Publicité en cours de chargement...
La protection de l’identité, la nouvelle priorité des acteurs de santé
Innover pour se libérer de la menace des cyberattaques
Dernier exemple d’une longue liste, l’attaque informatique sur le centre hospitalier André-Mignot de Versailles le samedi 3 décembre 2022 montre à quel point les hôpitaux français sont devenus les cibles privilégiées de la cybercriminalité. Avec la complexification des structures informatiques des centres hospitaliers, les points d’intrusion se sont multipliés et provoquent de réels dégâts humains, matériels et financiers. Pour faire face à cette urgence, le Mipih, en tant qu’acteur public majeur du numérique en santé, s’engage en plaçant la sécurisation des données au centre de ses préoccupations.
CERBERE, la solution sécurisée pour gérer les identités numériques
Bien souvent, les criminels informatiques pénètrent dans les réseaux grâce à des usurpations d’identités ouvrant la voie à une authentification illicite. Pour contrer ce phénomène, le Mipih, en collaboration avec le Groupement d’Intérêt Public e-santé Occitanie, a développé la solution CERBERE. Son rôle ? Offrir un très haut niveau de sécurité tout en facilitant la vie des professionnels de santé. CERBERE centralise et sécurise l’identification des utilisateurs au sein de systèmes informatiques interconnectés.
Force est de constater que les professionnels de santé utilisent de plus en plus d’applicatifs nécessitant des identifications complexes et isolées. En plus de nuire à l’efficacité de leur travail au quotidien, cette situation offre un grand nombre de failles informatiques potentielles. Pour résoudre cette problématique, CERBERE prend en charge de manière simple et unique l’authentification des applications métiers, tout en répondant aux exigences règlementaires et techniques du Ségur du numérique en santé et de la PGSSI-S sur les aspects de l’authentification et de la sécurité. Cette solution s’appuie sur les référentiels d’identités Pro Santé Connect et France Connect et permet de basculer simplement d’une application à l’autre, sans réauthentification pour l’utilisateur.
Véritable garant de l’identité numérique, CERBERE offre un fonctionnement simple et sécurisé, à la fois pour les utilisateurs et les éditeurs d’applications. Le professionnel de santé se connecte à son application métier ou patient. Il accède ensuite en toute sécurité à l’ensemble des applications interfacées à la solution, sans avoir à s’authentifier à chaque fois.
Pour les éditeurs, CERBERE offre des avantages à la fois technique et réglementaire : il s’agit d’une solution prêt-à-l’emploi, en mode SaaS, ne nécessitant aucune installation par les utilisateurs. L’application, une fois interfacées à CERBERE, devient conforme à la Doctrine du Numérique en Santé et de gestion des identités. L’application peut ainsi accéder aux Services Numériques Socles et aux autres applications interfacées avec CERBERE.
CERBERE amène un haut niveau de sécurité d’une application à l’autre, sans contraintes supplémentaires pour l’utilisateur final. Déjà intégrée dans les offres medimail (messagerie sécurisée de santé), digihosp patient (portail patient destiné aux établissements de santé), et digihosp rh (portail de digitalisation des RH de l’hôpital), la solution Cerbere sera progressivement déployée dans d’autres applicatifs développés par le Mipih.
Début décembre 2022, sept fournisseurs d’identités étaient interfacés à CERBERE, avec neuf applications. Cela totalise 35 000 connexions par semaine et un ensemble de 150 000 identités gérées par la solution. Par ailleurs, cette solution a été distinguée pour sa dimension innovante lors de la cérémonie des Talents de la e-santé le 8 décembre dernier à Paris, où elle a reçu le prix de la cybersécurité.
La protection de l’identité numérique est un défi majeur pour une stratégie de cybersécurité efficace. Avec le développement d’outils innovants tels que CERBERE, le Mipih s’engage à redonner du temps aux acteurs de santé en leur fournissant des solutions numériques sécurisées, éthiques et souveraines ; en cohérence avec les politiques publiques de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Exploitation illicite de la base de données CIOdm : EHTRACE condamnée
21 juil. 2025 - 10:41,
Communiqué
- PHASTle 1er juillet 2025. Dans une décision sans équivoque, le Tribunal de Commerce de Bordeaux a sanctionné avec fermeté le détournement des données de la société PHAST, dans le litige qui l’opposait à EHTRACE.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...