🎬Démo-Urba-EFOP: ProConnect : identité numérique professionnelle et sécurisation des accès

🎬 Les Démonstrations des SI EFOP

ProConnect : identité numérique professionnelle et sécurisation des accès

📌 Contexte

ProConnect, présenté par la DINUM, est un service d’authentification destiné aux professionnels.

Il peut être résumé simplement :

ProConnect = FranceConnect pour les professionnels

L’objectif est d’offrir aux services publics une solution d’authentification unifiée pour :

• Les agents publics
  
• Les professionnels du secteur privé
  
• Les associations
  
• Les dirigeants d’entreprise
  

🧱 Principe de fonctionnement

ProConnect repose sur un bouton d’authentification unique intégré dans les services numériques publics.

🔑 Parcours utilisateur

1. L’utilisateur clique sur le bouton ProConnect
   
2. Il saisit son adresse e-mail professionnelle
   
3. ProConnect détermine le fournisseur d’identité le plus pertinent
   
4. L’identité est validée selon un niveau de sécurité défini
   

Les informations transmises au service incluent notamment :

• Nom / Prénom
  
• Email
  
• Numéro de téléphone (optionnel)
  
• SIRET (élément clé pour l’écosystème)
  

🏗 Architecture

ProConnect agit comme intermédiaire entre :

• Les services numériques publics (démarches, portails, outils collaboratifs…)
  
• Les fournisseurs d’identité (ministères, collectivités, ProConnect Identité…)
  

Aujourd’hui :

• 45 fournisseurs d’identité
  
• 150 services intégrés
  
• 700 000 connexions mensuelles
  
• 200 000 utilisateurs actifs
  

🔐 Niveaux d’authentification

Trois niveaux sont possibles :

1️⃣ Authentification simple (mail + mot de passe)
2️⃣ MFA (double facteur)
3️⃣ Niveau élevé (carte agent, authentification forte)

Le service numérique choisit le niveau requis selon son niveau de risque.

🏛 Enjeux pour l’écosystème des SI EFOP

La discussion a fait émerger plusieurs enjeux majeurs.

1️⃣ Sécurisation des accès

Les acteurs (OPCO, gestionnaires, plateformes) sont confrontés à :

• Usurpations d’identité
  
• Création frauduleuse de comptes
  
• Accès non légitimes
  

ProConnect permet de certifier :

• L’identité de la personne
  
• Son rattachement à une organisation
  
• Son SIRET
  

Mais il ne gère pas la gestion des habilitations internes au service :
la décision d’autoriser ou non l’accès reste du ressort du service consommateur.

2️⃣ Identification des professionnels privés

Cas sensible : petites structures, salariés, PME.

Méthodes actuelles :

• Matching dirigeant via FranceConnect + RNE
  
• Vérification du domaine mail professionnel
  
• À venir : délégation interne par le dirigeant
  

Limite identifiée :

• Structures sans domaine mail propre (Gmail…)
  
• Salariés non dirigeants
  
• Cas marginaux de fraude
  

3️⃣ Normalisation des accès dans l’écosystème

ProConnect introduit un standard commun d’authentification :

• Réduction des comptes multiples
  
• Moins de mots de passe distincts
  
• Meilleure traçabilité
  
• Simplification UX
  

Pour l’écosystème des SI EFOP, cela pose la question :

Faut-il converger vers une authentification commune pour l’ensemble des services ?

⚠️ Points d’attention

• Qualité de l’identité en amont (domaine mail, RNE, DSN…)
  
• Gestion des habilitations internes
  
• Arbitrage entre sécurité forte et accessibilité
  
• Cas des petites structures
  

🔎 Lecture stratégique

ProConnect n’est pas seulement un outil technique.

Il pose trois questions structurantes pour l’écosystème des SI EFOP :

1️⃣ Comment sécuriser les interactions inter-acteurs ?
2️⃣ Comment standardiser l’accès aux services publics numériques ?
3️⃣ Où placer la responsabilité entre identité certifiée et habilitation métier ?

Dans un environnement où les API et référentiels se multiplient,
la couche d’authentification devient un maillon critique de la chaîne de confiance.