[Tribune] France Connect, un atout maître en matière d’identité numérique à exploiter
Conçue, à l’origine, pour simplifier la relation entre usagers et administrations en France, la plateforme France Connect compte désormais plus de 16 millions d’utilisateurs. Un succès dans le secteur public, qu'il était cohérent de transposer dans celui tout aussi désireux d’une identité numérique qu’est le secteur privé. Le point sur les expérimentations actuelles avec Pascal Agosti et Eric Caprioli, avocats associés au sein du Cabinet Caprioli & Associés.
![[Tribune] France Connect, un atout maître en matière d’identité numérique à exploiter](/mediatheque/1/9/6/000876691_896x598_c.jpg)
France Connect fait partie de la stratégie d’Etat plateforme, et a été conçu, à l’origine, pour simplifier la relation usagers/administrations en France par le biais d’un système d’identification et d’authentification pouvant être reconnu par toutes les administrations offrant des services en ligne (impôts, CAF, sécurité sociale, mairie, etc.), afin de limiter la pratique consistant à créer un compte (identifiant/mot de passe) par administration et d’un système permettant l’échange de données entre les diverses administrations, et d’éviter que ce dernier remette à une administration un document qu’une autre administration possède déjà (attestation de domicile, avis d’imposition, acte de naissance, etc.).
Elle s’est déployée pour près de 700 téléservices et compte désormais plus de 16 millions d’utilisateurs. Il était cohérent que ce succès dans le secteur public soit transposé dans celui tout aussi désireux d’une identité numérique qu’est le secteur privé.
Petit rappel du mode de fonctionnement de France Connect
Un compte France Connect permet donc avant tout la gestion des clés de fédération d’identité par Fournisseur d’Identité et par Fournisseur de Service.
Si un utilisateur clique sur le bouton "France Connect" présent sur le site internet de sa mairie (fournisseur de services), alors plusieurs sources d’identification (Fournisseurs d’Identité comme l’Identité Numérique de La Poste, Ameli, Mobile Connect et moi, MSA ou le service des impôts), compatibles avec France Connect, seront proposées.
L’authentification se fera par le biais du fournisseur d’identité que l’usager aura choisi, à condition que le niveau d’authentification du compte (faible, substantiel, élevé) soit au moins équivalent à celui requis par le fournisseur de services en question. L’activation du bouton "France Connect" étant facultative, il n’y aura "ni centralisation des comptes des usagers, ni système d’identité numérique imposé".
L’ouverture au secteur privé dès 2018
En 2018, un arrêté du 8 novembre ouvre le bénéfice de France Connect au secteur privé alors qu’auparavant, il était réservé aux administrations et services publics. Désormais, le téléservice peut être employé par des entreprises privées sous un certaine nombre de restrictions figurant à l’article 4 :
"Les destinataires ou catégories de destinataires des informations enregistrées par le traitement sont :
- les autorités administratives partenaires habilitées à traiter les démarches et formalités des usagers en vertu d'un texte législatif ou réglementaire ;
- les personnes morales mentionnées au II et au III de l'article 1er de l'ordonnance du 28 avril 2005 susvisée qui proposent des services en ligne liés à la démarche de changement d'adresse et uniquement pour ces services ;
- les personnes morales de droit privé qui proposent des services en ligne dont l'usage nécessite, conformément à des dispositions législatives ou réglementaires, la vérification de l'identité de leurs utilisateurs ou de celle de certains de leurs attributs et uniquement pour les services qui nécessitent cette vérification".
Ainsi, différents acteurs du secteur financier comme Younited Credit ou Harmonie Mutuelle ont décidé de devenir fournisseurs de service en s’appuyant sur l’identité Pivot délivrée par les Fournisseurs d’identité précités et en complétant ainsi leur obligation réglementaire de connaissance client (Know Your Customer – KYC). Il s’agit d’un ensemble de données nécessaires pour identifier de manière univoque une personne. Elle se compose ainsi du nom de naissance, des prénoms, du sexe, de la date de naissance et du lieu de naissance.
Les données issues d’un jeton d’identité France Connect viennent en complément des mesures de vigilance prévues aux articles L. 561-5 et suivants du Code Monétaire et Financier et non en substitution.
Les dernières initiatives du programme France Connect
Un arrêté du 11 mai 2020 vise à étendre le périmètre des partenaires du téléservice "FranceConnect" à titre expérimental. Ainsi, pour une durée d'un an, certaines personnes morales ayant un établissement en France qui exercent une activité depuis plus de 3 ans, peuvent utiliser le téléservice "France Connect". Il s’agit de personnes morales proposant un service par voie électronique, en vue de la fourniture, de l'échange ou du partage d'un bien ou d'un service qui concourent :
- aux secteurs de la santé, social et médico-social ;
- aux secteurs de l'éducation et de l'enseignement supérieur ;
- aux prestations scolaires et périscolaires, aux activités sportives ou socioculturelles ;
- au transport de personnes ;
- à la délivrance de certificats professionnels (validation des compétences et des connaissances acquises nécessaires à l'exercice d'activités professionnelles) ;
- à la location de biens immobiliers ou de véhicules.
Cette expérimentation, menée avec un nombre maximal de 100 personnes morales, a pour finalité de déterminer les nouveaux secteurs d'activité qui trouveraient un bénéfice à utiliser "France Connect" pour améliorer les services rendus à leurs utilisateurs. Les demandes de participation doivent être adressées à la DINUM pour instruction. Un panel représentatif de personnes participant à cette expérimentation sera sélectionné. Les modalités de participation à l'expérimentation sont disponibles sur le site Franceconnect.gouv.fr/partenaires.
Les données à caractère personnel obtenues dans le cadre de cet Arrêté ne peuvent pas être commercialisées même avec le consentement de l'utilisateur et ne peuvent être transmises hors de l'Union Européenne. Les données transmises aux personnes morales concernées sont les seules données nécessaires à l'identification et l'authentification de leurs utilisateurs dans le cadre des activités visées par l’Arrêté. Elles sont conservées par les personnes morales participant à l’expérimentation le temps de la relation contractuelle avec leur utilisateur. Un bilan de l'expérimentation sera adressé à la CNIL au plus tard 6 mois après la fin de l'expérimentation.
Gageons que les prochaines étapes généraliseront l’utilisation de France Connect et souhaitons que ce "hub" accueillera sous peu des moyens d’identification électroniques aux niveaux de garantie substantiel ou élevé pour notification du schéma français conformément au règlement eIDAS.
Eric A. Caprioli et Pascal Agosti sont avocats, docteurs en droit, Caprioli & Associés, société d’avocats membre du Réseau JurisDéfi
Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale.
[Tribune] France Connect, un atout maître en matière d’identité numérique à exploiter
Tous les champs sont obligatoires
0Commentaire
Réagir