article

« Mobile Connect et moi » prochain fournisseur d’identité de FranceConnect

 « Mobile Connect et moi » sera le quatrième FI de FranceConnect. En expérimentation dès la fin d’année, ce système permettra à terme aux détenteurs d’un forfait téléphonique mobile de se créer et d’utiliser une identité numérique au sein de FranceConnect. De quoi élargir encore l’assiette des usagers « FranceConnectables ». 

FranceConnect couvrait déjà une grande partie de la population au travers principalement des comptes des Impôts et d’Ameli (24 millions d’identités numériques chacun). Avec l’arrivée courant novembre du nouveau fournisseur d’identité (FI), « Mobile Connect et moi », le dispositif gagnera en universalité. Fruit des travaux d’AriadNEXT dans le cadre du projet Mobidem et du déploiement de Mobile Connect par Orange, le FI permettra à tout usager équipé d’un smartphone et détenteur d’un forfait téléphonique de créer et d’utiliser une identité au sein de FranceConnect, ouvrant ainsi ce dernier à de nouvelles populations.

Ce fournisseur d’identité embarque deux briques particulièrement innovantes. L’une, en provenance d’AriadNext, s’appuie sur de la reconnaissance documentaire et faciale pour enrôler l’identité de l’usager. L’autre repose sur Mobile Connect, une norme GSMA implémentée par l’opérateur Orange avec sa filiale Orange Applications for Business, qui permet à l’usager de s’authentifier depuis son téléphone. A noter que « Mobile Connect et moi » serait le premier FI de FranceConnect à atteindre le niveau substantiel.

Quelques minutes pour enrôler son identité

Enrolement d'identité : saisie du numéro de téléphone et du code confidentiel  

 

Comment l’usager créera son identité vérifiée avec « Mobile Connect et moi » ? Il lui en coûtera seulement quelques minutes… Le temps de télécharger l’application mobile « Mobile Connect et moi » dans l’Apple Store ou Google Play, et de s’enrôler. Première étape pour l’enrôlement de l’identité : l’usager saisit dans l’application son numéro de téléphone (qui deviendra son identifiant) puis crée un code confidentiel (exigé lors de l’authentification). L’application lui demande ensuite de renseigner son mail et de capturer sa carte d’identité ou son passeport. Elle l’invite dans la foulée à se prendre en photo. Elle procède enfin à une série de vérifications.

« Nos technologies de reconnaissance nous permettent de valider le titre, et d’en extraire les données d’identité correspondant au format pivot de FranceConnect détaille Marc Norlain, PDG d’AriadNext. Elles vérifient également la bonne concordance entre la photo sur le titre, et celle prise par l’utilisateur ». L’identité est alors validée et vérifiée. Elle est prête à être utilisée par le nouveau FI.

Mobile Connect, un composant installé sur la carte SIM

Enrolement d'identité : saisie / vérification du mail 

 

Lorsque, cette fois, l’usager réalise une démarche en ligne, il sélectionne FranceConnect et clique sur l’icône « Mobile Connect et moi ». On lui demande de saisir son numéro de téléphone portable (son identifiant). Automatiquement son smartphone se réveille et l’invite à entrer le code confidentiel qu’il a choisi lors de l’enrôlement de son identité. « Ce procédé repose sur une technologie récente : Mobile Connect. Directement installé sur la carte SIM, ce composant logiciel permet d’activer le téléphone et d’authentifier l’usager par un code. Il a été déployé sur la quasi totalité des cartes SIM de nos abonnés munis d’un smartphone Android ou iOS » précise Pierre-François Dubois, Directeur MPA Communication & Multi-screen Interactions Services chez Orange. C’est à ce niveau qu’est stocké le code confidentiel saisi par l’utilisateur. Un code dont la sécurisation est équivalente à celle d’une carte bancaire avec puce et code secret.

Vers une authentification substantielle

Enrolement d'identité : validation de la carte d'identité et extraction des données

 

On notera que « Mobile Connect et moi » repose sur deux facteurs d’authentification. En l’occurrence un téléphone (élément que l’on possède) et un code (élément que l’on connaît). Le dispositif vise ainsi une authentification de niveau 2, c’est à dire « substantielle » au sens du règlement eIDAS. Rappelons que l’authentification renforcée est attendue pour des démarches sensibles (un changement de coordonnées bancaires par exemple).

Pour autant, le recours à ces deux facteurs est très facile d’utilisation dans la mesure où l’usager reste toujours en possession de son smartphone et conserve en mémoire son numéro de mobile.

Réservé aux abonnés Orange dans un premier temps

Enrolement d'identité : reconnaissance faciale

 

Ce quatrième FI enrichit considérablement l’offre de FranceConnect. Il englobe surtout une population très large puisque les détenteurs de smartphones sont légions. Il pourrait même devenir un FI privilégié par certaines catégories d’usagers peu représentées par les comptes des Impôts ou de l’Assurance Maladie. Notamment les jeunes ou les français de l’étranger.

« Mobile Connect et moi » sera présent au sein de FranceConnect à partir de novembre. Réservé dans un premier temps aux seuls abonnés Orange, il devrait s’ouvrir aux autres opérateurs courant 2018. 

Mots clés

orange