France Connect : un danger pour nos identités?


A l’heure où tous les acteurs du Web, tous les services bancaires, conviennent qu’un simple compte et mot de passe ne suffisent plus depuis longtemps pour garantir une sécurité d’accès sur internet, notre portail national France Connect qui donne accès à énormément de services en ligne n’a toujours pas évolué.
Un simple identifiant et un mot de passe sur impots.gouv.fr vous suffira pour vous identifier auprès des services de l’état et accéder à l’ensemble des services ci dessous.

Si cela fonctionne depuis un pays étranger ? : oui je vous le confirme. ,
Suis je contraint de changer régulièrement mon mot de passe ? : Non.
Le site d’authentification est t’il protégé par un CAPTCHA ? Non
En 2022 est ce raisonnable ? : je ne le pense pas.

A minima nous devrions avoir le choix d’opter pour une vérification par un facteur tiers comme un code SMS ou une validation par une application tierce. (Microsoft Authenticator, Google Authenticator etc..)

Pour rappel je me permet de citer ici les recommandations de l’ANSSI

  • Mener une analyse de risque lors de la mise en place de moyens d’authentification.
  • Privilégier l’utilisation de l’authentification multifacteur.
  • Privilégier l’utilisation de l’authentification reposant sur un facteur de possession.
  • Adapter la robustesse d’un mot de passe à son contexte d’utilisation.
  • Utiliser un coffre-fort de mots de passe.

Visiblement les personnes en charges des services numériques en France ont un peu oublié de les appliquer.

Pour rappel France Connect accessible avec un simple compte et mot de passe vous permet d’accéder à ceci ..

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s