Pour faire face à la multiplication des fraudes du Compte personnel de formation, une double authentification de connexion sera mise en place à partir du 25 octobre.
Appels, SMS, mails ou encore réseaux sociaux, les fraudes au Compte personnel de formation (CPF) se multiplient. Face à cela, l’Etat renforce le dispositif de connexion. A partir du 25 octobre, une authentification à deux facteurs sera disponible lors d’achats de formation sur le site via FranceConnect+.
La connexion se fera en deux temps: une fois l’identifiant indiqué, un code sera envoyé par SMS, comme cela est déjà le cas pour se connecter à certains comptes bancaires. Le nouveau système repose sur l’Identité Numérique de La Poste. Pour créer une Identité Numérique, il faut être majeur, avoir une pièce d’identité française et disposer d’un smartphone.
Une tâche plus difficile pour les escrocs
Jusqu’à présent la connexion et l’achat de formation sur le Compte personnel de formation se faisait sur FranceConnect à l’aide d’une connexion unique. FranceConnect permet déjà d’accéder à plus de 1 400 services en ligne. De son côté, FranceConnect+ centralise de nouveaux services comme l’accès à un dossier médical ou la demande d’une carte grise pour un véhicule.
En août dernier, FranceConnect était pointé du doigt pour des défaillances de sécurité pour accéder à son compte Ameli. Cet outil était utilisé dans 49% des connexions au service, selon Acteurs Publics.
Les arnaques sont prises très au sérieux par l’Etat. Le 7 octobre dernier, l’Assemblée nationale a adopté une proposition de loi visant à interdire le démarchage commercial des titulaires de compte CPF. La sanction pourrait aller jusqu’à 375.000 euros d’amende pour une personne morale. En 2021, selon Tracfin, les soupçons d’arnaques au CPF ont représenté 43,2 millions d’euros.
Dans la plupart des cas, les arnaques au CPF reposent sur un appel téléphonique, afin de convaincre la victime de se créer un compte, avant de communiquer aux escrocs ses identifiants. Ces derniers les utilisent ensuite pour acheter des formations proposées par des organismes frauduleux. La double authentification pourrait leur rendre la tâche plus difficile en imposant la communication du code reçu par SMS par le détenteur légitime du compte à chaque connexion.