Publicité en cours de chargement...
APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale
Cette application a pour ambition de devenir un « moyen d'identification et d'authentification électronique ayant pour objectif de gérer un portefeuille d'identités pour le citoyen, le patient et l'assuré », a expliqué Benoît Calmels, RSSI au GIE SESAM-Vitale. Le but : créer un système aussi sécurisé que la carte Vitale, mais dématérialisé, afin que chacun puisse s'en servir au quotidien pour s'identifier sur des services publics ou liés à la santé (plate-forme FranceConnect, opérateurs de télémédecine, Mon Espace Santé...) même en l'absence de lecteur de carte à puce. Par exemple, un assuré pourra présenter à un professionnel de santé un QR Code généré par l'application afin de lui permettre d'accéder à Mon Espace Santé. Ou, si quelqu'un tente de se connecter à son dossier patient, l'assuré devra valider la connexion sur son application – à l'image de ce qui existe pour accéder aux services en ligne de certaines banques.
« Le niveau de sécurité cible est substantiel, a expliqué Benoît Calmels. Nous ne sommes pas dans une logique de qualification d'un composant mais d'un système. » Les exigences l'inscription, lors de laquelle l'identité de l'assuré sera assurée à distance ; la gestion de l'identification électronique (simple ou double facteur de vérification, délivrance ou suspension des droits d'accès, etc.) ; l'authentification, avec une prise en compte des attaques cryptographiques ; et la gestion et l'organisation de l'appli (audits, etc.). Plusieurs partenariats industriels sont prévus pour remplir ces conditions de sécurité, dont un partenariat d’innovation avec Orange Business Services, Thales et Worldline pour le socle sécurité et un partenariat avec Tessi pour la partie authentification. Un appel à candidatures aura lieu en juillet concernant l'hébergement et l'exploitation de l'appli (infogérance ApCV).
Avez-vous apprécié ce contenu ?
A lire également.
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...