Question de : M. Philippe Latombe
Vendée (1^re circonscription) - Les Démocrates

M. Philippe Latombe alerte M. le ministre délégué auprès de la ministre de l'action et des comptes publics, chargé de la fonction publique et de la réforme de l'État, sur les solutions d'authentification choisies par Infogreffe. Infogreffe va déployer à partir du 10 février 2026 l'authentification multifacteur (MFA) sur MonIdenum. Cette vérification en deux étapes devrait permettre de renforcer la sécurité des utilisateurs désireux d'accéder à leur compte pour faire une demande de Kbis, afin d'éviter que leurs identifiants, éventuellement volés, ne puissent servir à une prise de contrôle par des pirates. Infogreffe leur propose alors d'installer Google Authenticator ou Microsoft Authenticator, deux solutions américaines d'authentification. M. le député s'étonne de ce choix, alors qu'existent par exemple d'autres solutions comme Proton Authenticator (Suisse) ou 2A Authenticator, cette dernière étant open source, transparente et utilisable anonymement. Alors que la CNIL recommande au responsable de traitement d'apporter une attention particulière aux flux de données engendrés par l'authentification multifacteur, ainsi qu'à son éventuelle soumission à des lois extra-européennes, il s'étonne d'un tel choix par un groupement d'intérêt public et lui demande au ministre que, dans un souci de protection des données des Français, il n'y ait plus recours à ces solutions d'authentification par Infogreffe et plus généralement par le secteur public ou assimilé. Il lui demande sa position à ce sujet.