Publicité en cours de chargement...

Publicité en cours de chargement...

APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale

26 juin 2021 - 02:00,
Actualité - DSIH
L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité sont donc particulièrement importants. Ils ont été présentés le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Cette application a pour ambition de devenir un « moyen d'identification et d'authentification électronique ayant pour objectif de gérer un portefeuille d'identités pour le citoyen, le patient et l'assuré », a expliqué Benoît Calmels, RSSI au GIE SESAM-Vitale. Le but : créer un système aussi sécurisé que la carte Vitale, mais dématérialisé, afin que chacun puisse s'en servir au quotidien pour s'identifier sur des services publics ou liés à la santé (plate-forme FranceConnect, opérateurs de télémédecine, Mon Espace Santé...) même en l'absence de lecteur de carte à puce. Par exemple, un assuré pourra présenter à un professionnel de santé un QR Code généré par l'application afin de lui permettre d'accéder à Mon Espace Santé. Ou, si quelqu'un tente de se connecter à son dossier patient, l'assuré devra valider la connexion sur son application – à l'image de ce qui existe pour accéder aux services en ligne de certaines banques.

« Le niveau de sécurité cible est substantiel, a expliqué Benoît Calmels. Nous ne sommes pas dans une logique de qualification d'un composant mais d'un système. » Les exigences l'inscription, lors de laquelle l'identité de l'assuré sera assurée à distance ; la gestion de l'identification électronique (simple ou double facteur de vérification, délivrance ou suspension des droits d'accès, etc.) ; l'authentification, avec une prise en compte des attaques cryptographiques ; et la gestion et l'organisation de l'appli (audits, etc.). Plusieurs partenariats industriels sont prévus pour remplir ces conditions de sécurité, dont un partenariat d’innovation avec Orange Business Services, Thales et Worldline pour le socle sécurité et un partenariat avec Tessi pour la partie authentification. Un appel à candidatures aura lieu en juillet concernant l'hébergement et l'exploitation de l'appli (infogérance ApCV).

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.