Mise en œuvre : Comment paramétrer FranceConnect ?

FranceConnect, c'est quoi ?

FranceConnect est un dispositif d’identification qui permet aux usagers d’utiliser un seul identifiant pour toutes leurs démarches. ll facilite ainsi l’accès aux services numériques et garantit la sécurisation des informations transmises.

Pourquoi ?

Quel cadre juridique ?

L’arrêté du 8 novembre 2018 relatif à FranceConnect précise le rôle du dispositif FranceConnect et les conditions d’utilisation du service.

Qui peut être éligible ?

Toute administration qui le souhaite peut implémenter le bouton FranceConnect pour permettre à ses utilisateurs de s’identifier sur ses services en ligne.

Conformément à l’arrêté du 8 novembre 2018 relatif à FranceConnect, les entreprises ou associations peuvent intégrer FranceConnect dans les cas suivants :

Elles proposent des services en ligne liés à la démarche de changement d’adresse et uniquement pour ces services
Elles proposent des services en ligne dont l’usage nécessite, conformément à un texte réglementaire la vérification de l’identité de leurs utilisateurs.
Une entreprise prestataire d’une administration ou ayant une délégation de service public

Comment mettre en œuvre FranceConnect ?

Cette fiche détaille les différentes étapes à suivre pour mettre en œuvre FranceConnect sur votre environnement. Nous vous invitons à les suivre pas à pas ; vous pouvez cliquer sur les images pour les agrandir.

Demander une habilitation

a) Se connecter sur Compte DataPass

Si vous n’en disposez pas déjà, vous devez vous créer un compte sur le site de demande d’habilitation aux API, Compte DataPass.

Vous devrez vous munir du numéro de SIRET de votre organisation pour vous y rattacher. Le processus de rattachement dépend de l’existence de comptes associés à votre organisation ou non. À ce stade trois possibilités existent :

Aucun mail n’est rattaché au SIRET transmis, ce qui signifie qu’aucun compte n’existe.
Un ou plusieurs mails avec le même nom de domaine sont déjà rattachés au SIRET transmis : un compte existe déjà. Dans ce cas, les membres déjà créés dans votre organisation sont notifiés de votre inscription.
Un ou plusieurs mails sont déjà rattachés au SIRET transmis mais les noms de domaines sont différents, un compte existe mais la création du compte est suspendue, un message vous indique de contacter le support.

Une fois que vous aurez rejoint votre organisation, vous pourrez activer votre compte grâce au mail d’activation reçu.

b) Demander une habilitation

Cliquer sur le bouton pour demander une habilitation et sélectionner « Une api sur api.gouv.fr ».

Rechercher dans la liste « FranceConnect et les API FranceConnectées » et cliquer sur le bouton « Remplir une demande »

c) Remplir le formulaire de demande d'accès

Une demande d’accès à FranceConnect concerne un cas d’usage donné.

Le formulaire de demande d’accès contient plusieurs étapes, qui sont détaillées ici pour le cas d’usage de la simplification de la connexion à Aiden. Afin d’obtenir une acceptation rapide et éviter des problèmes en production, nous vous recommandons de suivre nos recommandations ci-dessous.

Les modèles pré-remplis

Sélectionner « Demande libre ».

Le projet

Vous devez tout d’abord préciser le nom et la description détaillée du cas d’usage dans lequel vous sollicitez l’accès à FranceConnect. Nous vous suggérons d’y intégrer la description ci-après.

Texte proposé :

« Ce portail se basera sur la solution « Aiden » de MGDIS, éditeur partenaire de FranceConnect. L’intégration du service FranceConnect étant native dans cette solution, l’organisme n’aura qu’à renseigner les clés d’utilisation pour mettre en œuvre le service FranceConnect dans le portail. »

Les données nécessaires

Vous devez ensuite sélectionner les données dont vous avez besoin. Il s’agit ici des informations récupérées par Aiden, nécessaires à la création d’un compte et au dépôt d’une demande.

