Lettre ouverte au Ministre délégué auprès du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, chargé de la Transition numérique et des Télécommunications


A l’attention de Monsieur le Ministre chargé de la Transition numérique et des Télécommunications

Sujet : France Connect un danger pour nos identités ?

A ce jour, tous les acteurs du Web, Microsoft, Google, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSII) , tous sans exception, conviennent que l’utilisation d’un simple identifiant et d’un mot de passe est insuffisant pour protéger le processus d’authentification sur Internet.

N’importe quel accès bancaire en France est protégé par un système multifactoriel allant d’un vulgaire code SMS à la validation par une application bien souvent hébergée sur un smartphone. Application elle-même contrôlée par une authentification biométrique.

Or à ce jour le système France Connect , véritable sas d’entrée vers un grand nombre de services numériques d’état est tout simplement accessible via un compte et un mot de passe. Ce dernier n’est même pas protégé contre les robots via un système de CAPTCHA. Le site https://impots.gouv.mc est accessible depuis la Chine (HongKong) sans qu’il soit demandé autre chose qu’un simple compte et un mot de passe.

La plupart de nos concitoyens ne sont pas des experts en sécurité du poste de travail et nous ne pouvons pas leur demander de le devenir. Par conséquent, en utilisant les services d’authentification fourni par France Connect les Français mettent en danger leur identité numérique.

Il est du devoir de l’Etat Français de fournir des services sécurisés d’authentification, dont le niveau de protection correspond au degré de menace en cours. Ce n’est visiblement pas le cas pour France Connect. Il est donc urgent de réagir.

Dans l’attente de vous lire, je vous prie d’agréer Monsieur le Ministre, l’expression de mes salutations distinguées

Laurent TERUIN

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s