FranceConnect

	; Logo de FranceConnect.
Adresse	franceconnect.gouv.fr
Slogan	« Accédez simplement à vos services en ligne »
Commercial	Non
Publicité	Non
Type de site	administration française
Langue	Français
Propriétaire	État français
Créé par	Direction interministérielle du numérique de l'État
Lancement	2016
État actuel	Actif
	modifier

FranceConnect est un service en ligne d'identification et d'authentification, porté par la Direction interministérielle du Numérique de l’État français.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires (avril 2022).

Pour améliorer la vérifiabilité de l'article ainsi que son intérêt encyclopédique, il est nécessaire, quand des sources primaires sont citées, de les associer à des analyses faites par des sources secondaires.

FranceConnect+ est la version du processus d'authentification renforcée.

Ce service permet l'accès aux services de l'administration publique française et d'entreprises privées en réutilisant l'identifiant et le mot de passe d'un compte partenaire choisi par l'utilisateur.

Histoire du projet

Le projet FranceConnect prend le relais en septembre 2014 d'Idénum^[1]^,^[2], projet d’identité numérique de niveau élevé (certificat électronique), lancé par Nathalie Kosciusko-Morizet en 2010 avec une vingtaine de partenaires du secteur privé^[3], puis relancé par Fleur Pellerin en 2013. Le projet Idénum n’abouti pas à un ralliement de la part des acteurs économiques : il n’est utilisé en 2016 que par La Poste dans une version aux mots de passe de niveau faible pour le suivi en ligne des lettres recommandées en ligne^[2].

FranceConnect est officiellement créé en 2018 par un arrêté, qui le définit comme un téléservice ayant pour finalité de proposer au public de s’identifier et de s’authentifier, auprès de services en ligne, au moyen de dispositifs mis en œuvre par des fournisseurs d'identité partenaires. FranceConnect repose sur une fédération d’identités et propose la simplification de démarches administratives^[4].

En février 2019, FranceConnect compte huit millions d'utilisateurs et cinq millions de connexions mensuelles^[5].

En novembre 2021, les 30 millions d'utilisateurs sont dépassés et plus de 900 services en ligne y sont raccordés^[6].

En avril 2022, FranceConnect est utilisé par plus de 37 millions d'utilisateurs sur plus de 1 000 services en ligne.

En septembre 2021, est lancé FranceConnect+, plateforme de FranceConnect, qui fédère des identités plus sécurisées, de niveau substantiel et élevé au sens du règlement eIDAS^[7]^,^[8].

En novembre 2021, le code de cette nouvelle plateforme est ouvert sous licence libre et est disponible sur GitHub^[9].

Durant l'été 2022, l'hameçonnage sur les comptes Améli se multipliant, la connexion sur les sites de l'assurance maladie et des impôts via FranceConnect est suspendu. Suspension en vigueur depuis le 4 août pour le site des impôts et le 12 août 2022 pour le site Ameli^[10].

Fonctionnement

FranceConnect est une fédération d’identités numériques fondée sur le protocole OpenID Connect.

Lorsqu'un utilisateur clique sur le bouton FranceConnect, le téléservice FranceConnect se charge de faire le pont entre le fournisseur d’identité et le fournisseur de service en générant un identifiant technique unique. Ainsi, à la suite de l’identification et de l’authentification réussie auprès du fournisseur d’identité choisi, ce dernier envoie au téléservice les données d’identité (nom de naissance, prénoms, date et lieu de naissance, sexe). Le téléservice interroge alors le Répertoire national d'identification des personnes physiques (RNIPP) de l’Institut national de la statistique et des études économiques (INSEE) pour vérifier l’existence de l’utilisateur et l'absence d'homonymes. Si cette identification/authentification est validée, les données d’identité sélectionnées peuvent être transmises du fournisseur d’identité vers le fournisseur de service en ligne et la connexion au service en ligne se poursuit.

