveillant FranceConnect est sans doute toujours mieux que les laisser taper un mot de passe très faible et/ou réutilisé.
#14
Le RGPD n’est pas une loi