Pour lutter contre la fraude au CPF, le site Mon compte formation adopte FranceConnect+

A partir du mardi 25 octobre, les utilisateurs de www.moncompteformation.gouv.fr devront passer par le service d’authentification FranceConnect+ pour acheter de nouvelles formations. Tourner la vis qui permet une vérification supplémentaire de l’identité des utilisateurs du service : FranceConnect+ est la version du service d’identité en ligne FranceConnect lancée en 2021, proposant une authentification forte basée sur au moins deux facteurs pour les services les plus sensibles.

Alors que FranceConnect permet d’accéder aux services en ligne en réutilisant les identifiants d’accès à d’autres services administratifs, FranceConnect+ propose une authentification plus sécurisée via un prestataire agréé. Ce dispositif, qui permet de se connecter aux plus de 1 400 services publics déjà couverts par FranceConnect, était jusqu’à présent facultatif. Il a été rendu obligatoire sur le portail pour la première fois.

A ce jour, un seul fournisseur permet la connexion via FranceConnect+ : l’identité numérique de La Poste, qui permet d’utiliser une authentification forte identifiant-mot de passe et une application smartphone pour vérifier l’identité de l’utilisateur. Pour les utilisateurs ne disposant pas de smartphone ou ne souhaitant pas utiliser le service de La Poste, un formulaire spécifique sera créé dans la rubrique “Aide” du site internet qui leur permettra de s’inscrire à la formation sans passer par FranceConnect+.

Système de soutien dans les bureaux de poste

Le système de service aux usagers sera également mis en place dans les bureaux de poste pour permettre aux usagers de : “Vérifiez votre identité en ligne, en bureau de poste ou à domicile en prenant rendez-vous avec le facteur”, détaille la direction interministérielle du numérique (Dinum) qui chapeaute le dispositif. Il précise que si l’Identité Numérique de La Poste est actuellement le seul prestataire agréé, d’autres devraient être pris en charge à l’avenir.

Lire Aussi :  Les frémissements de l'industrie au Gabon

Ce choix technique déprime la Fédération nationale des organismes de formation des élus locaux (Fnofel), qui déplore dans un communiqué “Changement unilatéral” obliger les élus à se rendre “Système d’authentification incompréhensible”, pas adapté aux besoins des élus locaux. La fédération regrette la nouvelle étape de digitalisation forcée imposée par la Caisse des dépôts et des consignations – qui gère le site Mon Compte Formation depuis début 2022 – au détriment de certains fonctionnaires et organismes de formation.

Les fraudeurs obtiennent les identifiants de compte CPF de la victime (…) pour inscrire la victime à une fausse formation (…) et récupérer les sommes sur le compte

Ce renforcement des contrôles d’identité sur la plateforme vise à mieux lutter contre la fraude au Compte Personnel de Formation (CPF), devenue particulièrement fréquente depuis le passage du Droit Individuel à la Formation (DIF) au CPF en 2019. les informations d’identification du compte CPF de la victime, le plus souvent en se faisant passer pour un représentant du service par téléphone, puis utiliser cet accès pour inscrire la victime à une formation fausse ou de mauvaise qualité, récupérant ainsi les sommes sur le compte.

Lire Aussi :  Test Huawei MatePad Pro 11 : une tablette équilibrée pour les créatifs, mais pas seulement

Des contrôles renforcés en 2022

Ainsi, en 2021, l’organisme anti-fraude Tracfin a ainsi estimé le montant total lié aux déclarations de soupçons de fraude au CPF à 43,2 millions d’euros en 2021, contre seulement 7,8 millions d’euros pour 2020. Mise en place de nouveaux contrôles au cours de l’année 2022 , semble cependant porter ses fruits : comme l’explique la Caisse des dépôts, le nombre de déclarations de tentatives de fraude au CPF en 2022 est passé de 8 207 en janvier 2022 à 4 123 en août. La tendance sur la plateforme Cybermalveillance.gouv.fr est assez fluide : sur cette plateforme, le nombre d’internautes victimes d’une fraude au compte CPF a nettement diminué depuis juin suite au sommet de janvier, explique Jean-Jacques Latour. Directeur Expertise Cybersécurité au sein de la plateforme.

A lire aussi : Article réservé à nos abonnés CPF, terrain de chasse aux tricheurs

Les députés étudient un projet de loi visant à interdire toute recherche commerciale aux titulaires d’un compte personnel de formation

En parallèle de cette mesure technique, les parlementaires étudient un projet de loi visant à interdire toute recherche commerciale de titulaires d’un compte personnel de formation par téléphone, e-mail ou réseaux sociaux. Le texte, approuvé par l’Assemblée nationale le 7 octobre, prévoit notamment de sanctionner les organismes responsables de telles acquisitions d’une amende pouvant aller jusqu’à 75 000 euros pour une personne physique ou 375 000 euros pour une personne morale. Le texte doit maintenant être approuvé par le Sénat avant d’être annoncé.

Lire Aussi :  Le Canada sera-t-il à l’avant-garde de l’économie bleue?

D’autres mesures plus générales ont également été prises pour lutter contre la fraude. A partir de janvier, les organismes souhaitant proposer des formations sur la plateforme Mon compte formation doivent par exemple disposer du label Qualiopi, qui assure un niveau minimum de qualité des contenus de formation. Sur FranceConnect, la connexion au site des impôts via FranceConnect et les identifiants d’Amela a été désactivée en septembre dans un contexte de recrudescence des tentatives de fraude. La Caisse des dépôts indique qu’elle utilise également des outils d’intelligence artificielle pour empêcher la détection frauduleuse et pour effectuer des contrôles sur les prestataires de formation conformément aux rapports.

A lire aussi : FranceConnect : bouton d’appel avec Ameli partiellement désactivé après des problèmes de sécurité

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button