FranceConnect va connaître une évolution significative à l’automne 2021, avec l’arrivée d’une version « + ». Objectif : accueillir des démarches plus sensibles, en mobilisant des identités numériques sécurisées.

Attendue initialement pour ce printemps, la version plus musclée de FranceConnect doit faire ses débuts au cours de l’automne 2021. C’est ce que montre une version actualisée de la feuille de route du ministère de la transformation et de la fonction publiques, publiée le 14 septembre.  Cette évolution de FranceConnect a d’ailleurs un nom spécifique, pour la démarquer : FranceConnect+.

À quoi sert FranceConnect ?

Un rappel, d’abord. FranceConnect est un portail d’accès pour les services publics, grâce à un système de connexion centralisé. Par exemple, vous pouvez inscrire votre identifiant et votre mot de passe que vous utilisez pour le site des impôts dans FranceConnect pour vous connecter à votre compte Ameli de l’assurance maladie. Plus de 900 démarches sont prises en charge avec FranceConnect.

Parmi les derniers grands services qui ont été ajoutés se trouve Pôle Emploi.L’usage de ce bouton de connexion se retrouve aussi en dehors des services publics classiques : il figure par exemple sur le site de l’Assemblée nationale pour authentifier les personnes qui proposent ou soutiennent des pétitions en vue de demander un débat en séance sur telle ou telle thématique.

Ces 900 services doivent passer à 1 300 d’ici la fin de 2022, indiquait au mois de mars le journaliste Émile Marzolf sur Twitter, et FranceConnect de son compte doit atteindre les 30 millions d’usagers. C’est en bonne voie : selon le compteur figurant sur le site, il y a déjà presque 29 millions de personnes converties. Cet élargissement va aussi progressivement s’adresser aux démarches plus sensibles.

FranceConnect

FranceConnect

FranceConnect+, pour les sujets plus sensibles

C’est là qu’entre donc en jeu FranceConnect+. Il s’agit d’une version « renforcée » du service afin de pouvoir entreprendre des procédures administratives requérant un degré de sécurité accru. Des exemples sont donnés par la DINUM (Direction interministérielle du numérique) : services bancaires, envois de recommandé électronique ou bien services de santé, comme le dossier médical partagé.

La particularité de FranceConnect+ est de pouvoir répondre aux exigences du règlement du 23 juillet 2014 (eIDAS). Ce texte instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique, et définit trois niveaux de garantie : faible, substantiel et élevé. FranceConnect+ doit traiter des seuils substantiel et élevé.

Avec un seuil faible, explique l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le but est de réduire le risque d’utilisation abusive ou d’altération de l’identité à l’échelon substantiel, la réduction du risque doit être beaucoup plus forte. Enfin, au niveau élevé, l’objectif est d’empêcher ce risque. Par exemple, l’identité numérique de La Poste est la première en France à avoir été qualifiée au niveau substantiel.

service-public-france marianne

FranceConnect vise à simplifier des centaines de démarches en ligne.

Quand doit arriver FranceConnect+ ?

Attendue plus tôt, en février, cette mouture est annoncée pour l’automne. Son lancement a aussi été envisagé pour mai, mais rien n’est venu. Cela étant, un lancement de moindre ampleur a d’ores et déjà eu lieu, au mois de juin. C’est ce qu’a indiqué à Émile Marzolf  l’équipe de FranceConnect lors du forum international de la cybersécurité, organisé en septembre.

L’identité numérique de La Poste est pour l’instant la seule disponible dans FranceConnect à proposer ce degré de sécurité. Les autres moyens de connexion (le site des impôts, le site d’Ameli, la sécurité sociale agricole MSA, et Mobile Connect et Moi) sont à un cran en-dessous. C’est aussi dans ce cadre qu’est développée l’application Alicem, contestée, mais qui vise le niveau de sécurité le plus haut.

CNIe carte nationale d'identité électronique

L’identité étatique, qui est liée à la nouvelle CNIe, sera une clé d’accès à FranceConnect+. // Source : Melvyn Dadure pour Numerama

D’autres fournisseurs d’identités numériques sécurisées doivent émerger, dont Yris, que propose Ariadnext, d’ici la fin de l’année. Celle provenant de la carte nationale d’identité électronique (CNIe) est souhaitée pour 2022. Quant à l’identité numérique correspondant à l’application de la carte vitale, le calendrier visé est 2023. D’autres fournisseurs devraient aussi être mis dans la boucle.

Il s’agit désormais de « qualifier des fournisseurs d’identité du secteur privé de niveaux substantiels et élevés » en vue de leur intégration à FranceConnect+, selon le ministère. À ce sujet, l’Agence nationale en charge de la sécurité des systèmes d’information (Anssi), qui s’occupe de la cybersécurité de L’État, a jugé fin 2020 que FranceConnect a la « capacité de fédérer des identités encore plus sécurisées ».

(mise à jour le 15 septembre pour inclure le calendrier de la feuille de route du ministère de la transformation et de la fonction publiques)


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.