Pour lutter contre la fraude au CPF, le site de formation Mon compte adopte FranceConnect+

Dès le mardi 25 octobre, les utilisateurs du site www.moncompteformation.gouv.fr devront passer par le service d’authentification FranceConnect+ pour acheter de nouvelles formations. Un twist qui permet d’ajouter une vérification supplémentaire de l’identité des utilisateurs du site : FranceConnect+ est une version lancée en 2021 du service d’identité en ligne FranceConnect qui propose une authentification forte, basée sur au moins deux facteurs, pour les services les plus sensibles.

Alors que FranceConnect permet d’accéder aux services en ligne en réutilisant les identifiants d’accès à d’autres services administratifs, FranceConnect+ propose une authentification plus sécurisée via un prestataire agréé. Ce dispositif, qui permet de se connecter à plus de 1 400 services publics déjà couverts par FranceConnect, était pour l’instant facultatif. C’est la première fois qu’il est rendu obligatoire sur un portail.

Pour le moment, un seul fournisseur vous permet de vous connecter via FranceConnect+ : Identité numérique de La Poste, qui permet d’utiliser une authentification forte basée sur un couple identifiant-mot de passe et une application smartphone pour vérifier l’identité de l’utilisateur. Pour les utilisateurs qui ne possèdent pas de smartphone ou qui ne souhaitent pas utiliser le service de La Poste, un formulaire spécifique sera mis à disposition dans la rubrique “Aide” du site, leur permettant de s’inscrire à une formation sans passer par FranceConnect+.

Système de soutien dans les bureaux de poste

Un système de service aux usagers sera également mis en place dans les bureaux de poste, pour permettre aux usagers « vérifier votre identité en ligne, en bureau de poste ou à domicile en prenant rendez-vous avec votre facteur », détaille la Direction interministérielle du numérique (Dinum), qui chapeaute le dispositif. Il précise que si La Poste Identité Numérique est le seul fournisseur agréé pour le moment, d’autres devraient être compatibles à l’avenir.

Ce choix technique ébranle la Fédération nationale des organismes locaux de formation des élus (Fnofel), qui regrette dans un communiqué “changement unilatéral” forcer les élus à se soumettre à une “système d’authentification incompréhensible”, inadaptés aux besoins des élus locaux. La fédération déplore une nouvelle étape de la digitalisation forcée imposée par la Caisse des dépôts et des consignations – qui gère le site Mon Compte Formation depuis début 2022 – au détriment des élus et des organismes dédiés à leur formation.

Des fraudeurs obtiennent les identifiants du compte CPF de la victime (…) pour inscrire la victime à une fausse formation (…) et récupérer les sommes sur le compte

Ce renforcement des contrôles d’identité sur la plateforme vise à mieux lutter contre les arnaques au Compte Personnel de Formation (CPF), devenues particulièrement fréquentes depuis le passage du Droit Individuel à la Formation (DIF) au CPF en 2019. Dans ce type d’arnaque, les escrocs obtiennent les identifiants du compte CPF de la victime, le plus souvent en se faisant passer pour des préposés au service par téléphone, puis exploiter cet accès pour inscrire la victime à des formations bâclées ou fictives et ainsi de suite récupérer les sommes présentes sur le compte.

Des contrôles renforcés en 2022

En 2021, l’organisme de lutte contre la fraude financière Tracfin estime ainsi 43,2 millions d’euros en 2021 le total lié aux déclarations pour suspicion de fraude au CPF, contre seulement 7,8 millions d’euros pour l’année 2020. Pourtant, le déploiement de nouveaux contrôles au cours de l’année 2022 semble porter ses fruits : comme l’explique la Caisse des dépôts, le nombre de les signalements de tentatives de fraude au CPF au cours de l’année 2022 sont passés de 8 207 en janvier 2022 à 4 123 en août. Une tendance sensiblement égale sur la plateforme Cybermalveillance.gouv.fr : sur cette plateforme, le nombre de signalements d’internautes victimes de fraude au compte CPF a considérablement baissé depuis juin après un pic en janvier, explique Jean-Jacques Latour, directeur de expérience en cybersécurité au sein de la plateforme.

A lire aussi : Article réservé à nos abonnés Le CPF, terrain de chasse aux voleurs

Les parlementaires étudient un projet de loi visant à interdire toute prospection commerciale des titulaires d’un compte personnel de formation

Parallèlement à cette mesure technique, les parlementaires étudient un projet de loi visant à interdire toute prospection commerciale des titulaires d’un compte personnel de formation, par téléphone, mail ou réseaux sociaux. Ce texte, approuvé par l’Assemblée nationale le 7 octobre, prévoit notamment de sanctionner les organisations responsables de ce type de campagne d’une amende pouvant aller jusqu’à 75 000 euros pour une personne physique ou 375 000 euros pour une personne morale. Le texte doit maintenant être validé par le Sénat avant sa promulgation.

D’autres mesures plus générales ont également été prises pour lutter contre les arnaques. Depuis janvier, les organismes souhaitant proposer des formations sur la plateforme Mon Compte Formation doivent, par exemple, disposer de la Label qualiopi, ce qui permet d’assurer un niveau minimum de qualité du contenu de la formation. Au niveau FranceConnect, connexion au site fiscal grâce aux identifiants FranceConnect et Ameli a été désactivé en septembre contre une recrudescence des tentatives de fraude. La Caisse des dépôts précise qu’elle utilise également des outils d’intelligence artificielle pour détecter préventivement les fraudes et effectuer des contrôles auprès des prestataires de formation selon les rapports.

A lire aussi : FranceConnect : le bouton de connexion avec Ameli partiellement désactivé après des problèmes de sécurité

Be the first to comment

Leave a Reply

Your email address will not be published.


*