Différences entre FranceConnect et FranceConnect+
Les niveaux de garantie sur l'identité délivrée #
La différence principale entre FranceConnect et FranceConnect+ tient au niveau de garantie eIDAS pris en charge par la plateforme. À titre de rappel, le règlement eIDAS définit trois niveaux de garantie :
- Faible : à ce niveau, l’objectif est simplement de réduire le risque d’utilisation abusive ou d’altération de l’identité ;
- Substantiel : à ce niveau, l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité ;
- Élevé : à ce niveau, l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité.
Plus d'informations sur le site de l'ANSSI
FranceConnect prend en charge uniquement le niveau de garantie faible, tandis que FranceConnect+ prend en charge les niveaux de garantie supérieurs, à savoir les niveaux substantiel et élevé.
| Plateforme | Niveau de garantie eIDAS |
|---|---|
| FranceConnect | faible |
| FranceConnect+ | substantiel et élevé |
La liste des fournisseurs d'identité disponibles #
FranceConnect+ étant conçu pour délivrer des identités de niveau substantiel ou élevé, les fournisseurs d'identité ne délivrant pas des identités à ces niveaux ne peuvent être utilisés par l'usager. Ainsi, les fournisseurs d'identité impots.gouv.fr, Ameli.fr et MSA, qui n’ont pas vocation à délivrer des identités avec un niveau de garantie autre que faible, ne seront jamais disponibles sur FranceConnect+. D'autres fournisseurs d'identité, tels que YRIS ou TrustMe, devraient être ajoutés à terme sur FranceConnect+.
Dans un souci de simplification pour l'utilisateur, tous les fournisseurs d'identité disponibles sur FranceConnect+ seront également accessibles via FranceConnect.
| Fournisseur d'identité | FranceConnect | FranceConnect+ |
|---|---|---|
| impots.gouv.fr | Oui | Non |
| Ameli.fr | Oui | Non |
| MSA | Oui | Non |
| L'Identité Numérique La Poste | Oui | Oui |
| France Identité | Oui | Oui |
| YRIS | Oui | À venir |
| TrustMe | Oui | À venir |
Les démarches cibles #
FranceConnect+ est conçu pour les démarches en ligne ou services sensibles, tels que ceux manipulant des données de santé ou permettant la réalisation de transactions financières. FranceConnect, quant à lui, est destiné aux démarches en ligne ou services non sensibles.
Le modèle de facturation #
FranceConnect+ reste gratuit pour la plupart des fournisseurs de service, à l'instar de FranceConnect. Toutefois, l'usage des identités fournies par des acteurs privés via FranceConnect+ peut entraîner des frais, notamment pour les fournisseurs de service privés. Ces derniers devront contractualiser avec les fournisseurs d'identité privés pour en bénéficier.
Il est à noter qu'une évolution est en cours concernant l'usage de FranceConnect+ par les administrations publiques, qui pourrait entraîner des frais dans certains cas. Ces frais seraient alors spécifiés dans les conditions générales d'utilisation ou les annexes correspondantes.
En revanche, l'usage des identités via FranceConnect demeure gratuit, quelle que soit la plateforme d'identité utilisée par l'usager.
Une implémentation technique spécifique #
Des mesures de sécurité renforcées ont été mises en place sur FranceConnect+ pour permettre la délivrance d'identités avec des niveaux de garantie substantiel ou élevé. Comme FranceConnect, FranceConnect+ repose sur le protocole OpenID Connect, mais des choix différents ont été effectués, notamment en ce qui concerne le chiffrement des données lors de leur transmission.
En bref
FranceConnect c'est :
- destiné aux démarches en ligne non sensibles
- des identités ou comptes avec un niveau de sécurité suffisant pour des démarches non sensibles
- gratuit pour l'ensemble des fournisseurs de service
FranceConnect+ c'est :
- destiné aux démarches en ligne sensibles ;
- des identités numériques plus sécurisées ;
- payant pour les fournisseurs de service privés ainsi que pour certaines administrations publiques ;
- une implémentation proche de FranceConnect avec des mesures de sécurité supplémentaires.