Vous souhaitez proposer un service d’authentification sécurisé aux citoyens via FranceConnect ? Voici les étapes pour devenir Fournisseur d’Identité (FI).

1. Soumission de la demande #

Envoyez une demande officielle à la DINUM par email ou courrier.
Pour faciliter l’évaluation, joignez un document présentant votre service, incluant :

• fonctionnement du service
• stratégie d’acquisition des utilisateurs
• politique de gestion des données personnelles
• cycle de vie des identités
• modèle économique

2. Validation par la DINUM #

La DINUM étudie votre demande et vous communique la décision par email :

• non validée, le processus s’arrête
• validée, le processus continue avec l'intégration de FranceConnect

3. Intégration de FranceConnnect #

À ce stade, il est recommandé de mettre en place un point de suivi régulier, avec une fréquence mensuelle ou hebdomadaire, avec les équipes de la DINUM en charge de FranceConnect. Cela permet de suivre l’avancement et de vous accompagner pour répondre à vos questions ou résoudre les éventuelles difficultés.

Étape 1 : Intégration technique #

Cette étape consiste à préparer votre système pour fonctionner avec FranceConnect. Elle inclut :

• la mise en conformité avec les standards et protocoles attendus
• la configuration des interfaces techniques (API, flux OpenID Connect, sécurité)
• la préparation des environnements de test et de production

Étape 2 : Tests d’intégration #

Une fois la préparation technique réalisée, des tests sont effectués pour valider la compatibilité avec FranceConnect.

Protocole OpenID Connect :

• connexion et déconnexion
• gestion des erreurs

Cas utilisateurs spécifiques :

• utilisateurs présumés nés (jour ou mois manquant)
• COG spécifiques (anciens départements ou territoires d’outre-mer)
• lieu de naissance
• moins de 15 ans (non autorisé)

Étape 3 : Coordination des équipes supports et lutte contre la fraude #

Afin de garantir une exploitation sécurisée et fiable, il est nécessaire de :

• Définir clairement les rôles et contacts entre les équipes FI et DINUM
• Mettre en place un processus de suivi des incidents techniques et opérationnels
• Définir des procédures pour détecter et prévenir les tentatives de fraude ou les anomalies liées aux identités
• Assurer une réactivité rapide pour traiter les problèmes utilisateurs

Étape 4 : Plan de communication #

Une communication efficace est essentielle pour assurer le bon fonctionnement et la visibilité de votre service :

• Informer les équipes internes et les partenaires du calendrier de déploiement
• Préparer les documents et messages destinés aux utilisateurs finaux (FAQ, guides, sites vitrines, etc.)
• Coordonner les annonces et les mises à jour avec FranceConnect pour éviter les conflits ou incohérences

4. Transmission des justificatifs #

Vous devez fournir les justificatifs suivants :

• Certificat public RGS
• Décision d’homologation RGS (pour les fournisseurs d'identité public)
• Décision de qualification ANSSI niveau substantiel ou élevé (pour les fournisseurs d'identité de FranceConnect+)
• Fiche contacts complète
• Conditions d'adhésion pour des fournisseurs d'identité acceptées et signées

La DINUM vérifiera ensuite la conformité des documents.

5. Mise en production #

Une fois les documents validés, la DINUM procède à la mise en production de votre fournisseur d'identité. Il faudra alors que vous transmettiez vos identifiants de manière sécurisée :

• Client ID (par email ou méthode sécurisée)
• Client Secret (par SMS ou méthode sécurisée)

---