Traitement des données personnelles

Il est nécessaire ici d’identifier les personnes habilitées à obtenir ces informations en raison de leur fonction, ainsi que la durée de conservation de ces données.

Niveau de garantie

Le standard européen eIDAS, qui vise à normaliser et à améliorer la sécurité de l’identification sur Internet, propose trois niveaux de garantie sur les moyens utilisés pour l’identification.

Il est nécessaire de préciser le niveau de garantie requis de la part des fournisseurs d’identité : dans notre cas, le niveau de garantie standard eIDAS 1 est attendu.

Cadre juridique

Les textes ou délibérations/décisions qui vous légitiment à recevoir ces données d’identité doivent ensuite être précisées.

Référence du texte :

« Arrêté du 8 novembre 2018 relatif au téléservice dénommé « FranceConnect » créé par la direction interministérielle du numérique et du système d’information et de communication de l’Etat »

URL du texte : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037611479&categorieLien=id

Les personnes impliquées

Il est nécessaire de fournir les coordonnées de votre :

Responsable de traitement, qui détermine les finalités et les moyens du traitement des données à caractère personnel
Délégué à la protection des données (DPD), qui s’assure que votre organisation protège convenablement les données à caractère personnel, conformément à la législation en vigueur.

Un mail leur sera envoyé si la demande d’habilitation est acceptée.

Pour suivre la mise en œuvre du service, vous devez renseigner les coordonnées d’un responsable technique.

Ce responsable technique ne doit pas être un contact MGDIS.

Validation et suivi de la demande d'accès

Les conditions d’utilisation du service sont consultables ici.

Après avoir accepté ces conditions et validé votre demande, vous pourrez suivre son avancement dans le suivi de vos demandes.

En cas de rejet de votre demande d’habilitation, pour comprendre les modifications à apporter à votre demande afin d’obtenir sa validation, vous pouvez prendre contact avec l’instructeur de votre demande. Depuis votre formulaire de demande d’habilitation, une messagerie est proposée.

Demander la mise en production (version Aiden 9.2025.93 et supérieure)

Attention A partir de la version 9.2025.93 d'Aiden, les demandes de jetons de production pour l'utilisation de FranceConnect sur vos environnements, concernent les API v2 de FranceConnect uniquement.

La v1 et la v2 de FranceConnect ne cohabitent pas au sein d'une même version d'Aiden :

Avant la version 9.2025.93, Aiden permet l'utilisation de FranceConnect v1.
A partir la version 9.2025.93, Aiden permet uniquement l'utilisation de FranceConnect v2.

La procédure décrite dans cette section concerne uniquement les demandes de jetons de production pour FranceConnect v2 et pour une version d’Aiden supérieure ou égale à la version 9.2025.93.

La demande de mise à disposition pour votre environnement de production est directement possible car la solution Aiden est certifiée sur FranceConnect par la DINUM.

Si vous n’en disposez pas déjà, vous devez vous créer un compte sur le site de dématérialisation et de simplification des démarches administratives, porté par l’État : https://www.demarches-simplifiees.fr

Suite à l’acceptation de votre demande d’habilitation et à la création de votre compte sur https://www.demarches-simplifiees.fr, vous pouvez faire votre demande de jeton de production, via le formulaire suivant :

https://www.demarches-simplifiees.fr/commencer/demande-creation-fs-fc

Identification du demandeur

Sur la première page de cette démarche, vous devez renseigner votre identité (aini que celle du bénéficiaire si vous choisissez la 2nde option).

Formulaire de demande de création d'un fournisseur de service pour FranceConnect

1. Choix de l’environnement

Dans cette section, vous devez sélectionner FranceConnect pour un environnement de Production.

Vous devez ensuite sélectionner MGDIS en tant qu’éditeur et saisir le numéro de téléphone portable sur lequel vous souhaitez recevoir le client secret du fournisseur de service.

