Solutions d'authentification choisies par Infogreffe
Question de :
M. Philippe Latombe
Vendée (1re circonscription) - Les Démocrates
M. Philippe Latombe alerte M. le ministre délégué auprès de la ministre de l'action et des comptes publics, chargé de la fonction publique et de la réforme de l'État, sur les solutions d'authentification choisies par Infogreffe. Infogreffe va déployer à partir du 10 février 2026 l'authentification multifacteur (MFA) sur MonIdenum. Cette vérification en deux étapes devrait permettre de renforcer la sécurité des utilisateurs désireux d'accéder à leur compte pour faire une demande de Kbis, afin d'éviter que leurs identifiants, éventuellement volés, ne puissent servir à une prise de contrôle par des pirates. Infogreffe leur propose alors d'installer Google Authenticator ou Microsoft Authenticator, deux solutions américaines d'authentification. M. le député s'étonne de ce choix, alors qu'existent par exemple d'autres solutions comme Proton Authenticator (Suisse) ou 2A Authenticator, cette dernière étant open source, transparente et utilisable anonymement. Alors que la CNIL recommande au responsable de traitement d'apporter une attention particulière aux flux de données engendrés par l'authentification multifacteur, ainsi qu'à son éventuelle soumission à des lois extra-européennes, il s'étonne d'un tel choix par un groupement d'intérêt public et lui demande au ministre que, dans un souci de protection des données des Français, il n'y ait plus recours à ces solutions d'authentification par Infogreffe et plus généralement par le secteur public ou assimilé. Il lui demande sa position à ce sujet.
Réponse publiée le 24 mars 2026
En premier lieu, le Gouvernement partage pleinement l'objectif de renforcement de la sécurité des accès aux services numériques, incluant ceux liés à la vie des entreprises. Dans un contexte de lutte contre les cybermenaces et la fraude à l'identité, le déploiement de l'authentification multifacteur (MFA) par Infogreffe à compter de février 2026 est une mesure pertinente pour protéger les données des chefs d'entreprise et l'intégrité du registre du commerce et des sociétés (RCS). Bien que la communication d'Infogreffe cite explicitement Microsoft Authenticator et Google Authenticator, deux solutions américaines, probablement en raison de leur forte popularité auprès du grand public, le système mis en place n'est techniquement pas verrouillé à ces seuls éditeurs. Le code QR généré par MonIdenum peut, en pratique, être scanné par n'importe quelle application compatible avec le standard TOTP (time-based one-time password), y compris les solutions libres, open source et européennes mentionnées par M. le député (comme 2FAS ou des solutions souveraines). Infogreffe est un Groupement d'intérêt économique (GIE) de droit privé agissant pour le compte des greffiers des tribunaux de commerce, eux-mêmes sous la tutelle du ministère de la Justice qui travaille en lien étroit avec les ministères économiques et financiers pour la gestion des formalités des entreprises. Leurs services vont se rapprocher à ce titre du ministère de la Justice pour échanger sur les solutions alternatives européennes, libres et auditables existantes. Plus généralement, le Gouvernement poursuit, à l'aide des administrations publiques, le développement et la promotion de solutions d'authentification souveraines (telles que FranceConnect, ProConnect ou encore l'application France Identité) afin de garantir aux citoyens et aux entreprises une sécurité numérique indépendante de solutions tierces extra-européennes.
Auteur : M. Philippe Latombe
Type de question : Question écrite
Rubrique : Numérique
Ministère interrogé : Fonction publique et réforme de l'État
Ministère répondant : Intelligence artificielle et numérique
Dates :
Question publiée le 3 février 2026
Réponse publiée le 24 mars 2026