Question/Réponse

Ségur du numérique en Santé (Vague 2)

Dernière mise à jour le 16 février 2026

Dans quel contexte est appliqué le test d'intrusion et à quelles solutions est-il applicable ?

Le test d’intrusion est applicable pour toutes les solutions passant le référencement Ségur V2, dans le cadre de l'homologation à l'Espace de Confiance ProSantéConnect (exigence SC.PSC.14). Cette exigence stipule que le système doit faire l’objet d’un test d’intrusion réalisé par un prestataire d’audit (PASSI) à la charge de l’éditeur (audit PASSI non exigé). Le prestataire d'audit remplit un formulaire confirmant la conformité du système aux critères de sécurité requis. Ce formulaire est une preuve essentielle à fournir et doit démontrer l'éligibilité du système au référencement. De plus, il doit être daté de moins d'un an et être signé électroniquement par le prestataire ayant réalisé l'audit.

Cette réponse vous a-t-elle été utile ?

Dispositif(s) concerné(s) :
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Médecin de ville
Logiciel de Gestion de Cabinet (LGC)
Biologie médicale
Système de Gestion de Laboratoire (SGL)
Imagerie
Radiology Information System (RIS)
DRIMbox
Officine
Logiciel de Gestion d'Officine (LGO)
Sages-Femmes & Paramédicaux
Logiciel de Gestion de Cabinet (LGC)
Chirurgien-Dentiste
Logiciel pour Chirurgiens-Dentistes (CD)
 Thème :
Exigences et preuves

Une question ?

Retrouvez les réponses aux questions les plus fréquentes (FAQ).

Consultez la FAQ