France Connect, vous connaissez tous maintenant je pense. Grâce à votre compte aux impôts où celui de l’assurance maladie par exemple, France Connect permet de vous authentifier rapidement et accéder à plus de 1400 services en ligne 😳
Mais France Connect souffre d’un gros handicap : certes l’authentification est bien réalisée, mais il n’y a aucune réelle garantie que ce soit bien VOUS qui ayez effectivement demandé cette authentification.
Pour peu par exemple que vous utilisiez un gestionnaire de mots de passe comme celui de Google Chrome, que vous partagez avec votre femme, vos enfants, etc., tout le monde peut donc potentiellement se connecter sous votre identité, avec votre autorisation bien entendu.
Si pour la plupart des démarches en ligne cela ne pose pas de problème, il y en a quelques unes où cela peut poser problème.
Imaginons par exemple le vote électronique : dans l’idéal, sauf procuration, ce devrait être vous et uniquement vous qui puissez voter en ligne sous votre compte. Donc France Connect pas top top.
Pour ce faire, il faudrait donc intégrer quelque part dans le processus un aspect biométrique. Et la nouvelle carte d’identité biométrique s’y prête à merveille, avec sa puce NFC et toussa.
L’application France Identité s’appuie donc très fortement sur cette carte d’identité avec puce NFC, et propose une couche ultime de protection : une identité numérique certifiée, waaaa…
Cette certification nécessite un passage physique en mairie, où un officier de l’État-civil prendra de nouveau vos empreintes digitales, validera votre demande et certifiera votre identité numérique. Vous pouvez le faire dans n’importe quelle mairie équipée.
Dans la pratique, ensuite, à l’usage comment ça marche ? Les applications avec lesquelles vous pouvez vous connecter avec France identité proposent un QR Code que vous scannez avec votre appli France identité.
L’appli vous demande ensuite la lecture de votre carte d’identité en NFC, puis votre PIN personnel à 6 chiffres, physiquement enregistré sur la puce de votre carte d’identité.
Une fois que tout est en ordre, un token d’autorisation est émis et ça y est, vous êtes identifiés sur l’application concernée.
C’est un peu comme quand vous validez une opération bancaire avec votre appli bancaire
La nouveauté est cette étape supplémentaire sécurisée où vous devez scanner votre carte d’identité en NFC : normalement il n’y a que vous qui détenez votre carte d’identité, ainsi que le code PIN associé 🙂
Certaines démarches en ligne sensibles passent maintenant aujourd’hui exclusivement par France identité.
A noter que certains prestataires en signature électronique utilisent également l’authentification par France identité.
Ce qui peut se traduire dans la vraie vie par “c’est bien l’elman qui est connecté et c’est bien l’elman qui a signé le document“. Bah oui, ma carte d’identité, mon smartphone et mon code PIN me sont personnels, donc cela ne peut être que moi 🙂
On voit l’évolution de l’authentification depuis le simple login/mot de passe.. ou encore les 2FA… mais cette couche identité certifiée par l’État est quand même une incroyable solution technologique, et une couche de sécurité qu’il sera compliqué de cracker.
Seul petit bémol, j’ai rencontré quelques difficultés lors du processus de création de la demande de certification d’identité numérique, et notamment la lecture et surtout l’écriture NFC du code PIN sur la carte d’identité.
Même en essayant sur 2 téléphones, j’ai du m’y reprendre à de très nombreuses reprises avant de pouvoir compléter ma demande et générer mon QR Code à présenter à la mairie.
Donc si moi j’ai rencontré des difficultés, j’imagine même pas la petite mémé au fin fond du Périgord ? “Ça marche pas monsieur, il dit tout le temps erreur 8392192” ? 🤣
[Solution : mettre la carte d’identité sur la table et bouger votre smartphone dessus jusqu’à la vibration – essayez différentes positions c’est assez sensible – Enlever également la coque de votre smartphone si présent]