Publicité en cours de chargement...
APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale
Cette application a pour ambition de devenir un « moyen d'identification et d'authentification électronique ayant pour objectif de gérer un portefeuille d'identités pour le citoyen, le patient et l'assuré », a expliqué Benoît Calmels, RSSI au GIE SESAM-Vitale. Le but : créer un système aussi sécurisé que la carte Vitale, mais dématérialisé, afin que chacun puisse s'en servir au quotidien pour s'identifier sur des services publics ou liés à la santé (plate-forme FranceConnect, opérateurs de télémédecine, Mon Espace Santé...) même en l'absence de lecteur de carte à puce. Par exemple, un assuré pourra présenter à un professionnel de santé un QR Code généré par l'application afin de lui permettre d'accéder à Mon Espace Santé. Ou, si quelqu'un tente de se connecter à son dossier patient, l'assuré devra valider la connexion sur son application – à l'image de ce qui existe pour accéder aux services en ligne de certaines banques.
« Le niveau de sécurité cible est substantiel, a expliqué Benoît Calmels. Nous ne sommes pas dans une logique de qualification d'un composant mais d'un système. » Les exigences l'inscription, lors de laquelle l'identité de l'assuré sera assurée à distance ; la gestion de l'identification électronique (simple ou double facteur de vérification, délivrance ou suspension des droits d'accès, etc.) ; l'authentification, avec une prise en compte des attaques cryptographiques ; et la gestion et l'organisation de l'appli (audits, etc.). Plusieurs partenariats industriels sont prévus pour remplir ces conditions de sécurité, dont un partenariat d’innovation avec Orange Business Services, Thales et Worldline pour le socle sécurité et un partenariat avec Tessi pour la partie authentification. Un appel à candidatures aura lieu en juillet concernant l'hébergement et l'exploitation de l'appli (infogérance ApCV).
Avez-vous apprécié ce contenu ?
A lire également.

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...