France Identité arrive sur FranceConnect
Accèder à un service via FranceConnect+ grâce à France Identité
Il est désormais possible d’utiliser France Identité pour accèder à un service via FranceConnect+.
Pour les démarches les plus sensibles nécessitant une sécurité accrue telles que l’achat d’une formation via MonCompteFormation, l’accès à MaPrimeRénov, la consultation de son dossier médical ou de lettres recommandées électroniques, l’État a lancé FranceConnect+ en 2021, une version encore plus sécurisée de FranceConnect, offrant une protection supplémentaire contre les fraudes et répondant aux exigences de sécurité de ces démarches.
Les usagers qui souhaitent utiliser France Identité pour s’authentifier à un service via FranceConnect+ devront au préalable créer leur identité numérique, puis la faire certifier en mairie. La certification de l’identité numérique France Identité confère un niveau de garantie égal à une vérification d’identité en face-à-face. Cette démarche est actuellement disponible dans plus de 1 000 mairies en France : https://france-identite.gouv.fr/identite-numerique-certifiee/.
S’authentifier à un service via FranceConnect
L’application France Identité est un fournisseur d’identité au sein de FranceConnect. Elle permet d’accéder à plus de 1 400 services en lignede manière plus simple et plus sécurisée que certains fournisseurs d’identité déjà existants.
FranceConnect est un service permettant aux citoyens qui le souhaitent de s’identifier et s’authentifier plus simplement auprès de fournisseurs de services partenaires (tels que l’ANTS, les sites de retraites, Impots.gouv, etc.), grâce à des fournisseurs d’identité.
Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent. En plus d’être plus ergonomique, ce système est aussi plus sécurisé en proposant par défaut un double facteur d’authentification1 (la carte d’identité et le code de sécurité - 2FA) et protège les utilisateurs des tentatives d’hameçonnage (phishing).
Une sécurité renforcée
En tant que fournisseur d’identité, l’application repose sur plusieurs points qui permettent d’accroître la sécurisation de l’authentification :
- Le code personnel défini dès la création du compte France Identité et à utiliser pour chaque vérification d’identité.
- Après trois tentatives infructueuses, la carte est bloquée (une nouvelle vérification d’identité est nécessaire pour la débloquer).
- L’absence d’identifiant limite le risque de piratage.
Le processus de connexion
Pour s’authentifier à France Connect, il suffit aux utilisateurs de lire sa carte d’identité et d’entrer son code de personnel afin d’accéder aux services.
Il devra d’abord :
- Cliquer sur le bouton France Connect et choisir l’option « Se connecter en utilisant ma carte d’identité ».
- Scanner un QR code depuis son application mobile France Identité et consentir à l’envoi de ses informations personnelles. NB : Si la connexion a lieu depuis le mobile, l’usager devra juste cliquer sur « Ouvrir l’application ».
- Taper son code personnel et lire sa carte d’identité en sans contact 2
Le fonctionnement technique du transfert des données d’identités
Comme tout fournisseur d’identité de FranceConnect, France Identité réalise une authentification OpenIdConnect. Si le code personnel saisi correspond à celui du titre, les données d’identité pivot issues du titre sont transmises à FranceConnect.
Le flow web est initié à partir d’un scan de QR Code permettant la récupération de l’identifiant de session. Le flow mobile s’appuie sur des universal links pour permettre les échanges Web entre France Connect et France Identité. Ce service est encore bêta, le flow mobile mérite encore des améliorations pour garantir la fluidité de navigation entre France Connect et France Identité.
-
Les fournisseurs d’identité moins sécurisés reposent uniquement sur le mot de passe, l’identifiant étant déjà pré-établi. ↩
-
Des travaux sont en cours pour simplifier davantage l’authentification à France Connect. Prochainement, il pourra être possible de s’identifier en utilisant uniquement le téléphone et sa biométrie. Néanmoins, le choix sera laissé aux utilisateurs de recourir à ce moyen ou de s’authentifier à France Connect, avec la carte d’identité et le code personnel. ↩