Pour lutter contre la fraude au CPF, le site Mon compte formation adopte FranceConnect+

Dès le mardi 25 octobre, les utilisateurs du site www.moncompteformation.gouv.fr devront passer par le service d’authentification France Connect+ pour acheter de nouvelles formations. Un tour de vis qui permet d’ajouter une vérification supplémentaire de l’identité des utilisateurs du site : FranceConnect+ est une version lancée en 2021 du service d’identité en ligne FranceConnect proposant une authentification forte, basée sur au moins deux facteurs, pour tous les services sensibles.

Alors que FranceConnect permet d’accéder aux services en ligne en réutilisant les identifiants d’accès à d’autres services administratifs, FranceConnect+ propose une authentification plus sécurisée via un prestataire agréé. Ce dispositif, qui permet de se connecter à plus de 1.400 services publics déjà couverts par France Connexion, était pour l’instant optionnel. C’est la première fois qu’elle est rendue obligatoire sur un portail.

Jusqu’à présent, un seul fournisseur permet de se connecter via FranceConnect+ : La Poste Identité Numérique, qui permet d’utiliser une authentification forte basée sur un couple identifiant-mot de passe et une application smartphone pour vérifier l’identité de l’utilisateur. Pour les utilisateurs qui ne possèdent pas de smartphone ou qui ne souhaitent pas utiliser le service de La Poste, un formulaire spécifique sera mis en place dans la rubrique “Aide” du site, qui leur permettra de s’inscrire à la formation sans passer par la France Connect+. .

Systèmes de soutien dans les bureaux de poste

Un système d’assistance à la clientèle sera également installé dans les bureaux de poste pour permettre aux utilisateurs « Vérifier son identité en ligne, en bureau de poste ou en rencontrant son facteur à domicile »Coordonnées de la Direction numérique internationale (DIN), qui supervise le système. Elle précise que si l’identité numérique de La Poste est pour l’instant le seul fournisseur agréé, d’autres devraient être soutenus à l’avenir.

Lire Aussi :  une mobilisation ce mercredi 7 décembre et à Noël ?

Ce choix technique touche la Fédération nationale des organismes de formation des élus locaux (Fnofel), qui déplore dans un communiqué. “changement à sens unique” Pour contraindre les élus “Système d’authentification insondable”, Inadapté aux besoins des élus locaux. La Fédération déplore une nouvelle phase de la numérisation forcée mise en place par la Caisse des dépôts et des consignations – qui gère le site Mon compte Formation depuis début 2022 – au détriment des élus et des organismes dédiés à leur formation sont

Les fraudeurs obtiennent l’identifiant du compte CPF de la victime (…) pour inscrire la victime à une fausse formation (…) et retirer des fonds sur le compte.

Le renforcement des contrôles d’identité sur la plateforme a pour objectif de mieux lutter contre les dispositifs de Compte Personnel de Formation (CPF), devenus particulièrement fréquents depuis le Droit Individuel à la Formation (DIF) en 2019. Les arnaques type virement CPF attirent les arnaqueurs. Les informations d’identification du compte CPF de la victime, se faisant souvent passer pour des représentants du service par téléphone, puis utilisant cet accès pour obliger la victime à s’inscrire à une formation fausse ou défectueuse et ainsi retirer l’argent sur le compte.

Lire Aussi :  "La différence entre les pays se fait dans la formation de leurs ressources humaines particulièrement avec les élites dans le domaine de la science" (Macky Sall)

Contrôle fort en 2022

En 2021, l’organisme de lutte contre la fraude financière Tracfin a ainsi estimé à 43,2 millions d’euros le total des déclarations pour suspicion de fraude au CPF en 2021, contre seulement 7,8 millions d’euros pour l’année 2020. L’année 2022 s’annonce néanmoins fructueuse : comme l’explique la Caisse des dépôts, le nombre de signalements de tentatives de fraude au CPF au cours de l’année 2022 est passé de 8 207 en janvier 2022 à 4 123 en août. Tendance assez similaire sur la plateforme Cybermalveillance.gouv.fr : sur cette plateforme, le nombre de signalements d’internautes victimes de fraude au compte CPF a nettement baissé à partir de juin pour atteindre un pic en janvier, explique Jean Jacques Latour, directeur de la cyber expertise en sécurité au sein de la plateforme.

A lire aussi : L’article est réservé à nos membres CPF, terrain de chasse aux escrocs

Les députés étudient un projet de loi visant à interdire tout potentiel commercial des titulaires d’un compte personnel de formation.

Parallèlement à cette mesure technique, les parlementaires étudient un projet de loi visant à interdire tout potentiel commercial aux titulaires d’un compte personnel de formation par téléphone, e-mail ou réseaux sociaux. Ce texte, qui a été approuvé par l’Assemblée nationale le 7 octobre, prévoit notamment de sanctionner les organisations responsables de ce type de fraudes, d’une amende de 75.000 euros pour une personne physique ou de 375.000 euros pour une personne morale à 375.000 euros. Le texte doit maintenant être validé par le Sénat avant de pouvoir être annoncé.

Lire Aussi :  entre éthique et risque commercial, ces marques qui boycottent

D’autres mesures plus générales ont également été prises pour lutter contre les arnaques. Depuis janvier, les organismes qui souhaitent proposer des formations sur la plateforme My Training Account, par exemple, doivent disposer du label Qualiopi, qui garantit des normes minimales de qualité pour les contenus de formation. Sur France Connect, les connexions aux sites fiscaux utilisant les identifiants France Connect et Amélie ont été désactivées en septembre en raison d’une recrudescence des tentatives de fraude. La Caisse des dépôts précise qu’elle utilise également des outils d’intelligence artificielle pour prévenir la fraude, et pour vérifier auprès des prestataires de formation selon des rapports.

A lire aussi : France Connection : Le bouton Connection avec Amélie a été partiellement désactivé suite à des problèmes de sécurité

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button