Pour lutter contre la fraude au CPF, le site Mon compte formation adopte FranceConnect+

A partir du mardi 25 octobre, les utilisateurs du site www.moncompteformation.gouv.fr doivent passer par le service d’authentification FranceConnect+ pour acheter de nouvelles formations. Un twist qui permet d’ajouter une vérification supplémentaire de l’identité des internautes : FranceConnect+ est une version lancée en 2021 du service d’identité en ligne FranceConnect qui propose une authentification forte, basée sur au moins deux facteurs, pour les services les plus sensibles.

Alors que FranceConnect permet d’accéder aux services en ligne en réutilisant les informations d’accès pour d’autres services administratifs, FranceConnect+ propose une authentification plus sécurisée via un prestataire agréé. Ce dispositif, qui permet de se connecter à plus de 1.400 services publics déjà couverts par FranceConnect, était pour l’instant optionnel. C’est la première fois qu’il est rendu obligatoire sur un portail.

A ce jour, un seul fournisseur permet de se connecter via FranceConnect+ : l’identité numérique de La Poste, qui permet d’utiliser une authentification forte basée sur un couple identifiant-mot de passe et une application smartphone pour vérifier l’identité de l’utilisateur. Pour les utilisateurs qui ne possèdent pas de smartphone ou qui ne souhaitent pas utiliser le service de La Poste, un formulaire spécifique sera créé dans la rubrique “Aide” de la page, leur permettant de s’inscrire à une formation sans passer par FranceConnect+.

Système de soutien dans les bureaux de poste

Un système d’aide aux utilisateurs sera également mis en place dans les bureaux de poste pour permettre aux utilisateurs “vérifier son identité en ligne, en bureau de poste ou à domicile en prenant rendez-vous avec son facteur”, décrit la direction interministérielle du numérique (Dinum), qui chapeaute le dispositif. Il précise que si l’Identité Numérique de La Poste est le seul fournisseur agréé pour le moment, d’autres devront être soutenus à l’avenir.

Lire Aussi :  "La différence entre les pays se fait dans la formation de leurs ressources humaines particulièrement avec les élites dans le domaine de la science" (Macky Sall)

Ce choix technique déroute la Fédération nationale des organismes de formation des élus locaux (Fnofel), qui regrette dans un communiqué “un changement unilatéral” forcer les élus à se soumettre à “système d’authentification inintelligible”, inadapté aux besoins des élus locaux. La fédération déplore une nouvelle phase de la digitalisation forcée imposée par la Caisse des dépôts et des consignations – qui gère Mon compte formation depuis début 2022 – au détriment des élus et des organismes dédiés à leur formation. .

Des fraudeurs obtiennent les identifiants du compte CPF de la victime (…) pour inscrire la victime à de fausses formations (…) et récupérer les sommes sur le compte

Ce renforcement des contrôles d’identité sur la plateforme vise à mieux lutter contre la fraude au compte personnel de formation (CPF), devenue particulièrement fréquente depuis le passage du droit individuel à la formation (DIF) au CPF en 2019. type de fraude, les fraudeurs obtiennent le les détails du compte CPF de la victime, le plus souvent en se faisant passer pour des représentants du service au téléphone, puis en exploitant cet accès pour inscrire la victime à des entraînements faux ou bâclés et ainsi collecter les sommes présentes sur le compte.

Lire Aussi :  lâché par plusieurs cadres, Elon Musk reçoit un avertissement officiel des autorités

Un contrôle renforcé en 2022

Ainsi, en 2021, l’organisme de lutte contre la fraude financière Tracfin a estimé à 43,2 millions d’euros en 2021 le montant total lié aux déclarations de soupçons de fraude au CPF contre seulement 7,8 millions d’euros pour l’année 2020. La mise en place de nouveaux contrôles au cours de l’année 2022 semble pourtant porter ses fruits : comme l’explique la Caisse des dépôts, le nombre de déclarations de tentatives de fraude au CPF au cours de l’année 2022 est passé de 8 207 en janvier 2022 à 4 123 en août. Une tendance à peu près égale sur la plateforme Cybermalveillance.gouv.fr : sur cette plateforme, le nombre de signalements d’internautes victimes de fraude au compte CPF a nettement baissé depuis juin, après un pic en janvier, explique Jean-Jacques Latour, directeur d’expertise en cybersécurité au sein de la plateforme.

A lire aussi : Article réservé à nos abonnés CPF, un terrain de chasse aux méchants

Les parlementaires étudient un projet de loi qui vise à interdire toute enquête commerciale sur les titulaires d’un compte personnel de formation

En parallèle de cette mesure technique, les parlementaires étudient un projet de loi qui vise à interdire toute enquête commerciale sur les titulaires d’un compte personnel de formation, via téléphone, e-mail ou réseaux sociaux. Ce texte, qui a été approuvé par l’Assemblée nationale le 7 octobre, permet notamment de sanctionner les organismes responsables de ce type de perquisition d’une amende pouvant aller jusqu’à 75 000 euros pour une personne physique ou 375 000 euros pour une personne morale. Le texte doit maintenant être validé par le Sénat avant sa publication.

Lire Aussi :  Smart Good Alliance et La Poste s'associent pour cette cause -

D’autres mesures plus générales ont également été prises pour lutter contre la fraude. Les organismes qui souhaitent proposer des formations sur la plateforme Mon compte formation doivent par exemple être labellisés Qualiopi depuis janvier, qui assure un niveau minimum de qualité des contenus de formation. Chez FranceConnect, la connexion au site des impôts via les identifiants FranceConnect et Ameli a été désactivée en septembre face à une recrudescence des tentatives de fraude. La Caisse des dépôts précise qu’elle utilise également des outils d’intelligence artificielle pour la détection préventive des fraudes et pour effectuer des contrôles sur les prestataires de formation, selon des informations.

A lire aussi : FranceConnect : le bouton de connexion avec Ameli partiellement désactivé après des problèmes de sécurité

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button