Ceci est une ancienne révision du document !
Vue d’ensemble
Qu’est-ce que L’Identité Numérique La Poste ?
L’Identité Numérique La Poste (LINLP) est une solution permettant de vérifier et d’authentifier de manière sécurisée l’identité d’un utilisateur en ligne.
Elle permet à un service partenaire de :
- déléguer l’authentification utilisateur
- s’appuyer sur une identité vérifiée
- récupérer des données fiables et certifiées
L’utilisateur peut ainsi prouver son identité en ligne comme il le ferait physiquement avec une pièce d’identité.
Principe de fonctionnement
LINLP repose sur une authentification forte à deux facteurs :
- 1er facteur : le smartphone de l’utilisateur (appareil de confiance)
- 2ème facteur : validation via un code PIN ou biométrie
👉 L’authentification est toujours validée par l’utilisateur sur son téléphone.
Parcours utilisateur
Le parcours standard est le suivant :
- L’utilisateur clique sur “Se connecter avec L’Identité Numérique”
- Il est redirigé vers Mire d'identification pour saisir sont numéro de téléphone
- Il reçoit une demande de validation sur son smartphone
- Il confirme via son code secret
- Il est redirigé vers le service partenaire
💡 Le partenaire ne gère jamais les identifiants ni les mots de passe.
Données fournies
LINLP permet de récupérer des données d’identité vérifiées, notamment :
- Identité pivot (Nom de naissance, Prénoms, Genre, Date et Lieu de naissance)
- Informations de contact (Email et Téléphone)
- Informations sur le document d'identité (Type, Numéro du titre…)
- Informations sur le compte (Date de création, Date d'expiration…)
👉 Les données retournées dépendent des scopes demandés lors de l’authentification et autorisées par L'Identité Numérique laposte.
Voir : Scopes et claims
Cas d’usage
LINLP est utilisé pour des besoins nécessitant un haut niveau de confiance :
- création de compte sécurisé
- authentification forte (2FA)
- vérification d’identité à distance
- accès à des services sensibles
Exemples :
- services publics
- services financiers
- plateformes réglementées
Environnements disponibles
Deux environnements sont disponibles :
| Environnement | Description |
|---|---|
| Sandbox | Environnement de test |
| Production | Environnement réel |
👉 Chaque environnement nécessite des credentials spécifiques.
Standards et conformité
LINLP est basé sur des standards reconnus :
- OpenID Connect
- OAuth 2.0
Le service fournit :
- des tokens sécurisés (JWT)
- des données signées
- une authentification conforme aux exigences de sécurité élevées
Prochaine étape
Pour intégrer LINLP :