France Connect, une fédération d’identité reconnue par tous les services publics en ligne

Premier composant de l’Etat plateforme, France Connect est un système d’identification et d’authentification offrant un accès universel à l’ensemble des Administrations en ligne. Au delà de simplifier la vie l’usager, il établit une chaine de confiance facilitant l’échange de données entre administrations pour offrir un service public « tout en un ».

Développé fin 2014, expérimenté en 2015 et mis en production début 2016, le système d’identification d’authentification France Connect propose aux usagers d’accéder à l’ensemble des services publics numériques sans devoir nécessairement disposer de comptes auprès d’eux. Autrement dit, sans jongler avec autant d’identifiants et de mots de passe qu’ils sollicitent d’organismes. A terme, France Connect sera en effet reconnu par l’ensemble des services publics numériques, dont il propose de fédérer les comptes.

Les usagers sélectionneront le fournisseur d’identité de leur choix

Comment fonctionnera ce nouveau mécanisme de fédération ? L’usager se rendra sur la page d’accueil d’une administration (une mairie par exemple) dont le système d’authentification s’est au préalable aligné sur France Connect. Le bouton France Connect lui proposera alors de s’authentifier via un compte dans une liste constituée de plusieurs fournisseurs d’identité : les Impôts, Améli, La Poste, etc. Il s’authentifiera auprès de l’un de ces comptes et se voit automatiquement reconnu par le service en ligne. France Connect proposera ainsi aux usagers d’utiliser le fournisseur d’identité de leur choix (sous réserve que ce dernier soit fédéré avec France Connect).

Pour autant, France Connect ne se limite pas à un simple mécanisme de SSO. Il est également le composant qui rendra possible la circulation des données administratives entre les organismes publics, conformément à l’architecture de l’Etat plateforme. En pratique, il garantira la bonne identification de la personne à l’origine de la démarche, tout en encadrant la circulation de ses informations. Et uniquement celles nécessaires à sa demande. En ce sens, France Connect jouera un rôle de tiers de confiance entre les administrations qui fournissent des données et celles qui les exploitent pour rendre un service.

S’aligner sur le règlement européen eIdas

Cette confiance est justifiée par le au fait que France Connect identifiera l’usager de manière univoque, et l’authentifiera avec le niveau d’exigence souhaité par les services ou les données concernés. Les niveaux d’identification électronique de France Connect (faible, substantiel ou fort) sont alignés sur ceux du règlement européen eIDAS. Il met ainsi la France en conformité avec ce règlement, lequel prévoit une interopérabilité des systèmes d’identification utilisés par les États membres pour accéder à leurs services en ligne.

Au final, dans le parcours administratif de l’usager, le bouton France Connect porte deux promesses. Celle d’une part de s’authentifier de manière unique quelque soit l’administration en ligne. Celle d’autre part d’évoluer au sein d’un espace personnalisé dans lequel il disposera de toutes les données nécessaires à sa démarche, récupérées avec son accord auprès des autres administrations.

Une année d’expérimentation avant une généralisation en 2016

2015 est l’année d’expérimentation de France Connect. 2016 sera celle de son déploiement massif. La DGFiP avec les Impôts, Améli ou encore le portail Mon Service Public seront les premiers à se lancer dans l’aventure. Début 2016, ce dernier va remplacer sa gestion d’identité par France Connect.

Au delà des grands fournisseurs d’identité nationaux, les collectivités sont également très attendues. Le travail d’intégration du bouton France Connect sur leur page d’accueil ne devrait pas dépasser une dizaine de jours de développement. Pour un effort relativement minime, elles disposeront d’un mécanisme d’identification et d’authentification clef en main, particulièrement robuste. Un mécanisme qui peut soit être unique, soit cohabiter avec une gestion de comptes déjà existante.