PGSSI-S - Votre trajectoire vers le référentiel d’identification électronique
PGSSI-S

Suite à l’évolution de La Politique Générale de Sécurité des Systèmes d’information en Santé (PGSSI-S), le Ministère des Solidarités et de la Santé a publié un arrêté opposable définissant les moyens d’identification nécessaires pour l’authentification des personnes physiques dans la santé. Publié le 18 avril, ce premier volet impose, dès le 1er juin 2022, la mise en place d’un moyen d’identification électronique pour l’accès aux ressources sensibles des SIH.

JUIN 2022 C’EST DEMAIN !

Le « référentiel d’identification électronique », issue de la PGSSI-S, fixe les exigences relatives à l’identification des utilisateurs. Notamment, la définition des différents moyens d’identification autorisés.


A partir du 1er juin 2022, l’ANS impose la mise en place d’un MIE :

  • L’identification par Pro Santé Connect : L’authentification via le référentiel Pro Santé Connect est relativement simple pour les services Web comme « Ordoclic » ou « Covidliste ». Mais, elle n’est pas compatible avec l’ensemble des applications actuelles du SIH. Cela étant, sa mise en œuvre est obligatoire pour le 01/01/2023 ;
  • L’authentification par CPx : Beaucoup d’établissements ont déjà fait le choix d’une authentification par carte. Le choix de la carte est un sujet en soit. La carte CPS mise à disposition par l’ANS reste dans les standards ;
  • Moyen d’Identification Electronique (MIE) homologués : vous avez la possibilité de faire homologuer votre système d’authentification actuel. Pour en savoir plus, l’ANS publie des guides à destination des établissements souhaitant se lancer dans un programme d’homologation ;
  • Moyen d’Identification Electronique (MIE) certifié eIDAS : Les MIE eIDAS sont très peu nombreux et restent difficilement accessibles ;
  • MIE de transition : Vous pouvez également utiliser un MIE de transition jusqu’au 01/01/2026 ;

De surcroît, l’arrêté prévoit deux obligations supplémentaires pour les établissements :

  • Un répertoire d’identités local au 01/01/2024 ;
  • Un Single Sign-On pour le 01/01/2025.

Définissez la bonne trajectoire
Alors, quelle est la meilleure trajectoire pour mettre en corrélation les obligations ministérielles avec vos contraintes opérationnelles ?

e-CPS
Avant tout, vous avez l’obligation de mettre en œuvre le référentiel Pro Santé Connect au 01/01/2023, que vous utilisiez, ou non, l’authentification par e-CPS.

Même si beaucoup applications ne supportent par l’authentification e-CPS, ou que l’utilisation d’un mobile n’est pas applicable dans tous les cas d’usage, cette approche reste intéressante et innovante pour renforcer l’authentification des utilisateurs.

CPS
En parallèle, l’authentification par carte CPS semble plus pertinente. Ces cartes sont fournies gratuitement au personnel de santé et préconisées par l’ANS. Cette méthode a déjà été mise en place par plusieurs Centres Hospitaliers. La CPS est utilisée comme élément physique dans une méthode d’authentification multi facteurs (MFA).

Single Sign-On
Cependant, quel que soit le moyen d’identification électronique (MIE), vous devez aussi traiter l’authentification secondaire dans l’ensemble de vos applications. Aujourd’hui, ces applications utilisent souvent une authentification par identifiant et mot de passe, et, parfois, les jetons kerberos ou SAML.

Le même arrêté impose la mise en place d’un Single Sign-On pour le 01/01/2025. 
Alors pourquoi ne pas commencer dès aujourd’hui.

En plus de l’authentification multifacteurs (MFA), l’auto dépannage des utilisateurs (Self-Service) et de la gestion des mots de passe, FairTrust eSSO est la première solution intégrant l’authentification par e-CPS via le référentiel Pro Santé Connect. FairTrust eSSO supporte le protocole CIBA.

En résumé, FairTrust vous accompagne dans la mise en conformité de votre SIH avec les nouvelles obligations légales.

1 - Authentification primaire sur le principe du MFA :

  • Soit en nous appuyant sur une carte de type CPx ;
  • Soit en réalisant une authentification par e-CPS via Pro Santé Connect ;

2 –Automatisation de l’authentification secondaire dans toutes vos applications ;

3 – Protection des données dans un coffre-fort chiffrées avec l’algorithme AES256 ;

4 – Suivit des accès dans une base de données ;



En conclusion
En mettant en œuvre la solution FairTrust eSSO, vous renforcez la sécurité de votre SIH tout en simplifiant la vie des utilisateurs et vous vous mettez en conformité avec les articles L.1470-1 à L.1470-6 du code de la santé publique.

Vous souhaitez en savoir plus, nos experts sont à votre disposition. N'hésitez pas à nous contacter sur notre site internet. 

 Contactez-nous


Commencez à écrire ici ...

Il y a le SSO et le « Rich SSO » ?
Bien comprendre l'acronyme SSO pour trouver la solution la plus cohérente avec le besoin d'authentification unique