Da martedì 25 ottobre, gli utenti del sito www.moncompteformation.gouv.fr dovranno passare attraverso il servizio di autenticazione FranceConnect + per acquistare nuovi corsi. Una svolta che consente di aggiungere un’ulteriore verifica dell’identità degli utenti del sito: FranceConnect+ è una versione lanciata nel 2021 del servizio di identità online FranceConnect che offre un’autenticazione forte, basata su almeno due fattori, per i servizi più sensibili.
Mentre FranceConnect fornisce l’accesso ai servizi online riutilizzando le credenziali di accesso per altri servizi amministrativi, FranceConnect+ fornisce un’autenticazione più sicura tramite un provider autorizzato. Questo dispositivo, che consente di connettersi a oltre 1.400 servizi pubblici già coperti da FranceConnect, era attualmente opzionale. Questa è la prima volta che viene reso obbligatorio sul portale.
Al momento, un solo provider ti consente di connetterti tramite FranceConnect +: Identità digitale La Poste, che consente di utilizzare un’autenticazione forte basata su una coppia ID password e un’app per smartphone per verificare l’identità di un utente. Per gli utenti sprovvisti di smartphone o che non vogliono utilizzare il servizio La Poste, sarà predisposto un apposito modulo nella sezione “Aiuto” del sito, che consentirà loro di iscriversi alla formazione senza passare da FranceConnect+ .
Sistema di supporto dell’ufficio postale
Un sistema di supporto per gli utenti sarà distribuito anche negli uffici postali per consentire agli utenti di farlo “Controlla la loro identità online, in posta o a casa fissando un appuntamento con il postino”, dettaglia la Direzione digitale interministeriale (Denum), che sovrintende al sistema. Si specifica che se l’identità digitale di La Poste è al momento l’unica risorsa autorizzata, altre devono essere supportate in futuro.
Questa scelta tecnica sconvolge la Federazione nazionale degli organismi di formazione per i funzionari locali eletti (Fnofel), che lamenta in un comunicato stampa. ‘cambiamento unilaterale’ Costringere i funzionari eletti a sottomettersi “sistema di autenticazione incomprensibile”, Non adatto alle esigenze degli eletti locali. La Federazione deplora una nuova fase della digitalizzazione forzata imposta dalla Caisse des dépôts et des consignations – che gestisce il sito My Training Account dall’inizio del 2022 – a spese dei funzionari e delle organizzazioni elette dedite alla loro formazione.
I truffatori ottengono gli identificatori dell’account CPF della vittima (…) per registrare la vittima per ricevere una formazione falsa (…) e ottenere rimborsi sull’account
Il rafforzamento dei controlli di identità sulla piattaforma mira a combattere la frode del conto di formazione personale (CPF), diventata particolarmente frequente dal passaggio dal diritto alla formazione (DIF) di un individuo al CPF nel 2019. Tipologia di truffe, i truffatori ottengono dati Adozione del CPF della vittima conto, spesso spacciandosi al telefono come rappresentanti del servizio, sfruttando poi questo accesso per iscrivere la vittima a esercitazioni fasulle o inferiori e quindi recuperare i fondi nel conto.
Rafforzamento dei controlli nel 2022
Nel 2021, l’Organizzazione per la prevenzione delle frodi finanziarie Pertanto, Tracfin ha stimato 43,2 milioni di euro nel 2021 Dichiarazioni complessive per sospetto di frode CPF, per soli 7,8 milioni di euro per il 2020. Tuttavia, l’attuazione dei nuovi controlli nel 2022 sembra dare i suoi frutti: come indicato dalla Caisse des dépôts, il numero di segnalazioni di tentata frode CPF nel 2022 ha è diminuito da 8.207 di gennaio 2022 a 4123 di agosto. Una tendenza molto simile sulla piattaforma Cybermalveillance.gouv.fr: su questa piattaforma, il numero di segnalazioni di utenti Internet vittime di frodi sull’account CPF è diminuito drasticamente da giugno dopo il picco di gennaio, spiega Jean-Jacques Latour, direttore di Esperienza di sicurezza informatica all’interno della piattaforma.
I parlamentari stanno studiando un disegno di legge volto a vietare qualsiasi mining commerciale di titolari di conti di formazione personale
Parallelamente a questo provvedimento tecnico, i parlamentari stanno studiando un disegno di legge volto a vietare qualsiasi mining commerciale di titolari di account di formazione personale, tramite telefono, e-mail o social network. questo testo, approvato dall’Assemblea nazionale il 7 ottobre, prevede specificamente la punizione degli organismi preposti a questo tipo di raccolta di voti con la sanzione pecuniaria fino a 75.000 euro per una persona fisica o 375.000 euro per una persona giuridica. Il testo deve ora essere approvato dal Senato prima di essere emanato.
Sono state adottate anche altre misure più generali per combattere le frodi. Da gennaio, le organizzazioni che vogliono offrire formazione sulla piattaforma del mio Account di formazione, ad esempio, devono avere Etichetta Qualiopi تسمية Ciò consente di garantire una qualità minima dei contenuti formativi. A livello FranceConnect, collegarsi al sito fiscale utilizzando gli ID FranceConnect e Ameli Disattivato a settembre Ho riscontrato un aumento dei tentativi di frode. Caisse des dépôts specifica che sta anche utilizzando strumenti di intelligenza artificiale per rilevare le frodi in modo proattivo e, secondo quanto riferito, condurre controlli con i fornitori di formazione.
“Fanatico di zombi da una vita. Praticante di web hardcore. Pensatore. Esperto di musica. Studioso di cultura pop impenitente.”