FranceConnect

pour s'identifier sur les services publics en ligne

Techno: Proposé par Max actualisé le 10/06/2017

FranceConnect est un moyen pour vous connecter aux services publics en ligne en utilisant les identifiants de l'un des trois comptes suivants que tout un chacun peut avoir: Impots.gouv.fr, Ameli.fr ou La Poste.
FranceConnect.jpg

FranceConnect est présenté comme simplifiant l'accès à vos services publics en ligne en vous évitant d'avoir à créer et mémoriser de nouveaux identifiant et mot de passe pour vous connecter à un service public. Autrement dit un seul identifiant et un seul mot de passePour la sécurité des données, c'est pas terrible! pour accéder à plusieurs services publics en ligne.

Pour l'instant, l'utilisation de FranceConnect pour s'identifier n'est qu'une possibilité, mais déjà certains services publics imposent de s'identifier avec FranceConnect pour permettre d'accéder à l'ensemble des services du site. Info retraite.jpg

L'alternative à FranceConnect est la création d'un compte personnel propre au site.

En principe, lors de la connexion avec FranceConnect, seule votre identité est transmise. Certes, mais quels éléments de l'identité précisément? De plus, à l'heure du "big data" et de la surveillance généralisée d'internet, est-il raisonnable de croire à la neutralité de ce système d'identification?

L'utilisation de FranceConnect, présentée comme sécurisée, est un non-sens en matière de sécurité. Alors que la règle de sécurité de base pour la création de comptes en ligne est d'associer un mot de passe unique à chaque compte.

Avec FranceConnect, un seul identifiant suffit pour accéder à de nombreux services publics. On peut d'ores et déjà, imaginer les dégâts en cas de vol des identifiants, particulièrement en perte de confidentialité.

Pour l'instant, seuls quelques sites disposent d'une possibilité d'identification avec FranceConnect. A titre indicatif : Info Retraite, service-public.fr, consultation de vos points de permis, Agence nationales des titres sécurisé, mais des partenaires du secteur privé pourraient utiliser ce système d'identification.

Encore une démonstration que l'enfer est pavé de bonnes intentions, à moins que…

Recommandation de l'ANSSI sur sa page guide des bonnes pratiques de l'informatique, page 11 : Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle...) ne doivent jamais être réutilisés pour d’autres services.

En savoir plus sur la gestion des mots de passe

Lien direct de téléchargement du guide des bonnes pratiques ou ICI.

Print Friendly and PDF - fleche retour au debut
Back to Top