Publicité en cours de chargement...

Publicité en cours de chargement...

APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale

26 juin 2021 - 02:00,
Actualité - DSIH
L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité sont donc particulièrement importants. Ils ont été présentés le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Cette application a pour ambition de devenir un « moyen d'identification et d'authentification électronique ayant pour objectif de gérer un portefeuille d'identités pour le citoyen, le patient et l'assuré », a expliqué Benoît Calmels, RSSI au GIE SESAM-Vitale. Le but : créer un système aussi sécurisé que la carte Vitale, mais dématérialisé, afin que chacun puisse s'en servir au quotidien pour s'identifier sur des services publics ou liés à la santé (plate-forme FranceConnect, opérateurs de télémédecine, Mon Espace Santé...) même en l'absence de lecteur de carte à puce. Par exemple, un assuré pourra présenter à un professionnel de santé un QR Code généré par l'application afin de lui permettre d'accéder à Mon Espace Santé. Ou, si quelqu'un tente de se connecter à son dossier patient, l'assuré devra valider la connexion sur son application – à l'image de ce qui existe pour accéder aux services en ligne de certaines banques.

« Le niveau de sécurité cible est substantiel, a expliqué Benoît Calmels. Nous ne sommes pas dans une logique de qualification d'un composant mais d'un système. » Les exigences l'inscription, lors de laquelle l'identité de l'assuré sera assurée à distance ; la gestion de l'identification électronique (simple ou double facteur de vérification, délivrance ou suspension des droits d'accès, etc.) ; l'authentification, avec une prise en compte des attaques cryptographiques ; et la gestion et l'organisation de l'appli (audits, etc.). Plusieurs partenariats industriels sont prévus pour remplir ces conditions de sécurité, dont un partenariat d’innovation avec Orange Business Services, Thales et Worldline pour le socle sécurité et un partenariat avec Tessi pour la partie authentification. Un appel à candidatures aura lieu en juillet concernant l'hébergement et l'exploitation de l'appli (infogérance ApCV).

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.