Fournisseurs d’identité

Les fournisseurs d'identité proposent leurs identités au travers de FranceConnect. Ils respectent un cahier des charges fonctionnel et sont notamment capables de fournir des données d’identité vérifiées.

FranceConnect compte plusieurs fournisseurs d’identité :

le compte impots.gouv.fr de la Direction générale des Finances publiques,
le compte Ameli de l'Assurance maladie,
l’identité numérique de La Poste^[8],
le compte de la Mutualité sociale agricole (MSA),
l’identité numérique Yris de la société Ariadnext^[8].

Fournisseurs de services

Les fournisseurs de services proposent aux citoyens des démarches en ligne pour faciliter leur vie quotidienne. Si l’utilisateur s'est déjà connecté sur un premier site avec FranceConnect, il n’a plus besoin de ressaisir ses identifiant et mot de passe pour être connecté sur un autre site qui présente aussi le bouton (cette fonctionnalité peut être assimilée à de l'authenthification unique). Le fournisseur de services peut définir le niveau d’authentification et d’identification des fournisseurs d’identité présentés par FranceConnect en s'appuyant sur le règlement européen electronic identification and trust services (eIDAS), qui définit trois niveaux d’authentification :

faible (exemple : identifiant, mot de passe),
substantiel (par exemple : identifiant, mot de passe et utilisation d'un mot de passe à usage unique),
ou élevé (par exemple une carte référentiel général de sécurité***).

FranceConnect+ propose depuis septembre 2021 une identité annoncé comme étant de niveau « substantiel », celle de l’Identité numérique La Poste^[8], alors qu'elle n'a obtenu que la certification de niveau « essentiel » de l'ANSSI, et cela avec un niveau de recommendation « modéré »^[11]. Ce service est réservé aux utilisateurs qui satisfont un certain nombre de conditions^[12] :

il faut posséder un smartphone Android ou Apple;
il faut avoir un compte Google ou Apple pour installer l'application;
il faut être majeur;
il faut disposer d'une pièce d'identité française ou d'un permis de séjour de cinq ans au moins.

Comme FranceConnect+ est devenu en pratique obligatoire pour un certain nombre de démarches (notamment le CPF et le guichet unique de l'INPI^[13]), FranceConnect+ prive de facto un certain nombre de personnes de leurs droits, notamment les mineurs, les ressortissants européens n'ayant pas besoin de permis de séjour pour travailer en France, les résidents disposant d'un permis de séjour de 4 ans, ainsi que les personnes ne désirant pas communiquer leurs données personnelles à Google ou Apple ou simplement ne désirant pas posséder un smartphone.

En 2020, les fournisseurs de services les plus utilisés au moyen de FranceConnect sont l’Agence nationale des titres sécurisés (ANTS), les sites de retraites, Mon compte formation et les demandes de logement social^[14].

Notes et références

↑ Dyckmans 2016.
↑ ^{a et b} David Legrand, « L'identité numérique à la française, d'IDéNum à FranceConnect », sur Next INpact, 26 janvier 2016 (consulté le 25 avril 2022).
↑ « IDéNum : le label du gouvernement pour en finir avec les mots de passe », sur ZDNet France (consulté le 8 août 2020).
↑ « Arrêté du 8 novembre 2018 relatif au téléservice dénommé « FranceConnect » créé par la direction interministérielle du numérique et du système d'information et de communication de l'Etat » , sur Légifrance, 8 novembre 2018 (consulté le 21 janvier 2024)
↑ Bruno Texier, « FranceConnect passe le cap des 8 millions d'utilisateurs », sur Archimag, 1^er février 2019 (consulté le 18 février 2019).
↑ « FranceConnect passe le cap des 30 millions d'utilisateurs », sur Archimag (consulté le 15 avril 2022)
↑ « Liste des produits et services qualifiés », sur ssi.gouv.fr (consulté le 25 avril 2022).
↑ ^{a b c et d} Raphaële Karayan, « A quoi va servir FranceConnect+, et surtout qui va payer pour l'identité numérique sécurisée ? » , sur L'Usine digitale, 21 octobre 2021 (consulté le 15 avril 2022)
↑ « Sources de FranceConnect+ », sur GitHub
↑ « Cyberattaque Piratage de FranceConnect: ce que l’on sait » , sur Libération, 1^er septembre 2022 (consulté le 2 septembre 2022)
↑ https://cyber.gouv.fr/produits-services-qualifies/application-mobile-identite-numerique-la-poste
↑ https://lidentitenumerique.laposte.fr/cgu
↑ https://www.plus.transformation.gouv.fr/experiences/4531155_impossible-de-signer-une-demarche-sur-linpi-sans-smartphone
↑ Bertrand Lemaire, « L'e-administration atteint des sommets » , sur Le Monde informatique, 23 décembre 2020 (consulté le 15 avril 2022)

