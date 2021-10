ARTICLE

To print this article, all you need is to be registered or login on Mondaq.com.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mais malgré les garanties présentées par le dispositif, la fiabilité de FranceConnect a récemment été mise à l'épreuve : des emails frauduleux imitant la notification envoyée par FranceConnect après chaque connexion via le portail d'accès ont été récemment envoyés. Les victimes de la fraude reçoivent ainsi un email les informant qu'une connexion en leur nom a eu lieu sur le site d'un des 700 services partenaires du fédérateur d'identité, et leur réclame ensuite de communiquer leurs identifiants. Les enjeux d'une telle vague de phishing sont cruciaux. En effet, en 2020, le nombre d'utilisateurs de FranceConnect s'élevait à près de 15 millions, et l' on en décompte aujourd'hui près de 20 millions . Le nombre de nouveaux utilisateurs mensuels est lui estimé à près de 500 000 .

Le dispositif FranceConnect a été reconnu conforme par l'Agence nationale de la sécurité des systèmes d'informatio n aux exigences de sécurité posées par le règlement eIDAS, et ce pour les deux niveaux substantiel et élevé. Jusqu'alors, le mécanisme d'authentification unique ne reposait que sur la transmission d'un seul identifiant et mot de passe, très vulnérable aux tentatives de phishing et à l'usurpation d'identité.

Ce dispositif, au fonctionnement similaire à celui des clés numériques, est un système d 'identification et d 'authentification unique développé par l'État permettant aux citoyens d'utiliser un seul compte, identifiant et mot de passe pour accéder de façon sécurisée à un ensemble de services à la fois publics et privés 1 . Si l'utilisateur choisit de se connecter à un service via FranceConnect, son identité sera vérifiée grâce à un tiers de confiance choisi par l'internaute, comme ameli.fr ou encore impots.gouv.fr . Les identifiants d'un seul service permettent ainsi de se connecter aux autres.

Pensé pour être plus qu'une simple carte d'identité, ce certificat d'authentification contient diverses informations propres à son détenteur, comme son numéro SIREN. La clé RPVA mise à disposition des avocats français leur permet ainsi d'accéder à divers services en ligne, plateformes de formation ou services du Conseil national des barreaux, et encore de procéder de manière certifiée à des appels d'offres publics, au suivi de l'état des procédures ou à leurs déclarations fiscales et sociales. Cette clé est supposée assurer la confidentialité et la sécurité des échanges numériques des avocats.

AUTHOR(S)

POPULAR ARTICLES ON: Privacy from France

English High Court Clarifies Appropriate Causes Of Action In Data Claim Where Defendant Was A Victim Of Third-Party Cyber-Attack Proskauer Rose LLP In the recent and significant Warren v DSG Retail Ltd [2021] EWHC 2168 (QB) decision the High Court in England clarified the limited circumstances in which claims for breach of confidence, ...

Record Fine Issued Under The GDPR By The Data Protection Commission Matheson On 2 September 2021, the Data Protection Commission ("DPC") issued a 266-page ruling in which it levied its largest fine since its establishment, and the second largest fine ever issued...

Is The UK About To Scrap GDPR? Littler Mendelson UK employers have just about got used to the idea of GDPR, but the government has launched a consultation on reforms to the data protection regime.

International Data Transfers – Where Are We Now? Shepherd and Wedderburn LLP For organisations transferring personal data from the EEA, the new form of model clauses must now be used for any new transfers agreed as of 27 September 2021.

What Are The Recent Updates On The Data Governance Act? Esin Attorney Partnership On 1 October 2021, the general approach to the Data Governance Act (DGA) was adopted by EU Ambassadors.