France Connect: un exemple de mise en oeuvre d’OpenID Connect. L’arrêté concernant France Connect, le projet de système d’authentification et d’identification commun à l’ensemble des administrations, vient d’être publié au Journal Officiel.
Bientôt, les usagers pourront s’identifier sur l’ensemble des sites publics avec une identité fédérée unique. C’est là l’enjeu du projet France Connect. Non seulement la vie des citoyens sera simplifiée mais les différentes DSI ministérielles pourront s’appuyer sur des annuaires d’identité tiers. France Connect a passé une étape importante : l’arrêté officialisant le traitement de données personnelles associé a été publié au Journal Officiel
Cet arrêté précise les contours du projet mais n’apporte aucune réelle surprise. Ainsi, il est clairement indiqué que France Connect ne sera pas un annuaire autonome mais bien un téléservice fédérant les identités fournies par des annuaires partenaires certifiés. Le recours à France Connect, est-il bien précisé, restera toujours facultatif : chaque usager pourra donc, s’il le souhaite, décider de se créer un identifiant propre et autonome sur chaque service en ligne public.
Des données d’identification et des données de traçabilité
France Connect utilisera des données obligatoires d’identification (comme le nom, le prénom, la date de naissance…) et pourra également traiter des données facultatives de contact (téléphone, adresse postale, e-mail…). L’INSEE sera, le cas échéant, utilisée pour valider ces données par recoupement des informations. Pour assurer la traçabilité des accès, France Connect stockera également les adresses IP utilisées comme les jetons de connexion et les archivera avec suivi temporel. L’article six de l’arrêté régule les délais de conservation de ces informations (au plus six mois en cas de non-utilisation du service). Le directeur interministériel des systèmes d’information et de communication est responsable de la mise en oeuvre de France Connect, comme prévu. Cette disposition est logique puisque, précisément, ce coeur de l’Etat Plate-Forme est interministériel par nature.
source : https://www.lemondeinformatique.fr/actualites/lire-france-connect-officiellement-lance-62214.html
- New Keycloak online training - 19 janvier 2022
- Sizing Keycloak or Redhat SSO projects - 8 juin 2021
- Keycloak.X Distribution - 28 janvier 2021