2. Informations liées au Datapass

Dans cette section, vous devez renseigner votre numéro de demande d’habilitation Datapass validée, ainsi que le nom de l’organisation définie sur votre demande d’habilitation.

3. Configuration de votre Fournisseur de Service

Dans cette section, vous devez renseigner :

le nom du fournisseur de service : vous pouvez reprendre le nom du projet déclaré dans votre demande d’habilitation. C’est ce nom qui apparaitra dans les différents écrans FranceConnect par lequels les usagers passeront lors des cinématiques de connexion FranceConnect.
Ce nom apparaitra notamment dans les écrans de choix du fournisseur d’identité, de redirection vers Aiden suite à l’identification de l’usager…
l’URL de votre service : il s’agit de l’URL affichant le bouton FranceConnect et de l’URL de callback de déconnexion (c’est la même URL dans le cadre de Aiden).

Pour construire cette URL, rendez-vous sur l’Espace Usagers de votre environnement de production. Copier la première partie de l’adresse jusqu’à la fin du nom de domaine (avant « /accout-management »), et ajouter (« /aides »).

Par exemple, l’URL sera pour cet environnement : https://portaildesaides.mgcloud.fr/aides

l’URL de redirection de connexion
Cette URL se présente sous la forme : https://[url de base]/account-management/[tenant]-demandeurs/france-connect/code
Pour construire cette URL, rendez-vous sur l’Espace Usagers de votre environnement de production.L’URL de base est située après « https:// » et avant « /account-management« . Dans l’exemple ci-dessus, l’URL de base est : portaildesaides.mgcloud.fr
Le tenant est compris entre « /accout-management/ » et « -demandeurs/ux/# » . Dans l’exemple ci-dessus, le tenant est : portaildesaides

Soyez vigilant à bien respecter les consignes de saisie des informations associées au nom du service et des URLs nécessaires à la mise en place du service. Si ces informations sont erronées, la mise en production sera refusée par la DINUM, ou des erreurs interviendront lors de l’utilisation de FranceConnect sur votre portail.
l’URL de redirection de déconnexion : il s’agit de l’URL de la page de connexion d’Aiden, vous pouvez donc reprendre l’URL déclarée dans « URL de votre service »
l’adresse IP : cette adresse IP est à demander à votre chef de projet MGDIS.
l’algorithme de signature : sélectionner ES256

4. Gestion des subs pour votre Fournisseur de Service
- Souhaitez-vous réutiliser les subs d’un de vos Fournisseurs de Service FranceConnect-v1 ?
  - S’il s’agit de la première mise en oeuvre de FranceConnect sur votre environnement (votre environnement n’a jamais bénéficié de la connexion FranceConnect), alors sélectionner Non.
  - Si votre environnement bénéficiait déjà de la connexion FranceConnect (V1), alors sélectionner Oui.
    Ceci permettra à vos usagers de retrouver leurs comptes créés via FranceConnect V1 et ainsi de retrouver leur espace peronnel et leurs démarches.
    Dans ce cas, saisissez le Client ID de votre Fournisseur de Service FranceConnect-v1. Vous pouvez le retrouver sur votre environnement de production dans l’écran de Gestion des paramètres techniques des comptes usagers
    Récupération du Client ID FranceConnect V1
Vous pouvez ensuite déposer votre dossier.

Demander la mise en production (version Aiden antérieure à la version 9.2025.93)

Attention La démarche décrite dans cette section concerne les demandes de mise en production de FranceConnect v1 et ce, uniquement pour une utilisation avec une version d'Aiden antérieure à la version 9.2025.93.

La v1 FranceConnect ne sera plus disponible après septembre 2025.
Si vous souhaitez continuer de proposer la connexion FranceConnect à vos usagers après cette date ou avec la version 9.2025.93 d'Aiden (ou supérieure), il est nécessaire de faire une demande de jeton de production FranceConnect v2 (cf. section précédente).

La procédure décrite dans cette section concerne uniquement les demandes de jetons de production pour FranceConnect v1 et pour une version d’Aiden antérieure à la version 9.2025.93.

