Pourquoi FranceConnect ?
FranceConnect est un dispositif d’identification qui facilite l’accès aux services numériques et garantit la sécurisation des informations transmises.
Facilitez l’accès à de nouveaux services en évitant la création d’identifiant dédiés
Disposez d’informations vérifiées sans avoir à gérer des identifiants/mots de passe
Offrez un dispositif sécurisé à vos utilisateurs
Devenez fournisseur de service
Êtes-vous éligible ?
Toute administration qui le souhaite peut implementer le bouton FranceConnect pour permettre à ses utilisateurs de s’identifier sur ses services en ligne. Dans votre demande d’habilitation, il vous suffira donc de citer l’arrêté du 8 novembre 2018 relatif à FranceConnect .
Si vous êtes éditeur de logiciels et agissez pour le compte d’une administration ou d’une collectivité, vous pouvez remplir une demande vous même pour l’entité que vous représentez. Vous devrez simplement renseigner les informations de contact du responsable de traitement et du délégué à la protection des données de l’entité pour laquelle vous opérez.
Vous souhaitez intégrer l’identification FranceConnect à votre service en ligne ?
Conformément à l’arrêté du 8 novembre 2018 relatif à FranceConnect, les entreprises ou associations peuvent intégrer FranceConnect dans les cas suivants :
- Elles proposent des services en ligne liés à la démarche de changement d’adresse et uniquement pour ces services
- Elles proposent des services en ligne dont l’usage nécessite, conformément à un texte règlementaire la vérification de l’identité de leurs utilisateurs.
Vous êtes dans un de ces deux cas et vous souhaitez intégrer FranceConnect à votre service en ligne ?
Comment savoir si vous devez utiliser FranceConnect ou FranceConnect+ ?
En fonction du niveau de sécurité nécessaire à votre démarche, FranceConnect ou FranceConnect+ sera recommandé. Grâce au tableau ci-dessous vous pouvez facilement savoir lequel des deux est le plus adapté à votre démarche en termes de sécurité.
| Type de service en ligne | FranceConnect | FranceConnect+ | Exemple |
|---|---|---|---|
| Démarches peu sensibles qui feront l’objet d’une analyse par un service de back-office | X | Demande Passeport Inscription scolaire |
|
| Services de santé | X | Hôpitaux de Paris Dossier du pharmacien |
|
| Flux financiers sans contrôle | X | Mon Compte Formation Liquidation assurance Aides sociales |
|
| Données et fichiers sensibles | X | Données de situation personnelle, stockage carte nationale d’identité, justificatif de domicile, Avis d’imposition |
Exemple :
Je suis une Commune X et souhaite implémenter FranceConnect sur mon site internet pour accéder à des démarches administratives (Etat civil, espace famille, inscription scolaires, etc).
Pour les inscriptions scolaires et extra-scolaires, les demandes de places en crèches, les demandes d’aides, etc., le niveau FranceConnect faible est suffisant.
Si sur l’espace famille, il est possible de stocker des pièces justificatives (avis d’imposition, justificatifs de domicile, pièce d’identité), le niveau FranceConnect faible n’est pas suffisant. FranceConnect+ est recommandé, sinon l’ajout d’un multi-facteur à FranceConnect sera demandé.
Pourquoi : Si un fraudeur s’empare d’un compte et de son mot de passe et s’authentifie avec FranceConnect (compte ameli, impots.gouv.fr, La Poste, etc), il pourra accéder à l’espace famille et récupérer des justificatifs sensibles et aboutir à une usurpation d’identité.
Quelles sont les étapes d’implémentation ?
-
Vous consultez les conditions d’éligibilité à FranceConnect. Les conditions juridiques, de sécurité et de qualité de service sont détaillées dans nos conditions générales d’utilisation. Le cadre d’implémentation et d’intégration est détaillé dans nos spécifications ergonomiques.
