Pour faire signer un document contractuel, il faut au préalable pouvoir identifier le signataire et être certain qu’elle est bien la personne qu’elle prétend être. En associant la plateforme Lex Persona à  FranceConnect, l’agrégateur d’identités numériques créé par l’Etat, une nouvelle étape vient d’être franchie en termes de facilité et de sécurité des signatures électroniques. 

Lex Persona est le premier éditeur français à offrir cette possibilité qui permet de fluidifier et sécuriser le parcours utilisateur. La signature électronique Lex Persona effectuée via FranceConnect respecte les exigences du niveau de signature « avancée » du règlement européen eIDAS.

Retour sur le projet FranceConnect

Créé en 2016 et opéré par la direction interministérielle du numérique (DINUM) dans le cadre du programme TECH.GOUV, FranceConnect permet à tout utilisateur de se connecter à plus de 1 000 services publics en ligne. Ceci, sans créer de nouvel identifiant et en s’appuyant sur un compte vérifié parmi les fournisseurs d’identité publics et privés.

FranceConnect agrège les comptes des utilisateurs de :

  • Ameli,
  • la mutualité sociale agricole (MSA),
  • l’identité numérique de La Poste,
  • Mobile Connect et Moi.
Quelles données échange-t-on ?

Accéder aux services en ligne en toute confiance et sécurité, sans avoir chaque fois à créer de nouveaux comptes et sans devoir communiquer des données personnelles non strictement nécessaires, c’est donc la grande promesse de FranceConnect. Mais justement quelles données transmet-on à FranceConnect ?

  • L’identité Pivot qui réunit l’ensemble des informations nécessaires pour identifier une personne unique : le nom de naissance, les prénoms, le sexe, la date de naissance et le lieu de naissance. Selon le cas d’usage, nous transmettons tout ou partie de ces données.
  • Les informations complémentaires. En plus de l’identité pivot, il est possible d’avoir accès à l’adresse mail enregistrée auprès du fournisseur d’identité choisi par l’usager lors de sa connexion et au nom d’usage.

Accéder aux services en ligne en toute confiance et sécurité, sans avoir chaque fois à créer de nouveaux comptes et sans devoir communiquer des données personnelles non strictement nécessaires, c’est donc la grande promesse de FranceConnect.

Vers plus de sécurité avec FranceConnect+, pour une signature électronique de niveau « qualifié eIDAS »

FranceConnect est par ailleurs entré dans une nouvelle étape de son développement avec l’émergence de FranceConnect+, un dispositif qui se veut encore plus sécurisé. FranceConnect+ permettra, en effet, de prouver son identité pour des démarches plus sensibles comme :

  • ouvrir un compte bancaire ou d’un compte à la Française des Jeux,
  • accéder à Mon espace santé (le carnet de santé numérique qui va remplacer le Dossier Médical Partagé),
  • recevoir une lettre recommandée électronique,
  • signer avec une signature électronique « qualifiée » (le plus haut degré des trois niveaux de sécurité reconnus par l’UE).

Et cette fois-ci, pour s’identifier sur un service, celui-ci exigera une double authentification. Ainsi, après avoir cliqué sur FranceConnect+, l’utilisateur renseignera son numéro de mobile. Ensuite, il recevra une notification sur son smartphone pour se connecter à l’application de son fournisseur d’identité numérique. Il s’identifiera grâce à son code d’accès ou au capteur biométrique pour valider l’opération.

Simplifier le parcours utilisateur et signer avec FranceConnect

En attendant l’arrivée de FranceConnect+, il est d’ores et déjà possible de signer électroniquement tout type de documents en s’identifiant avec FranceConnect. Et le fonctionnement est très simple. Le signataire reçoit le document à signer, valide les CGU et est dirigé vers FranceConnect pour s’identifier. Là, il sélectionne le compte qu’il souhaite utiliser, puis est redirigé vers l’outil de signature. Lex Persona délègue ainsi à FranceConnect l’identification de l’utilisateur. Une vérification est faite entre le nom & prénom associés au compte FranceConnect, et le nom/prénom créés dans l’outil de signature par celui qui fait signer. La signature n’est possible que si les deux identités correspondent.