Au Journal officiel, un décret officialise une expérimentation afin de donner accès aux usagers à des informations détenues par l'administration les concernant.
Géré par la DINUM direction interministérielle et du numérique, « Mon FranceConnect » permettra à 25 000 usagers volontaires de tester ce service pendant 12 mois. Les utilisateurs pourront « obtenir un accès aux informations ou données susceptibles de faire l'objet d'un échange entre administrations (…) dès lors que cet échange peut se faire par interface de programmation ».
Mon FranceConnect permettra aussi à l’administré « d'obtenir un accès à des informations utiles dans le cadre de ses échanges avec les autorités administratives, telles que le suivi de l'avancement de ses démarches, l'état des échanges avec ou entre les autorités administratives le concernant »
Enfin, chacun pourra bénéficier des « conseils utiles à l'exercice de ses droits et devoirs » et générer « des justificatifs susceptibles de lui être demandés lors de l'accomplissement de ses démarches ». Des justificatifs opposables aux administrations. Un bilan de l'expérimentation sera dressé au plus tard six mois après la fin de l'expérimentation.
L’avis de la CNIL du 4 novembre n’a pas été diffusé dans les visas de ce décret qui vante « la politique de transparence des données administratives ».
Commentaires (9)
#1
Perso j’aimerais savoir quelle est la raison pour laquelle on est obligé d’utiliser les cookies pour se servir de Franceconnect.
En plus je croyais que c’était obligatoire de prévenir qu’on allait utiliser des cookies ( me trompe peut-être) mais dans tus les cas je ne vois pas bien la raison.
Allo la CNIL ?
#1.1
Ca dépend des cookies (je n’ai pas regardé sur ce site encore). Les cookies techniques comme les cookies de session, pas besoin.
#1.2
https://www.cnil.fr/fr/la-loi-informatique-et-libertes#article82
Si tu cliques sur “Se connecter avec France Connect” sur un site, c’est que tu veux utiliser le service, donc tu accepte implicitement les cookies nécessaires à son fonctionnement.
Testé rapidement, en faisant une connexion sur un site du service public via france connect, en utilisant des identifiants d’un autre service : les quelques cookies que j’ai vu passer semblent bien tous liés à la gestion de session (et tous étaient clairement issus d’un des trois sites concernés - france connect et les deux services).
D’ailleurs si jamais il y a des données à transmettre d’un service à l’autre ils te demandent ton accord, même si c’est des trucs aussi simples que nom/prénom.
#1.3
OK mais je ne suis pas spécialement convaincu car NON je ne voulais pas me connecter via Franceconnect
1: ce n’est pas à ma demande expresse de ma part
J’y ai été obligé car quand on est loggé sur AMELI et qu’on veut télécharger un certificat de vaccination COVID , on est redirigé vers FranceConnect pour se reloguer à un site qui qui semble aussi faire partie de AMELI mais n’est accessible que par Franceconnect
déja je trouve ça ridicule du point de vue logique (d’ameli ou je suis déja identifié vers Franceconnect pour une attestation de vaccin ??? )
2: J’ai mis un certain temps à comprendre que je ne pouvais pas m’identifier via Franceconnect à cause de mes extensions ( cookie autodelete et I don’t care about cookies)
!
Le message d’erreur disant systématiquement que ma session était expirée n’étant pas le plus explicite
#2
Mon certificat était disponible dans l’espace téléchargement d’Ameli, l’appli sur smartphone. Je n’ai pas eu besoin de FranceConnect. Mais peu importe car:
FranceConnect est juste un service de Single Sign On, qui utilise des cookies de session et que c’est bien l’utilisation (sans maîtrise) d’extensions qui font merder le service. Le message est pourtant clair: ta session a expiré. Ben oui, tu as dégagé le cookie de session.
Tu vas avoir le problème avec tous les sites utilisant des cookies de session, c’est à dire… quasiment tous. Et pour le SSO, il n’y a pas beaucoup d’autre choix que se baser sur des cookies. Tous les refuser sans distinction, c’est vraiment pas la solution la plus fine.
Ce que tu trouves ridicule se justifie sans aucun souci d’un point de vue technique.
#3
Bah non Améli, est dispo par login / mdp : tu demandes un compte si tu n’en as pas un et tu reçois le mdp par courrier papier (ton login est ton no de sécu). FranceConnect n’est jamais obligatoire, mais très pratique en revanche pour se créer un compte en un click quand une administration n’a pas une bonne info (ex: mauvaises adresse).
Après si ton navigateur supprime tous les cookies pas grand-chose ne doit fonctionner ! Le plus simple et de faire de la navigation privée, là les cookies sont gérés à peu près correctement (c’est à dire conserver le temps de la session quand tu ouvres une fenêtre ou un nouvel onglet), puis supprimés quand tu fermes ton navigateur. Les sites peuvent fonctionner dans ce mode, ils sont simplement en mode Némo et redécouvrent tout à chaque fermeture de navigateur :)
Les cookies sont absolument nécessaires pour pas mal de choses et ens ont pas qu’utilisés à des fins de traçage ! Ce n’est pas non plus l’unique moyen de traçage : ton IP, passer un paramètre dans l’URL que tu mets en favoris, utiliser le champ referer, l’empreinte de ton PC, charger un truc commun entre sites (script ou image)…
#3.1
A l’évidence je n’ai pas du être assez clair.
Je sais que je peux me connecter sans FranceConnect a AMELI puisque c’est ce que je fais sans aucun problème
Mais une fois sur mon compte, pour trouver l’attestation vaccinale,je ne la trouve pas dans les téléchargements comme dit au dessus ,(ou alors quelqu’un peut me dire ou cliquer dans quel onglet )
( et je précise qu’il y a 6 mois , l’attestation (c’était la no2) était bien présente dans mon compte AMELI, mais que maintenant que j’avais besoin de la 3 et je ne trouve plus rien.)
Maintenant ça me dirige par un lien à :
https://attestation-vaccin.ameli.fr/
Et c’est la qu’on me demande d’utiliser FranceConnect ( et il n’y a pas d’autre choix) alors que je suis toujours loggé sur AMELI .
et la que je ne peux pas si je n’ai pas les cookies.
Bien sûr je ne suis en aucun cas déloggé d’AMELI sans jamais être déconnecté.
J’ai contacté le service client par email après avoir résolu mon problème et ils m’ont répondu que l’attestation était uniquement la sur ce site
https://attestation-vaccin.ameli.fr/
Je comprend aussi qu’une session expirée puisse géner, mais je trouve limite qu’on ait besoin d’un mécanisme de cookies pour une premier logon
La preuve c’est que pour aller sur le site des impots avec FranceConnect ça fonctionne impeccablement sans cookies.
#4
France Connect est vraiment très simple et pratique, j’adore !
Je m’en sers notamment pour ma belle-mère en perte d’autonomie (je déclarais déjà ses impôts en ligne), avec ce compte j’ai pu créer puis gérer tout le reste sans complexités y compris faire des demandes de renouvellement de papiers et actes de naissances quand elle a tout perdu suite à un oubli de sac à main au supermarché !
C’est aussi un bon moyen de sécurité : un mot de passe assez compliqué mais unique ouvre l’accès à tous les sites de l’administration, sans pour autant être une faille (il suffit de le bloquer / changer à un unique endroit) !
#5
ps: j’utilise un PC pas le smartphone avec appli