Pourquoi proposer FranceConnect pour son budget participatif ?

21 juillet 2022
5 minutes environ

La mise en place d’un budget participatif en ligne impose de réfléchir aux modalités de participation. En premier lieu, on pense intuitivement à la condition de résidence, l’âge minimum pour participer ou encore le type de scrutin, mais la collectivité doit aussi réfléchir aux modes d’identification et d’authentification qu’elle souhaite mettre en place si elle se dote d’une plateforme numérique. Cette problématique suppose un arbitrage peu aisé ; comment s’assurer de l’identité des participants, sans que cela ne rende la procédure trop complexe, ce qui risquerait d’en décourager certains ?

Plusieurs solutions d’identification sont proposées. Tout d’abord, une inscription est possible directement sur la plateforme, ce compte sera alors exclusivement destiné à cet usage. Pour éviter une accumulation d’identifiants et de mots de passe, l’intégration d’un service d’authentification unique (ou SSO, pour « Single Sign-On ») est également proposée. Chez ConsultVox, la connexion est possible via un compte Facebook, Google, LinkedIn ou encore Twitter.

Toutefois, ces services émanent d’opérateurs privés, et aucun n’offre la possibilité d’attester formellement de l’identité d’un utilisateur. Une initiative de l’État français permet de combler cette carence : FranceConnect.

Qu’est-ce que FranceConnect ?

Déployée à partir de 2016, FranceConnect est une solution d’identification et d’authentification, créée et opérée par la direction interministérielle du numérique (DINUM). De nombreuses collectivités territoriales y ont recours pour l’organisation de leur démarche de budget participatif. Conforme à la directive européenne eIDAS, elle est aujourd’hui utilisée par plus de 38 millions de personnes en France. À partir d’un seul compte officiel aux informations vérifiées, ce dispositif a pour objectif de permettre l’accès à tout un ensemble de services publics et privés, et ainsi d’éviter de multiplier les identifiants et mots de passe. FranceConnect prend part à la démarche globale de transformation numérique des services publics, visant à faciliter les démarches en ligne des usagers.

À ce jour, FranceConnect propose une connexion depuis 5 fournisseurs d’identité vérifiée : l’espace impots.gouv.fr, l’Identité Numérique de La Poste, l’Assurance Maladie en ligne (Ameli), Mobile Connect et le compte de la Mutualité sociale agricole. Par mesure de sécurité, chaque connexion par FranceConnect notifie l’utilisateur par mail.

Les données vérifiées constituent « l’identité pivot », c’est-à-dire l’ensemble des informations nécessaires pour identifier une personne unique : le nom de naissance, les prénoms inscrits à l’état civil, le sexe, la date et le lieu de naissance.

Aujourd’hui, près de 1 200 services publics sont déjà reliés à ce service. Dans le cadre du programme de transformation numérique des territoires, le gouvernement espère voir 5 000 nouvelles collectivités adhérer à la démarche d’ici fin 2022, et prévoit des mesures d’aide et d’accompagnement. À l’avenir, FranceConnect+ permettra d’accéder à son dossier médical ou encore d’ouvrir un compte bancaire, sans avoir à transférer ses documents d’identité.

Proposer FranceConnect comme mode de connexion au budget participatif

Cette solution permet de simplifier la procédure d’inscription et de connexion, étant donné que l’utilisateur n’a pas à jongler avec une multitude d’identités numériques. Ne pas obliger à créer un nouveau compte réduit le risque d’abandon au cours de la procédure.

De plus, la collectivité est assurée de l’identité de l’utilisateur. Il n’est pas possible de créer plusieurs comptes FranceConnect. En effet, l’ « identité pivot » fournie par un des comptes certifiés est automatiquement rapprochée des données de l’État civil provenant de l’Insee. Passer par FranceConnect permet de s’assurer qu’une personne ne vote qu’une seule fois, tandis qu’il reste relativement simple de créer plusieurs comptes Google ou Facebook.

Sur le plan de la confidentialité, FranceConnect ne stocke aucune donnée personnelle signifiante. En tant que fédérateur d’identité, il ne sert que d’interface entre un des 5 fournisseurs d’identité et le fournisseur de services. Le fournisseur d’identité ne sait pas pour quel service il est sollicité, et le fournisseur de services n’a aucune information sur le compte vérifié utilisé. Pour un budget participatif, seuls les noms et prénoms sont communiqués, dans le respect des règles de confidentialité et de sécurisation des données.

Sécurisation budget participatif

Il agit exclusivement en tant que tiers de confiance sécurisé, contrairement à de nombreux services d’authentification privés qui mobilisent ces données à des fins commerciales. Proposer FranceConnect vise ainsi à créer un lien de confiance avec des utilisateurs soucieux de la sécurisation et de l’utilisation qui sera faite de leurs données personnelles.

Les limites de FranceConnect dans le cadre d’un budget participatif

Afin de faire respecter les conditions de résidence du règlement d’un budget participatif, il pourrait être utile de vérifier l’adresse de l’utilisateur. Ceci limiterait l’influence de porteurs de projets qui ont les moyens de mobiliser des réseaux extérieurs, sans qu’ils ne soient forcément habitants de la collectivité. Ces données ne sont pas accessibles par FranceConnect, il est donc malheureusement impossible de justifier de l’adresse d’un utilisateur par ce biais.

Des API « FranceConnectées » existent bien, dont une qui permet justement un accès aux informations du service des impôts (dont l’adresse fiscale), mais elles sont réservées aux institutions publiques et leur usage est très encadré.

De plus, ce module n’est pas accessible aux mineurs. Or, il arrive régulièrement que des budgets participatifs soient ouverts à la participation des moins de 18 ans, soumis à autorisation parentale.

En conclusion, sans être une solution miracle pour la sécurisation de votre budget participatif, FranceConnect permet un bon compromis entre la fluidification du processus d’identification pour l’utilisateur et d’authentification pour la collectivité.

Ces articles peuvent aussi vous intéresser