-
Vous soumettez une demande d’habilitation et vous transmettez toutes les informations nécessaires à la validation de votre demande (respect du RGPD, contact du responsable technique, etc). Votre demande est validée par le service juridique de la DINUM dans un délai moyen de 5 jours ouvrés.
-
Si votre demande est acceptée, votre responsable technique reçoit un mail lui donnant accès à l’espace partenaire. Cet espace vous permettra d’accéder aux ressources de développement et de test.
-
Vous présentez vos développements pour une qualification par l’équipe FranceConnect.
-
Si votre implémentation est validée par notre équipe technique, vous recevez vos secrets pour passer en production.
Devenez fournisseur d’identité
Vous souhaitez intégrer FranceConnect en tant que fournisseur d’identité. Les principaux critères à remplir sont les suivants :
Être une autorité administrative ou une personne morale de droit privé qui n’est pas soumise à une législation étrangère imposant de communiquer à un État ou à une autorité administrative situé(e) en dehors de l’Union européenne, tout ou partie des données traitées dans le cadre du service d’identification et/ou d’authentification.
Pour le fournisseur d’identité de niveau substantiel ou élevé, disposer d’un certificat de qualification eIDAS. En cas de suspension, de non renouvellement ou de perte de cette qualification, en informer immédiatement la DINUM.
Respecter les principes européens de protection des données personnelles (RGPD) et le cadre fixé dans les Conditions d’adhésion FranceConnect/FranceConnect+ (cf. &5.2 et 5.3) en cas d’assujettissement à une législation étrangère.
S’engager à ne pas commercialiser les données et à ne pas les communiquer à des tiers en dehors des cas prévus par la loi.
- En termes de qualité de service, garantir un taux de disponibilité du service d’au moins 99,7 % par an.
- Être capable de conserver l’historique de toutes les traces des transactions effectuées sur FranceConnect.
Accepter d’être mis à disposition sur tous les services publics partenaires de FranceConnect.
Être gratuit pour les services publics, quel que soit le niveau de garantie eIDAS.
Contractualiser directement avec le fournisseur de service lorsqu’une facturation est possible.
FranceConnect, comment ça marche ?
-
Le fournisseur de service (FS) demande à FranceConnect (FC) de lui renvoyer tout ou partie des données personnelles de l’usager conformément à l’habilitation.
-
L’usager sélectionne un fournisseur d’identité (FI) et s’identifie en utilisant les identifiants de son compte chez le FI.
-
Le FI renvoie à FC l’identité pivot de l’usager (nom, prénom(s), date et lieu de naissance, sexe), le nom d’usage s’il est connu du FI, ainsi que l’email de contact (l’email pouvant différer suivant le FI choisi par l’usager).
-
FC demande validation de l’identité pivot à l’INSEE, qui la redresse en cas de faible écart. FC génère un identifiant unique de l’usager, spécifique au FS.
-
FC retourne les données demandées conformément à l’habilitation. L’usager est connecté au service et informé par mail.
Quelles sont les données transmises par FranceConnect ?
L’identité pivot est l’ensemble des informations nécessaires pour identifier une personne unique. Elle se compose ainsi :
- le nom de naissance
- les prénoms
- le sexe
- la date de naissance
- le lieu de naissance
Selon votre cas d’usage, tout ou partie de ces données peuvent vous être transmise.
En plus de l’identité pivot, vous pouvez avoir accès :
- à l’adresse de courrier électronique qui est enregistrée auprès du fournisseur d’identité choisi par l’usager lors de sa connexion.
- au nom d’usage
Selon votre cas d’usage, tout ou partie de ces données peuvent vous être transmise.
Les API FranceConnectées simplifient les démarches des usagers en permettant l’échange d’informations les concernant d’une administration à une autre. Voici une liste non exhaustive des données disponibles :
- Données fiscales
- Statut étudiant
- Bénéficiaire de l’assurance maladie
- etc.