Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.
172 questions / réponses
172 questions / réponses
[ Date de mise à jour :
]
Dans le cadre du Ségur numérique programme SONS, des exigences sont en cours de définition à destination des éditeurs concernant notamment la mise en conformité avec le référentiel d'identification électronique.
Les structures peuvent obtenir des financements lorsqu'elles mettent en oeuvre des solutions référencées Segur.
En particulier, les DPI référencés Segur mettront à disponibilité les services nécessaires aux structures pour leur mise en conformité.
Les structures peuvent obtenir des financements lorsqu'elles mettent en oeuvre des solutions référencées Segur.
En particulier, les DPI référencés Segur mettront à disponibilité les services nécessaires aux structures pour leur mise en conformité.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Non, même si les applications mobiles pour smartphone ou les OTP SMS permettent de construire des solutions d'authentification à deux facteurs, ce ne sont pas les seules. A titre d'exemple, sont utilisables des cartes à puce (cartes CPx ou cartes d'établissement), des clés USB (type clé FIDO2 U2F), des badges sans contact associés à un secret, voire des dispositifs exploitant une empreinte digitale (vérifiée localement) ou une autre donnée biométrique.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
L'ANS propose de consulter en détail la présente Foire Aux Questions concernant le référentiel d'identification électronique, et renvoie les personnes intéressées aux webinaires déjà disponibles consacrés aux trois volets du référentiel.
L'ANS met de plus à disposition sur son site un formulaire de contact permettant en particulier de faire remonter des remarques concernant les référentiels de la PGSSI-S.
L'ANS met de plus à disposition sur son site un formulaire de contact permettant en particulier de faire remonter des remarques concernant les référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
L'ANS met à disposition sur son site différents vecteurs de support aux structures de santé devant appliquer ses référentiels : Guides associés aux documents de la PGSSI-S, webinaires, foire aux questions, …
A consulter sur : https://esante.gouv.fr/ et https://industriels.esante.gouv.fr/
A consulter sur : https://esante.gouv.fr/ et https://industriels.esante.gouv.fr/
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
L'engagement de sécurisation des modalités d'identification électronique doit être signé par un responsable légal du fournisseur des services numériques en santé concernés, ou, à défaut, par un délégataire dûment habilité.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Oui, le terminal d'exécution de l'application peut être considéré comme un facteur de possession à condition que la vérification d'utilisation effective de ce terminal soit assez fiable. Par exemple, les applications mobiles de génération de TOTP exploitent une clé cryptographique déposée sur le terminal au moment de l'enrôlement, et protégée par la suite, afin de s'assurer de la présence du terminal dans le processus d'authentification.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Une structure de santé est tenue d'homologuer tout moyen d'identification électronique qu'elle autorise sur l'un de ses services numérique dès lors qu'il ne s'agit pas d'un moyen mis à disposition par l'administration (CPS, e-CPS, ApCV) ou d'un moyen de niveau substantiel eIDAS.
L'homologation est alors obligatoire et à réaliser au plus tard pour le 1er janvier 2026, sous peine de devoir interdire le moyen d'identification électronique non homologué.
L'homologation est alors obligatoire et à réaliser au plus tard pour le 1er janvier 2026, sous peine de devoir interdire le moyen d'identification électronique non homologué.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Le premier engagement doit être établi le plus tôt possible, et au plus tard avant le 31/05/2023 (fréquence annuelle).
La communication de cet engagement à l'ANS n'est pas demandée. L'engagement pourra être demandé dans le cadre de l'identification électronique indirecte ou d'autres interconnexions de SI, ou bien en cas d'audit de sécurité.
La communication de cet engagement à l'ANS n'est pas demandée. L'engagement pourra être demandé dans le cadre de l'identification électronique indirecte ou d'autres interconnexions de SI, ou bien en cas d'audit de sécurité.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Le référentiel d'identification électronique s'adresse conjointement :
- aux structures de santé et aux professionnels de santé responsables d'un service numérique en santé, devant appliquer le référentiel pour l'accès à ces services
- aux structures de santé qui délivre des moyens d'authentification aux utilisateurs de services numériques en santé, chargées de vérifier l'adéquation de ces moyens avec les exigences du référentiel
- aux professionnels de santé qui se connectent à des services numériques en santé couverts par ce référentiel, en tant qu'utilisateurs devant employer des moyens d'authentification conformes.
- aux structures de santé et aux professionnels de santé responsables d'un service numérique en santé, devant appliquer le référentiel pour l'accès à ces services
- aux structures de santé qui délivre des moyens d'authentification aux utilisateurs de services numériques en santé, chargées de vérifier l'adéquation de ces moyens avec les exigences du référentiel
- aux professionnels de santé qui se connectent à des services numériques en santé couverts par ce référentiel, en tant qu'utilisateurs devant employer des moyens d'authentification conformes.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Il est nécessaire d'analyser les facteurs d'authentification de chacune de ces méthodes afin de s'assurer qu'il s'agit bien de deux facteurs distincts et que cette association ne présente pas de risque inacceptable d'usurpation.
Par exemple, si l'ouverture du VPN est associée à la possession vérifiée d'un certain poste de travail, et que l'authentification applicative se fait par mot de passe, alors l'identification électronique est bien à deux facteurs et sa fiabilité dépend des caractéristiques de chaque authentification.
A contrario, l'ouverture du VPN par un mot de passe, associée à un autre mot de passe applicatif, ne constitue pas une authentification à deux facteurs distincts.
Par exemple, si l'ouverture du VPN est associée à la possession vérifiée d'un certain poste de travail, et que l'authentification applicative se fait par mot de passe, alors l'identification électronique est bien à deux facteurs et sa fiabilité dépend des caractéristiques de chaque authentification.
A contrario, l'ouverture du VPN par un mot de passe, associée à un autre mot de passe applicatif, ne constitue pas une authentification à deux facteurs distincts.
Cette réponse vous a-t-elle été utile ?
Retrouvez les informations dans votre espace dédié
-
Professionnel et structure libérale
-
Etablissement de santé
-
Structure médico-sociale
-
Entreprise du numérique en santé
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Besoin d’aller plus loin dans vos démarches ?
Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :
Vous souhaitez nous contacter ?
Notre équipe est à votre écoute pour vous assister dans vos démarches.
