vous êtes ici : accueil > Divers

Vos outils
  • Diminuer la taille du texte
  • Agmenter la taille du texte
  • Envoyer le lien à un ami
  • Imprimer le texte

FranceConnect fait sauter le dernier frein technique à son expansion

Le “bouton” FranceConnect, opéré par la direction interministérielle du numérique depuis 2016 pour faciliter l’authentification des usagers des services en ligne, a obtenu la qualification de sécurité la plus élevée de l’Anssi. La nouvelle plate-forme “FranceConnect+” sera lancée dès février pour enfin accueillir l’identité numérique régalienne sur laquelle planche le ministère de l’Intérieur, et attendue pour la fin de l’année.
En route vers la sécurisation de l’accès aux services publics numériques. L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de dévoiler la liste de ses nouveaux services qualifiés. Dans cette longue liste, on retrouve le “bouton” FranceConnect, lancé en 2016 pour faciliter l’authentification des usagers des services publics en ligne et aujourd’hui adopté par 20 millions d’utilisateurs.

L’outil a en effet obtenu, après un audit finalisé l’automne dernier, la qualification de niveau “élevé”, au sens du règlement européen eIDAS. Jusqu’à présent, aussi pratique et soutenu par l’État fût-il, FranceConnect, ne pouvait accueillir que des identités numériques de niveau “faible”, telles que celles d’Impots.fr ou d’Ameli.fr (assurance maladie). Autrement dit, il suffisait d’un simple jeu d’identifiant et mot de passe, soit le degré zéro de l’authenfication, pour pouvoir se connecter en ligne aux services partenaires. Un tel couple identifiant-mot de passe est en effet très vulnérable aux tentatives de phishing et à l’usurpation d’identité. D’où la volonté répétée, ces deux dernières décennies, de créer une identité numérique véritablement fiable et sécurisée.

FranceConnect fait donc ainsi sauter le dernier frein à son expansion. Il pourra en effet désormais permettre “d’accéder à des usages plus sensibles tels que des services en ligne de santé, de banques, d’envoi en recommandé électronique. Les citoyens français n’auront pas à se déplacer à un guichet et pourront échanger des données de façon encore plus sécurisée”, s’est félicitée la directrice du programme FranceConnect, Christine Balian, sur le réseau Linkedin, Pour cela, il faudra toutefois attendre que les fournisseurs d’identités se mettent eux aussi à la page, pour faire monter leurs moyens d’identification électronique en gamme.

Paré pour l’identité numérique régalienne

La question de l’homologation de FranceConnect au niveau élevé remonte à plusieurs années déjà, et répond à une obligation fixée au niveau européen pour sécuriser les interactions en ligne. Sans cette homologation, impossible d’utiliser des moyens d’identification plus sécurisés via la plate-forme FranceConnect, qui sert aujourd’hui pourtant de porte d’entrée à bientôt un millier de services en ligne, publics, mais aussi privés. Cela reviendrait en effet à disposer d’une clé, mais sans la serrure dans laquelle l’insérer.

La qualification de niveau élevé (valable pour une durée d’un an) peut donc sembler anodine ou purement formelle, mais elle constitue un prérequis indispensable au déploiement de l’identité numérique sécurisée sur laquelle travaille le programme France Identité numérique depuis début 2018. Elle est la seule à atteindre, du moins à moyen terme, le niveau le plus élevé de sécurité.

Une nouvelle plate-forme “FranceConnect+” sera lancée dès février pour donner accès à des services nécessitant un niveau de sécurité substantiel, voire élevé lorsque l’identité régalienne sera prête. En attendant, l’Anssi a également qualifié l’identité numérique de La Poste au niveau “substantiel” (moyen). Cette identité plus sécurisée permettra donc dès février de débloquer un certain nombre d’usages plus sensibles.

Vers une publication du code source
En obtenant le précieux sésame, aboutissement d’un long processus de sécurisation de FranceConnect, la direction interministérielle du numérique (Dinum) ouvre la voie à la publication de son code source. Le Premier ministre, Jean Castex, en a fait l’annonce à l’occasion du 5e CITP, le 5 février. La directrice du programme FranceConnect, Christine Balian, a indiqué que cette publication interviendrait vers la fin de l’année. De quoi permettre aux experts d’en analyser précisément le fonctionnement, et de repérer d’éventuelles failles.

Article Acteurs Publics du 10 février 2021

Article publié le 11 février 2021.


Politique de confidentialité. Site réalisé en interne et propulsé par SPIP.