Acte réglementaire unique RU-048


« FranceConnect »

Suite à l’entrée en application du RGPD, l'engagement de conformité à certains actes règlementaires uniques n'a plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables d’orienter leurs premières actions de mise en conformité. 


L’acte réglementaire unique n° RU-048 définit le cadre général de mise en œuvre des fonctionnalités offertes par le dispositif « FranceConnect ». Il permet aux autorités administratives de proposer à leurs administrés des mécanismes de simplification des identités numériques, d’échange de données et d’informations entre les administrations et d’identification électronique des administrés auprès d’autres services publics européens.

Ce dispositif, mis en œuvre par le SGMAP, consiste principalement en une solution de fédération d’identités numériques. Il permet à l’administré d’utiliser des téléservices publics différents sans avoir à s’identifier à nouveau auprès de chacun d’eux ou à créer un compte d’accès dédié pour chacun de ces services publics dématérialisés.

Il permet également, avec le consentement de l’usager, aux administrations d’échanger directement entre elles les données nécessaires à la démarche entreprise, dispensant ainsi l’usager de fournir les données et pièces justificatives déjà enregistrées auprès d’un service public.

Le RU-048 concerne chaque fournisseur de service, partenaire de « FranceConnect ». Il leur permet de mettre en œuvre facilement, par simple engagement de conformité à cet arrêté, toutes ou partie des fonctionnalités « FranceConnect ».

Voir aussi :

Délibération n° 2015-254 du 16 juillet 2015 portant avis sur un projet d’arrêté portant création d’un traitement de données à caractère personnel par la direction interministérielle des systèmes d’information et de communication d’un téléservice dénommé « FranceConnect »

Texte officiel

Arrêté du 24 juillet 2015 portant création d'un traitement de données à caractère personnel par la direction interministérielle des systèmes d'information et de communication d'un téléservice dénommé « FranceConnect »

Secteurs d’activité exclus du champ de la norme


Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Données personnelles concernées


Données exclues du champ de la norme


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité

Télécharger le PDF

Aucune norme ne correspond à votre situation ?

Vous devez réaliser une déclaration complète


Autres formulaires