Pour lutter contre la fraude au CPF, le site Mon compte formation adopte FranceConnect+

Jusqu’au mardi 25 octobre, les utilisateurs du site www.moncompteformation.gouv.fr doivent se rendre sur le service d’authentification FranceConnect+ pour acheter de nouvelles formations. Un changement de patch qui permet d’ajouter une vérification supplémentaire de l’identité des utilisateurs du site : FranceConnect+ est une version lancée en 2021 du service d’identité en ligne FranceConnect qui est renforcée pour les services très sensibles en se basant sur au moins deux facteurs Assure l’authentification.

Alors que FranceConnect permet d’accéder à des services en ligne en utilisant des identifiants d’accès à d’autres services administratifs, FranceConnect+ offre une authentification plus sécurisée via un fournisseur vérifié. Cet outil, qui permet de se connecter à plus de 1 400 services publics déjà couverts par FranceConnect, était pour l’instant optionnel. C’est la première fois qu’il est rendu obligatoire sur le portail.

Pour l’instant, un seul fournisseur permet de se connecter via FranceConnect+ : La Poste Identité Numérique, qui permet d’utiliser une authentification forte basée sur un couple identifiant-mot de passe et une application smartphone pour authentifier l’utilisateur. Pour les utilisateurs qui n’ont pas de smartphone ou qui ne souhaitent pas utiliser le service de La Poste, un formulaire spécifique sera créé dans la rubrique “Aide” du site, qui leur permettra de se former sans passer par FranceConnect+ pour participer

Lire Aussi :  Le départ de la brasserie Heineken sonne-t-il la fin du règne de la bière d’Alsace ?

Système de soutien dans les bureaux de poste

Un système d’aide aux utilisateurs sera également déployé dans les bureaux de poste, pour permettre aux utilisateurs “Vérifier son identité en ligne, au bureau de poste ou en rencontrant son facteur à domicile.”, coordonnées de l’International Digital State (DENIM), qui supervise le système. Il précise que si l’identité numérique de La Poste est le seul valideur pour l’instant, d’autres devraient être pris en charge à l’avenir.

Ce choix technique fait mal à la Fédération nationale des organismes de formation des élus locaux (Fnofel), qui a fait part de son désarroi dans un communiqué. “changement à sens unique” Forcer un élu à se soumettre à un “Système d’authentification insondable” Pas adapté aux besoins des élus locaux. La Fédération déplore la nouvelle phase de numérisation forcée par la Caisse des dépôts et des consignations – qui gère mon site compte formation depuis début 2022 – au détriment des élus et des organismes dédiés à leur formation.

Les fraudeurs obtiennent les identifiants du compte CPF (…) de la victime pour inscrire la victime à une fausse formation (…) et récupérer de l’argent sur le compte.

Ce renforcement des contrôles d’identité sur la plateforme vise à mieux lutter contre la fraude au Compte Personnel de Formation (CPF), particulièrement fréquente depuis le passage du Droit Individuel à la Formation (DIF) au CPF en 2019. Les informations d’identification du compte CPF de la victime, souvent en tant que représentants de service par téléphone, puis utiliser cet accès pour engager la victime dans des transactions frauduleuses ou frauduleuses et ainsi récupérer les fonds sur le compte.

Lire Aussi :  Amazon Prime intègre désormais tout Amazon Music, mais il y a une restriction

Des contrôles renforcés en 2022

En 2021, l’organisme de lutte contre la fraude financière Tracfin a ainsi estimé à 43,2 millions d’euros en 2021 l’ensemble des déclarations de suspicion de fraude au CPF, contre seulement 7,8 millions d’euros pour 2020. L’année 2022 semble encore fructueuse : comme l’explique la Caisse des dépôts, le nombre de signalements de tentatives de fraude sur le CPF au cours de l’année 2022 est passé de 8 207 en janvier 2022 à 4 123 en août. Tendance similaire sur la plateforme Cybermalveillance.gouv.fr : sur cette plateforme, le nombre de signalements d’internautes victimes de fraude au compte CPF a nettement augmenté depuis juin après avoir culminé en janvier. l’expertise en cybersécurité de la plateforme.

A lire aussi : Cet article est dédié à nos clients CPF, un terrain de chasse pour les voleurs

Les législateurs étudient un projet de loi visant à interdire tout potentiel commercial des comptes personnels de formation

En parallèle de cette mesure technique, les parlementaires étudient une loi qui vise à interdire tout potentiel commercial des titulaires de comptes personnels de formation, par téléphone, e-mail ou réseaux sociaux. Ce texte, qui a été approuvé par l’Assemblée nationale le 7 octobre, punit spécifiquement les institutions responsables de ce type de fraude d’amendes pouvant aller jusqu’à 75 000 euros pour une personne physique et 375 000 euros pour une personne morale. Le texte doit maintenant être approuvé par le Sénat avant de pouvoir être annoncé.

Lire Aussi :  "La différence entre les pays se fait dans la formation de leurs ressources humaines particulièrement avec les élites dans le domaine de la science" (Macky Sall)

Des mesures plus générales ont été prises pour lutter contre la fraude. Depuis janvier, les organismes qui souhaitent proposer des formations sur la plateforme My Training Account, par exemple, disposeront du label Qualiopi, qui garantit un niveau minimum de qualité des contenus de formation. Dans FranceConnect, la connexion au site des impôts via les identifiants FranceConnect et Ameli a été désactivée en septembre en raison d’une recrudescence des tentatives de fraude. La Caisse des dépôts précise qu’elle utilise également des outils d’intelligence artificielle pour prévenir la fraude, et aurait effectué des contrôles auprès des prestataires de formation.

A lire aussi : Frans Knick : Le bouton de connexion avec Amélie a été partiellement désactivé suite à des problèmes de sécurité

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button