Pour lutter contre la fraude au CPF, le site Mon compte formation adopte FranceConnect+

Dès le mardi 25 octobre, les utilisateurs du site www.moncompteformation.gouv.fr devront passer par le service d’authentification FranceConnect+ pour acheter de nouvelles formations. Un tour de vis qui permet d’ajouter une vérification supplémentaire de l’identité des utilisateurs sur le site : FranceConnect+ est une version lancée en 2021 du service d’identité en ligne FranceConnect qui propose une authentification forte, basée sur au moins deux facteurs, pour les services les plus sensibles.

Alors que FranceConnect permet d’accéder aux services en ligne en réutilisant les identifiants pour accéder à d’autres services administratifs, FranceConnect+ propose une authentification plus sécurisée via un prestataire agréé. Ce dispositif, qui permet de se connecter à plus de 1 400 services publics déjà couverts par FranceConnect, était alors optionnel. C’est la première fois qu’il est rendu obligatoire sur un portail.

Pour l’instant, un seul fournisseur permet de se connecter via FranceConnect+ : La Poste Identité Numérique, qui permet d’utiliser une authentification forte basée sur un couple identifiant-mot de passe et une application smartphone pour vérifier l’identité de l’utilisateur. Pour les utilisateurs qui ne possèdent pas de smartphone ou qui ne souhaitent pas utiliser le service de La Poste, un formulaire spécifique sera placé dans la rubrique “Aide” du site, qui leur permettra de s’inscrire à une formation sans passer par FranceConnect+.

Lire Aussi :  Prix de l’électricité bloqué à 280 euros/MWh : les agriculteurs éligibles, un formulaire à remplir

Système de soutien de la poste

Un système d’assistance à la clientèle sera également déployé dans les bureaux de poste pour permettre aux utilisateurs « Vérifier son identité en ligne, en bureau de poste ou à domicile en prenant rendez-vous avec son facteur », coordonnées de la Direction interministérielle du numérique (Dinum), qui chapeaute le dispositif. Il précise que si l’Identité Numérique de La Poste est le seul prestataire agréé pour le moment, d’autres devraient être soutenus à l’avenir.

Cette technicité gêne la Fédération nationale des organismes de formation des élus locaux (FNOFEL), qui regrette dans un communiqué “changement unilatéral” obliger les élus à se soumettre à un “système d’authentification inintelligible”, inadaptés aux besoins des élus locaux. La Fédération déplore la nouvelle phase de la numérisation forcée imposée par la Caisse des dépôts et des conignations – qui gère la page Mon compte formation depuis début 2022 – au détriment des élus et des organismes dédiés à leur formation.

Des fraudeurs obtiennent les identifiants du compte CPF de la victime (…) pour inscrire la victime à une fausse formation (…) et rembourser les montants du compte

Ce renforcement des contrôles d’identité sur la plateforme vise à mieux lutter contre la fraude au compte personnel de formation (CPF), devenue particulièrement fréquente depuis le passage du droit individuel à la formation (DIF) au CPF en 2019. les informations d’identification du compte CPF de la victime, se faisant souvent passer pour des représentants du service par téléphone, puis utilisent cette approche pour inscrire la victime à une formation fausse ou inférieure aux normes et ainsi récupérer les montants présents sur le compte.

Lire Aussi :  Plus de 700 000 bénéficiaires de la nouvelle « prime Macron » - Économie

Des contrôles renforcés en 2022

Ainsi, en 2021, l’organisme de lutte contre la fraude financière Tracfin a estimé le nombre total de déclarations de soupçons de fraude au CPF à 43,2 millions d’euros en 2021, contre seulement 7,8 millions d’euros pour l’année 2020. 2022 semble pourtant porter ses fruits : comme l’explique la Caisse des dépôts, le nombre de signalements de tentatives de fraude au CPF au cours de l’année 2022 est passé de 8 207 en janvier 2022 à 4 123 en août. Tendance sensiblement similaire sur la plateforme Cybermalveillance.gouv.fr : sur cette plateforme, le nombre de signalements d’internautes victimes de fraude au compte CPF a nettement diminué depuis juin après un pic en janvier, explique Jean-Jacques Latour. directeur de l’expertise cybersécurité au sein de la plateforme.

Lire aussi : L’article est réservé à nos abonnés CPF, terrain de chasse Aramia

Les députés étudient un projet de loi qui vise à interdire toute recherche commerciale de titulaires d’un compte personnel de formation

En parallèle de cette mesure technique, les parlementaires étudient un projet de loi qui vise à interdire toute recherche commerciale de titulaires d’un compte personnel de formation, via téléphone, mail ou réseaux sociaux. Ce texte, approuvé par l’Assemblée nationale le 7 octobre, prévoit notamment de sanctionner les organismes responsables de ce type de perquisitions d’une amende pouvant aller jusqu’à 75.000 euros pour une personne physique ou 375.000 euros pour une personne morale. Le texte doit maintenant être approuvé par le Sénat avant de pouvoir être publié.

Lire Aussi :  WhatsApp : Mauvaise nouvelle pour certains utilisateurs de la plateforme...

D’autres mesures plus générales ont été prises pour lutter contre la fraude. A partir de janvier, les organismes souhaitant proposer des formations sur la plateforme Mon Compte Formation doivent par exemple disposer du label Qualiopi, qui assure un niveau minimum de qualité des contenus de formation. Dans FranceConnect, le lien vers le lieu fiscal utilisant les identifiants FranceConnect et Ameli a été désactivé en septembre en raison d’une augmentation des tentatives de fraude. La Caisse des dépôts indique qu’elle utilise également des outils d’intelligence artificielle pour la détection préventive des fraudes et les vérifications auprès des prestataires de formation selon des rapports.

Lire aussi : FranceConnect : Le bouton de connexion avec Amélie est partiellement désactivé pour des raisons de sécurité

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button