La piste FranceConnect s’est un peu refroidie depuis ma rencontre avec un chef de produit chez Etalab. L’arrêté ministériel qui régit le déploiement de France Connect n’autorise son utilisation qu’aux administrations explicitement habilitées par voie réglementaire (en savoir plus).
En revanche je viens de voir que Smiile, le réseau social de voisins, propose de s’identifier via l’ID numérique de La Poste. L’IDN de La Poste est d’ailleurs un des fournisseurs d’identité de FranceConnect En creusant, je vois que l’API est bien ouverte aux « sites communautaires ».
L’avantage de l’IDN de La Poste, c’est qu’elle repose sur une triple vérification :
- adresse email
- numéro de téléphone (via un SMS)
- adresse postale (via un contrôle de la carte d’identité par le facteur)
La doc pour les développeurs est là : https://developpeurs.idn.laposte.fr/
En lisant la doc API, il semble qu’on est libre d’être plus ou moins exigeants sur le niveau de vérification. On peut se contenter du couple email/téléphone, mais on peut aussi exiger pour le vote que address_verified
soit true
(https://developpeurs.idn.laposte.fr/documentation/api#anchor7).
Les données exposées par l’IDN La Poste pour un utilisateur
{
"id":"mbl",
"namePerson/friendly":"mbl",
"namePerson":"M LE-JAMBON Paul",
"namePerson/prefix":"M",
"namePerson/last":"LE-JAMBON",
"namePerson/first":"Paul",
"birthdate":"01-04-1984",
"contact/postalAddress/home":";;4 rue Franconville;;Paris;75050",
"contact/city/home":"Paris",
"contact/country/home":"France",
"contact/email":"mbl@somewhere.net",
"contact/phone/cell":"0607080910"
}
En français :
- un identifiant unique
- un pseudonyme
- le nom complet
- la civilité (M., Mme, …)
- le nom de famille
- le prénom
- la date de naissance (= on peut vérifier la majorité)
- l’adresse + code postal du domicile
- la ville du domicile
- l’adresse email
- le numéro de téléphone (portable, le plus souvent)