Question de M. MAUREY Hervé (Eure - UC) publiée le 05/02/2026
M. Hervé Maurey appelle l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur le recours d'Infogreffe à des entreprises américaines pour sécuriser l'accès des entreprises à ses services en ligne.
Le site www.infogreffe.fr a indiqué aux entreprises que, à compter du 10 février 2026, elles devront passer par un système d'authentification mutificateur pour accéder à leur extrait Kbis. Le site précise que les entreprises auront le choix entre deux systèmes, tous deux commercialisés par de grandes entreprises américaines.
Ce choix pose un important problème de souveraineté numérique et économique alors même qu'il existe des solutions techniques alternatives développées notamment par des entreprises françaises.
Il souhaite connaître l'avis du Gouvernement en la matière et les mesures qu'il compte prendre pour que les entreprises françaises puissent accéder à leur extrait Kbis sans dépendre de technologies contrôlées par des entreprises extra-communautaires.
- page 538
Transmise au Ministère de la justice
Réponse du Ministère de la justice publiée le 21/05/2026
Le système d'authentification multifacteur a récemment été mis en place par Infogreffe via le service d'identité et de connexion « Monldenum », qui permet l'accès des utilisateurs aux services en ligne d'Infogreffe, parmi lesquels la demande d'extrait Kbis. Dans un contexte de cybermenaces intense, le déploiement d'une solution d'authentification multifacteur est pertinente pour assurer la sécurité du système d'information, protéger les données des utilisateurs et assurer l'intégrité du registre du commerce et des sociétés. Il est important de souligner que le système d'authentification choisi par le GIE Infogreffe n'est lié à aucun opérateur spécifique et que la communication initiale, faisant référence à deux grands acteurs américains, pouvait induire une interprétation erronée qu'il est important de préciser. Le système mis en place par le GIE Infogreffe est basé sur le mécanisme TOTP (Time-based On-Time Password), lequel repose sur un standard ouvert, interopérable, indépendant de tout éditeur, qui n'implique aucun transfert de données vers des acteurs étrangers. En pratique, Monldenum génère une clé secrète, enregistrée par l'utilisateur dans l'application TOTP de son choix, laquelle engendre un code temporaire de connexion (code de sécurité). Les codes de sécurité sont générés localement sur le téléphone de l'utilisateur, et ne sont jamais communiqués aux acteurs de solution TOTP. Le Gouvernement partage pleinement la préoccupation tenant à la souveraineté économique et numérique. A cet égard, il convient de souligner que Monldenum n'impose aucune application spécifique à l'utilisateur, qui est donc libre d'utiliser une application européenne ou open source. Le choix de l'application par l'utilisateur n'introduit pas de vulnérabilité directe du processus d'authentification, dans la mesure où la génération des codes secrets demeure locale et indépendante. Le choix effectué par le GIE Infogreffe n'entraîne donc aucune dépendance intrinsèque à un acteur étranger.
- page 2486
Page mise à jour le