FAQ de l'offre : Ségur du numérique en santé

Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.

De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFIRE locale et propre à l’établissement non fournie par l’ANS.

En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).

L'offre de service d'identification électronique de l'Agence du Numérique en Santé (ANS) évolue. En effet, un service d'enregistrement national pour l'ensemble des professionnels utilisateurs du système d'information de l'établissement va être proposé. L'enregistrement national du professionnel sera ainsi un prérequis pour l'obtention d'un moyen d'identification électronique délivrée par l'ANS. Chaque identité numérique enregistrée dans ce répertoire national d'identité aura accès à un e-CPS. Selon la contractualisation entre la structure d'exercice et l'ANS, une carte physique pourra être délivrée au professionnel.

Pour l'accès aux services numériques sensibles externes (nationaux, régionaux), l'ouverture de l'enregistrement des professionnels à rôle du secteur sanitaire sera disponible au terme de la phase d'expérimentation en cours via l'appel à projet alpha CaRE-HospiConnect.

Le face à face, comme alternative à l’utilisation d’un MIE conforme lors d’une procédure à distance (ex : France Connect+) est requis pour la délivrance ou l’activation du MIE, mais pas nécessairement pour la création de l'identité numérique. A cette étape de la création de l'identité numérique dans le répertoire local, il n'est donc pas obligatoire qu'il y ait un face à face. 

C'est au moment de la remise ou de l’activation du MIE qu'il faut s'assurer que les codes secrets sont remis à la personne qui correspond à cette identité (ou que l’on active localement ce MIE dans le cas d’un MIE national). Dans une cible de délivrance/activation du MIE sectoriel e-santé à partir d'un MIE substantiel (FranceConnect+), le MIE sectoriel serait lui-même de niveau de garantie substantiel et la vérification d'identité est induite.

Oui, l'obligation est toujours applicable au 1er janvier 2026. Des travaux de révisions du référentiel d'identification électronique (RIE) PGSSI-S sont actuellement en cours (CNIL et ANSSI). Pour en savoir plus, nous vous invitons à consulter le replay du webinaire du 20/06/2025 qui traite de la sécurisation de la chaîne d'identification électronique des professionnels avec un retour d'expérience des lauréats d'HospiConnect. 

Oui, les CPSv4 peuvent signer avec la cryptolib v5.2 installée même si nous préconisons de s'orienter vers des solutions de signature ne reposant pas sur une signature locale.

En effet, il serait préférable à terme de s'orienter vers des solutions de signature électronique plus modernes et prospectives. Nous vous conseillons de consulter la page suivante: https://www.francenum.gouv.fr/guides-et-conseils/pilotage-de-lentreprise/dematerialisation-des-documents/la-signature#solutions, afin de vous orienter vers la solution pérenne la plus proche de vos besoins.

Le choix du MIE le plus adapté dépend du contexte technique et organisationnel de chaque établissement. L'utilisation d'un MIE national comme la CPx pour gérer l'authentification des professionnels sur le système d'information local implique une dépendance aux processus de l'ANS et nécessite un enregistrement au niveau national de l'ensemble des professionnels à équiper. Cela peut avoir un impact non négligeable sur l'organisation de la structure.

Inclure les équipes des ressources humaines et des affaires médicales dès le démarrage du projet a été un enseignement clé de l'appel à projet. Ces équipes vont pouvoir définir les impacts RH de ce type de projets.

Certains lauréats de la phase alpha de l'appel à projets HospiConnect ont échangé avec les agences d'intérimaires avec lesquelles ils travaillent et ont convenu avec eux d'avoir les numéros RPPS de ces professionnels dans les contrats pour ceux qui pouvaient l'avoir. Pour ces professionnels, ils devaient aussi s'assurer qu'ils mettaient à jour leurs activités avec le nouveau contrat et étaient en possession a minima d'un MIE compatible, donc la e-CPS ou la carte CPS.

Pour ceux sans RPPS, ils demandaient aux agences d'intérimaires de pousser les professionnels à s'enregistrer au RPPS s'ils dépendaient d'un Ordre ou d'un ARS, ou sur le portail RPPS+ dès qu'ils avaient un premier contrat d'intérimaire pour que la structure puisse anticiper et valider l'enregistrement puis commander rapidement le MIE si nécessaire.

Un téléphone portable est nécessaire pour activer sa e-CPS. Cela peut être aussi bien le téléphone personnel du professionnel ou un téléphone fourni par la structure.
Le multi-exercice professionnel est aujourd'hui géré par le RPPS. Il suffit au professionnel et/ou à l'autorité d'enregistrement (Ordre, ARS ou structure où il exerce en fonction de sa profession) de renseigner une autre profession et les lieux où le professionnel exerce.

Les cartes CPx ne sont pas les seuls MIE possibles pour répondre aux enjeux de l'authentification forte. Certains lauréats de l'appel à projet HospiConnect Alpha ont essayé des technologies autres que les cartes comme les clés FIDO2 ou des applications embarquées sur un téléphone mobile. Dans tous les cas, tout professionnel enregistré au RPPS peut bénéficier de la e-CPS.
De manière générale, l'ANS est en train de faire évoluer son offre d'identification électronique pour permettre une bascule progressive vers une logique de carte à identifiant national, qui sera plus large que seulement le RPPS. Cela inclura nécessairement ce type de professionnel.