DEMATERIALISATION

11 Janvier 2024 , Rédigé par FO Services Publics 51

La sécurisation du Compte personnel formation bute sur son accessibilité

La Caisse des dépôts a lancé un marché public pour trouver une alternative à la connexion au Compte personnel de formation avec le bouton FranceConnect+, une version plus sécurisée de FranceConnect déployée en 2022 pour limiter la fraude. Il est aussi plus complexe d'utilisation et nécessite d'avoir un smartphone. Le prestataire devra donc proposer des parcours de vérification d'identité complémentaires à FranceConnect+, et plus inclusifs.

Le compte personnel de formation (CPF) fut le tout premier service public à arborer le tout nouveau bouton FranceConnect+. Il est aussi le tout premier à chercher une alternative. La Caisse des dépôts et consignation cherche en effet un prestataire à même de lui fournir un service de vérification d’identité alternatif à FranceConnect+, désormais obligatoire pour accéder au compte personnel de formation. Sauf que FranceConnect+ n'est pas aussi répandu et facile d'utilisation que le classique FranceConnect. D'ailleurs, seule l'identité numérique de La Poste est compatible avec ce nouveau bouton. Et c'est bien le problème.

France Connect+ est en effet une version plus sécurisée du désormais célèbre bouton FranceConnect permettant une connexion simplifiée aux services publics en ligne. Il fonctionne toujours comme un porte-clés dans lequel l'utilisateur peut piocher la clé de son choix (son compte Ameli, son compte des Impôts...) pour accéder au site de n'importe quelle autre administration. La seule différence est que les clés attachées à FranceConnect+ (il n'y en a qu'une aujourd'hui, les identités Ameli et des Impôts n'étant pas assez sécurisées) ajouteront un niveau de sécurité supplémentaire, et donc un niveau de complexité supplémentaire, comme le font toutes les banques depuis quelques années en demandant d'installer une application sur son smartphone pour valider des transactions en ligne, par exemple.

Cette version "plus" avait été mise en service pour la première fois pour sécuriser les connexions au CPF. Un site qui a attisé la convoitise de nombreux escrocs, prêts à tout pour subtiliser les précieux crédits de formation des usagers, quitte à leur voler leurs identifiants grâce à d’habiles combines. C’est l’Assurance maladie et les comptes Ameli qui en ont d'abord fait les frais, avec de nombreuses escroqueries par SMS ou par mail pour demander aux Français de renouveler leur carte vitale et ainsi récupérer leurs identifiants Ameli. Des identifiants ensuite utilisés grâce à FranceConnect pour se connecter au CPF et détourner les crédits de formation.

A tel point qu’à l’été 2022, l’Assurance maladie a décidé de retirer de son site internet le bouton FranceConnect. De leur côté, les Impôts n'ont pas supprimé le bouton entièrement mais simplement suspendu, au sein de FranceConnect, la possibilité d'utiliser son compte Ameli pour se connecter à impots.gouv.fr. Dans la foulée, le compte personnel de formation est lui carrément passé de FranceConnect à FranceConnect+ pour mieux sécuriser les accès, “après une intensification des fraudes liées à l’identification par le portail FranceConnect”, peut-on lire dans le cahier des charges de l’appel d’offres lancé le 9 décembre par la Caisse des Dépôts, en charge du CPF. Avec un hic de taille : à l’époque, et encore à ce jour, seule l’application d’Identité Numérique de La Poste est compatible avec FranceConnect+. Tous les Français ne disposent pas de cette application, et tous ne le peuvent pas.

Circuit papier

C’est pourquoi la Caisse cherche des alternatives, afin de permettre à tous les usagers de pouvoir se connecter à leur CPF, y compris ceux qui ne souhaitent ou ne savent pas utiliser FranceConnect+, ou ne peuvent pas le faire en l’absence de smartphone. Mais aussi pour ceux qui ne sont tout simplement pas éligibles aux différentes (et futures) identités numériques compatibles avec FranceConnect+. Parce qu’ils n’ont pas la nationalité française ou ne sont pas majeurs, par exemple. Leur nombre n’est pas négligeable puisque la Caisse des dépôts prévoit entre 1000 et 1600 demandes par jour.

Et il n’est pas question d'attendre la sortie de l’application mobile France Identité Numérique, qui figurera à partir de 2024 au sein FranceConnect+, dans la mesure où cette dernière ne sera pas davantage accessible à tous les Français. L’application est en effet réservée aux seuls détenteurs de la carte nationale d’identité électronique, et qui disposent d’un smartphone suffisamment récent pour la faire tourner. Sans attendre la généralisation de l’application du ministère de l’Intérieur et son évolution pour prendre en compte le maximum de situations, le prestataire devra donc fournir un “circuit non numérique permettant aux usagers de transmettre leur demande de vérification d’identité”, par l’envoi d’un dossier papier, mais aussi d’un circuit numérique alternatif “pour les usagers non éligibles à France Connect+ sans être toutefois en fracture numérique”. La Caisse des dépôts est d’ailleurs bien obligée de proposer un circuit alternatif à FranceConnect, ce-dernier étant toujours “facultatif”.

ACTEURS PUBLICS : article publie le vendredi 15 décembre 2023 & EMILE MARZOLF

Partager cet article

Repost0

CITOYENNETE ET SERVICES AU PUBLIC

EDUCATION

Retour à l'accueil

Commenter cet article