La demande de mise à disposition pour votre environnement de production est directement possible car la solution Aiden est certifiée sur FranceConnect par la DINUM.

https://www.demarches-simplifiees.fr/commencer/demande-creation-fs-fc-v1-editeurs

Le remplissage du formulaire de création d’un fournisseur de service sur la v1 est pratiquement identique à celui de la v2.
Vous pouvez vous reporter à la section précédente pour avoir le détail de la procédure.

Différences de remplissage du formulaire de demande de création d’un fournisseur de service :

1. Choix de l’environnement : Après avoir sélectionner « Production » et MGDIS en tant qu’éditeur, vous devrez saisir la version d’Aiden pour laquelle vous faites la demande, ainsi que le numéro de téléphone de la personne qui recevra le « client secret ».
2. Informations liées au Datatpass : se reporter à la section précédente.
3. Configuration de votre Fournisseur de Service : se reporter à la section précédente.
NB : L’algorithme de signature n’est pas demandé pour la v1.
4. Gestion des subs pour votre Fournisseur de Service : section inexistante dans le formulaire v1.

Récupérer la clé d'accès

Suite à la validation de votre demande de création d’un fournisseur de service pour FranceConnect, vous recevrez votre identifiant client (Client ID) via la messagerie du site https://www.demarches-simplifiees.fr.
Connectez-vous à votre compte, vous retrouvez votre demande au statut « Accepté », dans l’onglet « traités » de votre espace.

En consultant votre demande acceptée, vous accédez à un onglet « Messagerie ». C’est dans ces messages que vous retrouvez l’identifiant client (Client ID), envoyé par la DINUM et correspondant à votre demande.

Le Client Secret est envoyé par SMS au numéro que vous avez indiqué dans la demande de création du fournisseur de service (cf. section « Demander la mise en production (version Aiden 9.2025.93 et supérieure) » > Formulaire de demande de création d’un fournisseur de service pour FranceConnect > 1. Choix de l’environnement).

Configurer le module FranceConnect dans l'Espace Administration

Une fois votre clé d’accès en main, un paramétreur technique de la gestion des comptes peut activer et paramétrer la fonctionnalité d’identification avec FranceConnect dans l’Espace Administration de Aiden.

Espace Administration - Gestion des parametres comptes — Espace Administration – Gestion des paramètres techniques des comptes

Dans le menu « Gestion des paramètres techniques des comptes usagers« , un onglet « Intégration FranceConnect » est disponible. Après avoir activé la fonctionnalité, il vous faudra choisir le logo et le texte de connexion, puis renseigner la clé (identifiant et secret) et l’URL du service.

L’URL de production à renseigner est la suivante : https://app.franceconnect.gouv.fr

Le bouton de connexion proposé par défaut (FCboutons-10) est celui qu’il faut privilégier. Le second bouton ne doit être choisi que dans le cas où le contraste ne serait pas suffisant.

FranceConnect est configuré sur votre environnement ! Vos usagers pourront dorénavant s’identifier dans Aiden grâce à ce dispositif.

Paramétrer l'environnement de test

Le paramétrage de l’environnement recette client n’est pas obligatoire car MGDIS est partenaire FranceConnect.

L’environnement de recette ne permet pas de valider les données d’identité déclarées chez FranceConnect ainsi que les URLs qui restent des URLs de recette.

Pour autant, ce paramétrage reste possible si le client le souhaite.

Dans ce cas, le client doit créer un dossier de demande de création d’un fournisseur de service pour FranceConnect. La procédure est la même que celle décrite dans la section « Demander la mise en production (version Aiden 9.2025.93 et supérieure) ».

Dans la 1ère étape concernant le choix de l’environnement, il faut alors choisir Intégration.
Le reste de la procédure est identique.

Lors de la configuration de FranceConnect dans Aiden depuis l’Espace d’administration, l’url à saisir est https://fcp-low.integ01.dev-franceconnect.fr