En vous rendant sur de nombreux sites e-commerce, vous avez la possibilité de vous y connecter en utilisant votre compte Google ou Facebook. Pour l'e-administration, en France, il est possible, depuis 2015, d'utiliser FranceConnect. Ce service d'agrégation d'identités certifiées s'était timidement ouvert au privé il y a deux ans. Un nouvel arrêté lève, à titre expérimental, certaines restrictions. Mais on est loin encore d'un véritable concurrent souverain aux identifications Google ou Facebook pouvant être utilisé sur n'importe quel site commercial.
FranceConnect n'est pas un fournisseur d'identité mais un agrégateur d'identités certifiées mises en place par des services publics partenaires respectant des normes strictes tels que la DGFiP (impots.gouv.fr), la sécurité sociale (Ameli) ou La Poste. Pour le service acceptant une identification par FranceConnect, c'est la garantie que l'utilisateur est bien celui qu'il prétend être. Pour l'utilisateur, c'est bien sûr une facilité en n'utilisant qu'un seul identifiant sécurisé. Les données traitées et leurs diffusions sont évidemment très strictement encadrées par la réglementation. Par exemple, l'arrêté du 15 novembre 2018 dispose : « Les données à caractère personnel relatives à la gestion de l'identification sont conservées pendant la durée de la session de l'utilisateur. Au-delà de cette durée, elles sont détruites sans délai. »
Des restrictions très sévères partiellement levées à titre expérimental
Ce même arrêté du 15 novembre 2018 ouvrait la possibilité à des entreprises privées d'utiliser FranceConnect mais dans des conditions extrêmement restrictives. Il fallait en effet soit gérer un service de changement d'adresse, soit « des services en ligne dont l'usage nécessite, conformément à des dispositions législatives ou réglementaires, la vérification de l'identité de leurs utilisateurs ou de celle de certains de leurs attributs ». Dans les deux cas l'entreprise ne pouvait pas utiliser FranceConnect pour des services connexes. Impossible, donc, d'utiliser FranceConnect pour du e-commerce, par exemple. La Dinum précise : « plus d'une trentaine de services en ligne privés ont adopté FranceConnect sur un périmètre qui permet son accès pour les banques, les grands facturiers (opérateurs d'énergie, télécoms etc), les assurances, les mutuelles, les acteurs de la santé. »
Un nouvel arrêté, daté du 11 mai 2020 et publié au Journal Officiel du 21 mai 2020, vient, à titre expérimental, étendre les usages de FranceConnect par le privé. « A titre expérimental et pour une durée d'un an », une centaine de personnes morales de droit privé relevant d'un des secteurs mentionnés (santé, social et médico-social ; éducation et enseignement supérieur ; prestations scolaires et périscolaires ; activités sportives ou socioculturelles ; transport de personnes ; délivrance de certificats professionnels visés à l'article L. 6113-1 du code du travail ; et location de biens immobiliers ou de véhicules) vont pouvoir utiliser FranceConnect. Les entreprises intéressées doivent poser leur candidature auprès de la Dinum sur le portail des partenaires FranceConnect. Les candidatures seront « examinées en fonction de leur ordre d'arrivée et de l'activité concernée de façon à constituer un panel représentatif de personnes participant à cette expérimentation. » Google et Facebook peuvent se retenir encore un peu de trembler : une solution alternative souveraine à leurs systèmes d'identification n'est pas encore pour aujourd'hui.