Accueil Expert Comprendre FranceConnect, un système d’authentification unique pour les services publics

Comprendre FranceConnect, un système d’authentification unique pour les services publics

Frédéric Lefebvre
Frédéric Lefebvre, Ilex

Frédéric Lefebvre, ingénieur Avant-vente, Ilex International, fait le point sur FranceConnect, officiellement lancé en juin dernier, un système d’authentification unique et d’échange d’informations de manière sécurisée pour tous les services publics, via un mécanisme de fédération d’identités. Il donnera lieu certainement à de nouveaux usages et services.

Si chacun d’entre nous effectue très régulièrement des démarches administratives auprès de différents services publics, celles-ci se font de plus en plus à travers les sites internet des organisations sous-jacentes (mairies, assurance maladie, département, etc.).

Jusqu’à très récemment, chacun de ces sites nécessitait la création d’un compte, et donc de gérer autant d’accès différents, avec pour chacun un identifiant et un mot de passe, qui bien souvent n’était pas le même (respect de la politique de sécurité de chaque site, etc.)

Venait s’ajouter à cela le temps passé à récupérer différents justificatifs auprès de différentes administrations (impôts, caisse d’assurance maladie, etc.) pour les renvoyer ensuite aux bons interlocuteurs… Bref, tout cela n’était pas très simple et certainement pas en phase avec les attentes des usagers.

Grâce à la mise en œuvre de FranceConnect, officiellement lancé en juin dernier, tout cela est en train d’évoluer.

FranceConnect, qu’est-ce que c’est ?

FranceConnect est une plateforme numérique qui a été imaginée par l’état Français pour mettre en place un système d’authentification unique et d’échange d’informations de manière sécurisée pour tous les services publics, via un mécanisme de fédération d’identités.

L’idée sous-jacente de ce nouveau service est de faciliter la vie des citoyens, notamment quand ils doivent effectuer des démarches en ligne auprès de différentes administrations. En effet, mettre fin à la création d’un compte dédié sur chaque site permet de gagner en efficacité, de limiter les oublis de mot de passe et d’utiliser une identité plus fiable.

Par ailleurs, chaque administration ayant en sa possession des documents relatifs à la situation de ses concitoyens (avis d’impôts, coefficient familial, etc.), l’échange d’informations entre les différents services publics en est simplifié.

FranceConnect est conçu pour recentrer les services de l’administration sur les besoins des utilisateurs et des entreprises.

Comment ça fonctionne ?

Cette plateforme permet d’utiliser une identité numérique unique existante pour se connecter à différents services publics en ligne, par l’intermédiaire d’un bouton d’authentification spécifique intitulé « FranceConnect ».

Il ne s’agit pas de créer un n-ième nouveau compte mais justement de réutiliser un compte existant, réputé fiable et ayant été référencé par FranceConnect, et provenant d’un « fournisseur d’identité » national. A ce jour, il existe 3 fournisseurs d’identités enregistrés par FranceConnect et disponibles de fait comme moyen de connexion : les Finances Publiques (impots.gouv.fr), L’assurance Maladie (ameli.fr), et La Poste.

Garantir l’identité pour créer les conditions d’une confiance réciproque

Pour être référencé comme fournisseur d’identité auprès de FranceConnect, il faut être en mesure de prouver que l’utilisateur qui se présente, est bien celui qu’il prétend être. Cela suppose donc que l’identité de l’usager ait été vérifiée. Par exemple, La Poste, qui propose la création d’une identité numérique à chacun d’entre nous, ne valide la création de cette identité numérique qu’après une vérification de l’identité de l’usager en face-à-face par un postier (sur présentation de sa carte nationale d’identité ou de son passeport). Une fois ce processus terminé, l’usager pourra utiliser cette identité numérique comme moyen de connexion à FranceConnect notamment.

Echanges d’informations : ergonomie, sécurité et rapidité

Une fois connecté via un fournisseur d’identité référencé, l’échange d’informations entre administrations est rendu possible. Par exemple, il est possible de transmettre simplement son avis d’imposition à un fournisseur de services qui le demanderait (une Mairie qui a besoin de ce document pour calculer le coefficient familial par exemple). L’échange de documents se fait toujours sous couvert de l’accord explicite de l’usager, et chaque accord n’est valide que pour la démarche initiée par ce dernier.

L’apport aux utilisateurs

L’un des objectifs de FranceConnect est de simplifier la relation des citoyens avec l’administration, et de faciliter les échanges d’informations entre administrations sans que l’utilisateur ait besoin de chercher des justificatifs ou de multiplier les points d’échanges.

Puisque les usages liés à un bouton de connexion sont déjà bien ancrés dans les habitudes des internautes (notamment à travers l’authentification sociale « Facebook Connect »), faire émerger de nouvelles habitudes pour le service public devrait être assez facile via ce « Facebook Connect Like ». D’autant que ce service d’authentification et d’échange d’information va réellement permettre aux usagers d’éviter de multiplier les créations de comptes sur chacun des services sollicités. Réaliser des démarches en ligne deviendra alors une opération triviale et rapide.

Pour reprendre l’exemple précédent, il suffira qu’une mairie qui a mis en place une authentification FranceConnect demande à un usager souhaitant inscrire ses enfants à une cantine scolaire de valider l’accès aux données du coefficient familial pour calculer automatiquement les prix des repas.

Bien entendu, pour que le service prenne, il faudra un peu de pédagogie et surtout développer de nouveaux usages auprès des collectivités.

Extension à de nouveaux services et usages

FranceConnect s’inscrit dans une logique de simplification et d’harmonisation à l’échelle européenne, en appliquant les recommandations de la directive européenne eIDAS (Electronic Identification and Signature), qui propose de créer les conditions d’un espace de confiance Européen. La France va ainsi permettre le développement de services numériques interopérables avec des systèmes d’identification utilisés par les autres Etats membres et compatibles eIDAS.

Un citoyen européen doit ainsi être capable à terme, de réaliser n’importe quelle démarche dans un état européen, grâce au compte unique qu’il détient.

Le standard eIDAS fournit également un référentiel du niveau d’authentification requis pour accéder à un service. En fonction de l’identité connectée et du moyen d’authentification utilisé, l’accès à un service pourra être ou non autorisé (eIDAS définit 3 niveaux d’authentification différents).

A terme, il est également certain que le nombre de fournisseurs d’identités et de services va s’étoffer grandement et venir renforcer l’attractivité de ce service. Une banque, un opérateur de téléphonie, ou toute autre société ayant une large couverture nationale permettant de vérifier l’identité des personnes physiques pourrait proposer de devenir fournisseur d’identité, fournisseur de service, ou fournisseur de données.

FranceConnect ouvre ainsi la voie de la simplification, et devrait engendrer un engouement grâce aux nombreux services qui sont appelés à se développer.