Questions fréquentes

Le référentiel impose d'implémenter l'identification électronique des professionnels personnes physiques par Pro Santé Connect sur tous les services numériques sensibles, au plus tard au 1/01/2023.
Même s'il est possible, et conforme au référentiel, de n'autoriser l'identification électronique que par cet unique moyen, ce choix implique des risques en terme de disponibilité (indisponibilité du service central ou des accès réseau) ou d'accessibilité (besoin de terminal mobile et de connectivité réseau 3G/Wifi). La mise en place de moyens d'identification électronique alternatifs permet d'adresser ce type de problématique et aussi de fournir des solutions adaptées en cas d'oubli du téléphone par exemple.

Le référentiel d'identification électronique préconise de suivre la méthodologie EBIOS Risk Manager proposée par l'ANSSI, afin de prendre en compte tous les aspects de la problématique et de conserver des résultats intelligibles qui puissent être communiqués aux non spécialistes.
Une présentation de la méthode et des modèles de documents sont fournis par l'ANSSI sur son site : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-…

Chaque entité responsable d'un service numérique peut homologuer et délivrer des moyens d'identification électronique propres qu'elle sera ainsi en capacité de fournir rapidement en cas de nécessité (nouvel arrivant, oubli, perte...).

Le référentiel précise que le fournisseur de service devrait accepter plusieurs types de moyens d'identification (par un exemple un moyen homologué local en sus de moyens nationaux comme Pro Santé Connect ou la carte CPS en direct) afin de pallier une indisponibilité ponctuelle de l'un des moyens d'identification électronique. Ceci vaut aussi bien pour le cas d'une indisponibilité du service central d'identification électronique que pour un oubli par le professionnel du moyen d'identification électronique.
Tous ces moyens doivent satisfaire les exigences du référentiel afin de garantir un niveau de sécurité minimal quelles que soient les conditions d'accès.

Une solution de Single Sign-On (SSO) est conforme au référentiel si les moyens d'identification électronique autorisés pour l'ouverture d'une session avec ce SSO sont eux-mêmes conformes au référentiel. La solution SSO peut ensuite ouvrir des sessions sur des services ou applications dans le périmètre du SSO en utilisant par exemple des login/mot de passe à partir du moment où cette transmission est sécurisée et que le SSO est le seul à pouvoir soumettre ces informations.

Le service Pro Santé Connect n'a pas encore été certifié par l'ANSSI comme étant de niveau substantiel. Cependant, les mesures de sécurité appliquées lors de la conception et dans l'exploitation du service apportent un niveau de garantie considéré comme satisfaisant.

Une session utilisateur authentifiée par un moyen d'identification électronique conforme au référentiel doit être fermée (ou demander une nouvelle identification électronique) a minima après un certain délai d'inactivité, du fait du risque d'exploitation de la session ouverte par un tiers.
Le référentiel d'identification électronique ne définit pas de durée maximale de session afin de laisser chaque responsable de service juger, en fonction du contexte et des contraintes portant sur son service, de la durée optimale. Il doit s'agir d'un compromis justifié associé à un risque résiduel jugé acceptable.

Le responsable d'un service numérique en santé est libre d'autoriser ou non une identification électronique indirect sur son service, et le cas échéant les exigences de sécurité associées. Ce choix doit tenir compte de la sensibilité des données traitées et du contexte d'utilisation.
Le responsable d'un service numérique autorisant l'identification électronique indirecte, via un service intermédiaire, peut demander pour son information l'engagement de sécurisation de l'identification électronique établi par la structure responsable du service intermédiaire (partie A).

Le référentiel d'identification électronique (volet acteurs de santé personnes morales) décrit les exigences minimales à respecter dans le cadre d'une authentification indirecte, c'est-à-dire une authentification sur un service numérique réalisé pour le compte d'un acteur de santé par l'intermédiaire d'un service tiers appelant accédé par cet acteur.
Toutefois le responsable du service numérique en santé reste libre de définir les conditions qu'il juge nécessaire pour permettre un accès sécurisé au vu de l'analyse des risques associés à ce service, dans la mesure où les exigences minimales décrites dans le référentiel d'identification électronique sont a minima satisfaites. Par exemple, il peut choisir d'imposer une authentification forte de l'acteur de santé au service appelant s'il estime que cela est nécessaire pour garantir la sécurité de l'accès à son service. Il peut également décider de restreindre l'accès à son service à certains services appelants.

L'homologation du moyen d'identification électronique doit être réalisée selon la méthodologie d'homologation de sécurité de l'ANSSI. L'ANS met à disposition des structures de santé un guide dédié à l'homologation des moyens d'identification électronique.
L'ANSSI met aussi à disposition des guides et des documents relatifs à cette homologation de sécurité : https://www.ssi.gouv.fr/entreprise/management-du-risque/homologation-de…