Retour au site IKB

Identité Numérique & FranceConnect+

Niveau Avancé

Guide édité par Informatique Kreiz Breizh – ikb.bzh

Sommaire

1. Architecture technique : La Fédération d'Identité
2. Protocoles : Comprendre l'OIDC (OpenID Connect)
3. Identité Réglalienne vs Identité Commerciale
4. Monitoring des attributs d'identité (Datalogs FranceConnect)
5. Danger Zone : Le détournement d'IdP (Identity Provider)
6. eIDAS 2.0 : Le Portefeuille Numérique Européen (EUDI Wallet)
7. Cybersécurité : Sim-Swap et détournement d'Authenticator
8. Checklist de sécurité critique administrative
9. Contact & Expertise Cybersécurité

1. Architecture technique : La Fédération

FranceConnect agit comme un hub (un fédérateur). Au lieu que chaque site public stocke votre mot de passe, il demande à FranceConnect de vérifier votre identité auprès d'un fournisseur tiers approuvé (IdP).

Avantage majeur : Les sites de destination ne voient jamais votre mot de passe. Ils ne reçoivent qu'un jeton (token) prouvant que vous avez été authentifié avec succès.

2. Comprendre le protocole OIDC

FranceConnect repose sur OpenID Connect. Lorsque vous cliquez sur le bouton bleu :

  1. Le client (ex: ameli.fr) redirige vers l'OP (OpenID Provider - franceconnect.gouv.fr).
  2. Vous choisissez votre IdP (ex: Impôts).
  3. Après succès, un "Authorization Code" est renvoyé, puis échangé contre un "ID Token" contenant vos attributs (nom, prénom, date de naissance).

⚠️ ALERTE : Le détournement de l'IdP

Le maillon faible n'est pas FranceConnect, mais votre compte source (l'Identity Provider) :

Utilisez impérativement une clé FIDO2 pour protéger votre e-mail pivot.

3. Monitoring des accès admin

Peu de gens le savent, mais vous pouvez consulter sur FranceConnect l'historique complet des services qui ont "appelé" votre identité ces 6 derniers mois.

Consultez régulièrement le journal des accès. Si vous voyez un appel de "France Travail" ou d'une banque alors que vous n'y avez pas de compte, c'est le signe d'une usurpation d'identité en cours.

4. eIDAS 2.0 : Le Portefeuille Européen

Nous passons d'une identité centralisée à une identité décentralisée. Le futur EU Digital Identity Wallet permettra de stocker des attributs (diplômes, permis, identité) sous forme de preuves cryptographiques. Le but : Divulgation sélective. Prouver son droit sans donner ses données.

5. Checklist de sécurité critique

Mon Identité Numérique La Poste utilise un code PIN distinct du téléphone.
Je surveille le journal des accès FranceConnect mensuellement.
Toutes mes sessions administratives sont fermées manuellement.
Mon IdP principal (Impôts) possède une phrase de passe de 25+ caractères.
J'ai paramétré des alertes de changement d'état civil sur mes comptes pivots.

6. Contact & Expertise

Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh