article

Comment réconcilier l'identité locale des usagers avec FranceConnect ?

Pour proposer un parcours le plus fluide possible à l’usager, le fournisseur de service doit soigner la première connexion à FranceConnect. Laquelle dépend en grande partie de la réconciliation de ses identités locales avec FranceConnect. Petit rappel des bonnes pratiques en ce domaine. 

C’est bien connu, on n'a jamais deux fois l'occasion de faire une bonne première impression. Ainsi un fournisseur de services (FS) doit particulièrement soigner la première connexion de l’usager à son site via FranceConnect. L’opération est cruciale car elle permet au FS qui ne connaît pas l’usager de lui créer un compte. Or cette première connexion est soumise à plusieurs bonnes pratiques, que détaille le site partenaire. Celle par exemple de ne pas demander à l’usager de générer un identifiant et un mot de passe supplémentaires. Ou encore celle de ne pas faire vérifier le mail transmis par FranceConnect si l’usager décide de le conserver. Mais les bonnes pratiques concernent d’abord et avant tout l’usage par le FS des données pivot qui lui sont transmises lors de la première connexion de l’usager à FranceConnect.

Réconciliation automatique…

Deux cas de figure se présentent. L’utilisateur n'a pas de compte local. C’est le scénario le plus simple : lorsque l’usager s’est authentifié avec FranceConnect, ce dernier renvoie au fournisseur de services (FS) ses données pivots. Celles-ci servent alors à lui créer un compte local.  

Dans le cas où l’usager dispose déjà d’un compte local, le FS va devoir réconcilier les données d’identités locales qu’il détient avec l’identité transmise par FranceConnect. Dans l’hypothèse où le FS possède les 6 champs qui caractérisent l’identité d’un individu (nom, prénoms, sexe, année, pays et commune de naissance) cette réconciliation est automatique.

…ou réconciliation par élément secret

Seulement tous les FS ne disposent pas de la richesse d’informations suffisante pour faire ce rapprochement. Autrement dit, faute de données (commune ou pays de naissance par exemple) le FS n’est pas en mesure de rapprocher les deux identités sans risquer d’associer des personnes différentes. La solution ? Le FS fait intervenir l’usager en lui demandant de fournir un élément secret contenu dans la base locale. Une adresse e-mail, un téléphone par exemple. Ou dans le cas de l’assurance retraite, le numéro de sécurité social. Ou encore, pour le service de consultation des points de permis de conduire, le numéro du permis de conduire. 

Une mise en garde cependant : cette réconciliation « manuelle » doit rester extrêmement simple pour l’usager qui doit retrouver facilement, presque naturellement, le secret qu’on lui demande. Ainsi, en aucun cas, on ne saurait par exemple lui demander l’identifiant ou le mot de passe de son compte local….

On le comprend, la première connexion à FranceConnect induit une réflexion sur l’ensemble du parcours usager qui ne doit pas être sous estimée. En cas de doute ou de questionnement, les fournisseurs de services sont invités à questionner l’équipe FranceConnect (support.partenaires@franceconnect.gouv.fr)