Voir aussi

Bibliographie

Sandrine Dyckmans, « France Connect va révolutionner les marchés dématérialisés », sur achatpublic.info, 15 mars 2016 (consulté le 17 mars 2016) .
Marie Alauzen, « L’État plateforme et l’identification numérique des usagers : Le processus de conception de FranceConnect », Réseaux, n^o 213,‎ 2019, p. 211–239 (DOI 10.3917/res.213.0211, HAL hal-02176434).

Articles connexes

NemID

Liens externes

: document utilisé comme source pour la rédaction de cet article.

Site officiel

[Dyckmans2016-1] Dyckmans 2016.

[:1-2] {a et b} David Legrand, « L'identité numérique à la française, d'IDéNum à FranceConnect », sur Next INpact, 26 janvier 2016 (consulté le 25 avril 2022).

[3] « IDéNum : le label du gouvernement pour en finir avec les mots de passe », sur ZDNet France (consulté le 8 août 2020).

[4] « Arrêté du 8 novembre 2018 relatif au téléservice dénommé « FranceConnect » créé par la direction interministérielle du numérique et du système d'information et de communication de l'Etat » , sur Légifrance, 8 novembre 2018 (consulté le 21 janvier 2024)

[5] Bruno Texier, « FranceConnect passe le cap des 8 millions d'utilisateurs », sur Archimag, 1^er février 2019 (consulté le 18 février 2019).

[6] « FranceConnect passe le cap des 30 millions d'utilisateurs », sur Archimag (consulté le 15 avril 2022)

[7] « Liste des produits et services qualifiés », sur ssi.gouv.fr (consulté le 25 avril 2022).

[:0-8] {a b c et d} Raphaële Karayan, « A quoi va servir FranceConnect+, et surtout qui va payer pour l'identité numérique sécurisée ? » , sur L'Usine digitale, 21 octobre 2021 (consulté le 15 avril 2022)

[9] « Sources de FranceConnect+ », sur GitHub

[10] « Cyberattaque Piratage de FranceConnect: ce que l’on sait » , sur Libération, 1^er septembre 2022 (consulté le 2 septembre 2022)

[11] ttps://cyber.gouv.fr/produits-services-qualifies/application-mobile-identite-numerique-la-poste

[12] ttps://lidentitenumerique.laposte.fr/cgu

[13] ttps://www.plus.transformation.gouv.fr/experiences/4531155_impossible-de-signer-une-demarche-sur-linpi-sans-smartphone

[14] Bertrand Lemaire, « L'e-administration atteint des sommets » , sur Le Monde informatique, 23 décembre 2020 (consulté le 15 avril 2022)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Logo de FranceConnect.

Adresse	franceconnect.gouv.fr
Slogan	« Accédez simplement à vos services en ligne »
Commercial	Non
Publicité	Non
Type de site	administration française
Langue	Français
Propriétaire	État français
Créé par	Direction interministérielle du numérique de l'État
Lancement	2016
État actuel	Actif
modifier