Avec Franceconnect+, l'État espère éradiquer les arnaques au CPF

Depuis le 25 octobre 2022, FranceConnect+ devient le seul connecteur autorisé pour acheter une formation sur la plateforme moncompteformation.gouv.fr. FranceConnect+ est un nouveau connecteur fondé sur une authentification à double facteur, sur le même mode que ce qui existe aujourd’hui pour les banques. "FranceConnect+ est destiné à accéder à des démarches plus sensibles, comme ouvrir un compte bancaire, accéder à son dossier médical, recevoir des lettres recommandées électroniques…", précise la Dinum sur son site internet.

Enrôlement préalable de l’identité numérique

FranceConnect+ repose aujourd’hui sur l’Identité numérique La Poste, solution d'identification électronique labellisée au niveau "substantiel" par l'Agence nationale de la sécurité des systèmes d'information (Anssi). Pour s’authentifier avec ce service, l'utilisateur doit d’abord avoir validé son identité numérique soit en se déplaçant dans un bureau de Poste, soit en ligne. Il s'agit dans les deux cas d’établir la correspondance entre un titre d'identité et son détenteur, la caméra et un scan de titre d’identité étant utilisés pour le cas de la procédure dématérialisée. La certification, réalisée par un prestataire spécialisé, demande un délai maximal de 24h. Une fois cet enrôlement effectué (une fois pour toutes), l'authentification lors des formalités passe par le smartphone. L'usager s’identifie avec son numéro de téléphone mobile. Il reçoit alors une notification via l'application l’Identité numérique et saisit le code secret qu’il a choisi pour finaliser sa démarche.

Équilibre entre simplicité et sécurité

Avec FrancConnect+, l'État entend couper court aux arnaques au compte personnel de formation (CPF) qui se sont multipliées ces derniers mois. L'arnaque repose en effet sur des SMS, messages ou appels frauduleux se faisant passer pour l’administration pour tenter de soutirer aux usagers leurs identifiant et mot de passe afin de se connecter à leur place sur la plateforme CPF. Avec ce dispositif, la Dinum espère avoir trouvé "le meilleur équilibre entre simplification de l'accès aux démarches et sécurisation de l’achat de formation". Ce connecteur sécurisé est par ailleurs testé depuis un an pour l'accès à l’espace patient de l’AP-HP (mon.aphp.fr). Avec le compte formation, l’État va cependant adresser un public beaucoup plus large.

Mobilisation des postiers

À terme, il s'agit pour l'État de faire basculer les quelque 40 millions d’usagers de FranceConnect vers ces connecteurs sécurisés. Cela suppose tout d'abord l'existence de plusieurs solutions labellisées Anssi. L'application France identité, créée par le ministère de l’Intérieur en remplacement d’Alicem, devrait élargir l'offre. Elle n'est cependant aujourd’hui qu'en phase de test et son déploiement est dépendant de celui de la nouvelle carte d'identité électronique dont elle utilise la puce. Il s'agit également que tout le monde puisse réaliser la procédure d'enrôlement, la version en ligne nécessitant une bonne habitude des outils informatiques. Un communiqué de presse du gouvernement assure "qu'afin de garantir l’accessibilité de ce service public en ligne, un dispositif d'accompagnement des usagers a été déployé dans tous les bureaux de postes et sur internet". Les agents des bureaux de poste, les facteurs tout comme les conseillers numériques France Services (CNFS) sont mobilisés pour aider les personnes les plus éloignées du numérique à créer leur identité sécurisée.