Recours par Infogreffe à des logiciels d'authentification numérique développés par des entreprises extra-communautaires

Question écrite

Question écrite n°08460 - 17^e législature

Les informations clés

Auteur de la question

MAUREY Hervé

Type de question

Question écrite

Ministre interrogé(e)

M. le garde des sceaux, ministre de la justice

Date(s) de publication

Question publiée le 16/04/2026
Réponse publiée le 21/05/2026

Question initiale

Question n°07542, publiée le 05/02/2026

Question de M. MAUREY Hervé (Eure - UC) publiée le 16/04/2026

Rappel de la question n°07542, publiée le 05/02/2026

M. Hervé Maurey rappelle à M. le garde des sceaux, ministre de la justice les termes de sa question n° 07542 sous le titre « Recours par Infogreffe à des logiciels d'authentification numérique développés par des entreprises extra-communautaires », qui n'a pas obtenu de réponse à ce jour.

Publiée dans le JO Sénat du 16/04/2026 - page 1788

Réponse du Ministère de la justice publiée le 21/05/2026

Le système d'authentification multifacteur a récemment été mis en place par Infogreffe via le service d'identité et de connexion « Monldenum », qui permet l'accès des utilisateurs aux services en ligne d'Infogreffe, parmi lesquels la demande d'extrait Kbis. Dans un contexte de cybermenaces intense, le déploiement d'une solution d'authentification multifacteur est pertinente pour assurer la sécurité du système d'information, protéger les données des utilisateurs et assurer l'intégrité du registre du commerce et des sociétés. Il est important de souligner que le système d'authentification choisi par le GIE Infogreffe n'est lié à aucun opérateur spécifique et que la communication initiale, faisant référence à deux grands acteurs américains, pouvait induire une interprétation erronée qu'il est important de préciser. Le système mis en place par le GIE Infogreffe est basé sur le mécanisme TOTP (Time-based On-Time Password), lequel repose sur un standard ouvert, interopérable, indépendant de tout éditeur, qui n'implique aucun transfert de données vers des acteurs étrangers. En pratique, Monldenum génère une clé secrète, enregistrée par l'utilisateur dans l'application TOTP de son choix, laquelle engendre un code temporaire de connexion (code de sécurité). Les codes de sécurité sont générés localement sur le téléphone de l'utilisateur, et ne sont jamais communiqués aux acteurs de solution TOTP. Le Gouvernement partage pleinement la préoccupation tenant à la souveraineté économique et numérique. A cet égard, il convient de souligner que Monldenum n'impose aucune application spécifique à l'utilisateur, qui est donc libre d'utiliser une application européenne ou open source. Le choix de l'application par l'utilisateur n'introduit pas de vulnérabilité directe du processus d'authentification, dans la mesure où la génération des codes secrets demeure locale et indépendante. Le choix effectué par le GIE Infogreffe n'entraîne donc aucune dépendance intrinsèque à un acteur étranger.

Publiée dans le JO Sénat du 21/05/2026 - page 2486

Page mise à jour le 22 mai 2026

Recours par Infogreffe à des logiciels d'authentification numérique développés par des entreprises extra-communautaires

Question de M. MAUREY Hervé (Eure - UC) publiée le 16/04/2026

Réponse du Ministère de la justice publiée le 21/05/2026

Dernières questions publiées

Réponses aux questions écrites : le palmarès des ministres

Contrôle et évaluation

Open Data