Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| presentation:vue_d_ensemble [2026/04/06 23:10] – créée mkessabi | presentation:vue_d_ensemble [2026/04/07 10:49] (Version actuelle) – mkessabi | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | TODO | + | ====== Vue d’ensemble ====== |
| + | |||
| + | ===== Qu’est-ce que L’Identité Numérique La Poste ? ===== | ||
| + | |||
| + | L’Identité Numérique La Poste (LINLP) est une solution permettant de **vérifier et d’authentifier de manière sécurisée l’identité d’un utilisateur en ligne**. | ||
| + | |||
| + | Elle permet à un service partenaire de : | ||
| + | * déléguer l’authentification utilisateur | ||
| + | * s’appuyer sur une identité vérifiée en amont | ||
| + | * récupérer des données fiables et certifiées | ||
| + | |||
| + | 👉 L’utilisateur peut ainsi prouver son identité en ligne comme il le ferait physiquement avec une pièce d’identité. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Principe de fonctionnement ===== | ||
| + | |||
| + | LINLP repose sur une authentification forte à deux facteurs : | ||
| + | |||
| + | * **1er facteur** : le smartphone de l’utilisateur (appareil de confiance) | ||
| + | * **2ème facteur** : validation via un code secret (PIN) ou biométrie | ||
| + | |||
| + | 👉 L’authentification est systématiquement validée par l’utilisateur sur son téléphone. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Parcours utilisateur ===== | ||
| + | |||
| + | Le parcours standard est le suivant : | ||
| + | |||
| + | - L’utilisateur clique sur "Se connecter avec L’Identité Numérique" | ||
| + | - Il est redirigé vers la mire d’identification pour saisir son numéro de téléphone | ||
| + | - Il reçoit une demande de validation sur son smartphone | ||
| + | - Il confirme via son code secret ou biométrie | ||
| + | - Il est redirigé vers le service partenaire | ||
| + | |||
| + | 💡 Le partenaire ne gère jamais les identifiants ni les mots de passe. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Données fournies ===== | ||
| + | |||
| + | LINLP permet de récupérer des données d’identité vérifiées, | ||
| + | |||
| + | * **Identité pivot** : | ||
| + | * Nom de naissance | ||
| + | * Prénoms | ||
| + | * Genre | ||
| + | * Date de naissance | ||
| + | * Lieu de naissance | ||
| + | |||
| + | * **Informations de contact** : | ||
| + | |||
| + | * Téléphone | ||
| + | |||
| + | * **Informations sur le document d’identité** : | ||
| + | * Type de document | ||
| + | * Date de délivrance | ||
| + | * Date d’expiration | ||
| + | * Pays d’émission | ||
| + | |||
| + | * **Informations sur le compte** : | ||
| + | * Date de création de l’identité | ||
| + | * Date d’expiration | ||
| + | |||
| + | 👉 Les données retournées dépendent : | ||
| + | * des **scopes demandés** | ||
| + | * du **paramétrage LINLP** | ||
| + | * du **consentement utilisateur** | ||
| + | |||
| + | Voir : [[donnees: | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Cas d’usage ===== | ||
| + | |||
| + | LINLP est utilisé pour des besoins nécessitant un haut niveau de confiance : | ||
| + | |||
| + | * création de compte sécurisé | ||
| + | * authentification forte (2FA) | ||
| + | * réauthentification utilisateur | ||
| + | * accès à des services sensibles | ||
| + | |||
| + | Exemples : | ||
| + | * services publics | ||
| + | * services financiers | ||
| + | * plateformes réglementées | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Environnements disponibles ===== | ||
| + | |||
| + | Deux environnements sont disponibles : | ||
| + | |||
| + | ^ Environnement ^ Description ^ | ||
| + | | Sandbox | Environnement de test | | ||
| + | | Production | Environnement réel | | ||
| + | |||
| + | 👉 Chaque environnement nécessite des credentials spécifiques. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Standards et conformité ===== | ||
| + | |||
| + | LINLP est basé sur des standards reconnus : | ||
| + | |||
| + | * OpenID Connect | ||
| + | * OAuth 2.0 | ||
| + | |||
| + | Le service fournit : | ||
| + | |||
| + | * des tokens sécurisés (JWT signés) | ||
| + | * une authentification forte | ||
| + | * un mécanisme de consentement utilisateur | ||
| + | |||
| + | 👉 LINLP s’inscrit dans un cadre de sécurité élevé adapté aux usages sensibles. | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Positionnement ===== | ||
| + | |||
| + | LINLP est une solution : | ||
| + | |||
| + | * d’**authentification forte** | ||
| + | * reposant sur une **identité préalablement vérifiée** | ||
| + | * permettant une **réutilisation simple et sécurisée de l’identité** | ||
| + | |||
| + | ----- | ||
| + | |||
| + | ===== Prochaine étape ===== | ||
| + | |||
| + | Pour intégrer LINLP : | ||
| + | |||
| + | * [[integration: | ||
| + | * [[integration: | ||