La DINUM explique que, depuis hier, « FranceConnect+ devient la clé d’entrée pour acheter, de façon sécurisée, une formation sur la plateforme moncompteformation.gouv.fr ». 

Jusqu’à présent, c’était FranceConnect qui était utilisé. La version « + » est utilisée pour les démarches sensibles, avec une « authentification forte ou vérification en deux étapes ». Pour le moment, il faut obligatoirement passer par L’Identité Numérique La Poste ; c’est le seul partenaire de FranceConnect+. D’autres « identités » seront proposées dans un second temps.

« Pour s’authentifier avec ce service, l’utilisateur s’identifie avec son numéro de téléphone mobile, facile à connaître, reçoit une notification sur son smartphone via l’application, saisit le code secret qu’il a choisi et poursuit sa démarche en toute sécurité ». 

« Des fraudes au Compte personnel de formation (CPF) ont été commises, via l’usurpation d’identité, en hausse cet été », explique la DINUM pour expliquer cette mise en place. Pour créer votre identité numérique avec La Poste, c’est par ici que ça se passe.

Viginum, le service relevant du SGDSN et chargé de lutter contre les « phénomènes inauthentiques sur les plateformes numériques », en a identifié une soixantaine lors des élections présidentielle et législatives en 2022.

Dans son premier rapport, il précise avoir effectué des investigations approfondies sur douze d'entre elles, et que cinq ont bien été caractérisées comme des ingérences numériques étrangères, relève l'AFP.

« Viginum n’a toutefois pas souhaité donner plus de détails sur le pays d’origine de ces ingérences ou sur les plateformes employées », relève l'AFP, qui note cela dit que le rapport de quarante pages « ne donne – en tout et pour tout – qu’un seul exemple de tentative de manipulation numérique étrangère lors d’une campagne électorale » : 

« En mars 2022, soit juste avant le premier tour de la présidentielle française, Viginum dit ainsi avoir constaté la propagation rapide, sur plusieurs plateformes de réseaux sociaux, de contenus manifestement inexacts ou trompeurs. Ces contenus évoquaient un supposé recours, par le gouvernement français, à des machines à voter d’une société canadienne, accusée par certains courants activistes nord-américains d’avoir participé à une fraude électorale ayant conduit à la défaite de l’ex-président américain Donald Trump. »

On y apprend également que Viginum a pour objectif de recruter 65 personnes à terme, et qu'elle en employait 42, en septembre 2022, afin de « bâtir un collectif de travail rassemblant l’ensemble des compétences indispensables au bon fonctionnement du service : spécialistes en investigation et analyse numériques (OSINT), professionnels du web et du marketing digital, experts en science de la donnée, ingénieurs en systèmes d’information, spécialistes en sciences politiques et géopolitique, personnels des fonc-tions supports, cadres dirigeants et opérationnels ». 

72 % sont dédiés aux opérations, 2/3 contractuels, y figurent 60% de femmes, et leur moyenne d'âge est de 34 ans.

Les passkeys sont un nouveau standard de sécurité (basé sur WebAuthn) repris par la plupart des sociétés de la tech. Ils doivent remplacer les mots de passe, dont ils n’ont pas les habituels défauts : ils sont uniques, ne peuvent pas être réutilisés, ne fuitent pas en cas de brèche dans un serveur et ne peuvent pas être détournés pour du phishing.

PayPal vient d’annoncer sa compatibilité avec les passkeys, d’abord avec les appareils Apple (iPhone, iPad et Mac), les autres plus tard. Ce support commence par les États-Unis, puis sera étendu à tous les autres en tout début d’année prochaine.

Concrètement, lors de la première connexion via l’application ou le site, il vous sera demandé si vous souhaitez créer un passkey. Si vous acceptez, l’identification se basera sur Face ID ou Touch ID. Le passkey sera alors stocké dans le Trousseau d’iOS ou macOS.

Une fois cette étape franchie, toute connexion sur un autre appareil non encore supporté présentera un code QR que l’on pourra scanner depuis l’application sur iPhone.