Mie en œuvre de l'authentification Forte (2FA) en établissement de Santé.
Le choix d’un moyen d’identification électronique (MIE) est une décision stratégique qui engage durablement votre établissement. L’authentification forte repose sur trois piliers : les processus d’administration, la solution logicielle et le MIE lui-même. Si ce dernier n’est pas le seul critère à considérer, il est de loin le plus structurant : changer de MIE à posteriori a un coût humain et matériel très significatif.
Pour les DSI, RSSI et chefs de projet technique du secteur sanitaire, quatre contraintes doivent guider l’arbitrage d'un MIE :
- L’ergonomie d’abord : les professionnels de santé tolèrent difficilement un MIE qui ralentit leur travail.
- Les contraintes financières ensuite : au-delà de l’achat, le cycle de vie complet (production, personnalisation, renouvellement, pertes) pèse lourdement sur les budgets.
- Les contraintes réglementaires également : les référentiels RIE et RIEv2 imposent des niveaux de garantie croissants, non négociables.
- Des systèmes contraints : certaines applications nationales ou Pro Santé Connect exigent encore l’usage d’un MIE national comme la CPS ou l’e-CPS, ce qui limite mécaniquement les options.
Parmi les technologies, la carte DESFire illustre bien les arbitrages spécifiques à la santé. Sans détail technique, retenez qu’elle impose des contraintes propres sur les processus de personnalisation et de révocation, nécessitant une analyse dédiée avant tout déploiement à grande échelle.
En résumé, sélectionner un MIE pour Hospiconnect, c’est concilier l’existant contraint, les usages terrain et une vision long terme des coûts et de la conformité. Un choix éclairé aujourd’hui vous évitera de porter demain une infrastructure difficile à faire évoluer.
Bien choisir votre MIE
Le choix d’un moyen d’identification électronique (MIE) est une décision stratégique pour tout établissement de santé. Ce choix engage durablement les équipes, car changer de MIE à posteriori est complexe et coûteux.
Trois axes doivent guider votre réflexion : l’ergonomie (rapidité, fluidité, postes partagés...), les coûts complets (acquisition, renouvellement, infrastructure, homologation), et la conformité réglementaire (référentiel RIE, niveau eIDAS substantiel).
L’analyse de chaque technologie vous aidera à sélectionner le MIE le plus adapté à votre contexte, en conciliant usages terrain, maîtrise budgétaire et exigences de sécurité.
Processus associés à la carte CPS
(En cours de rédaction)
CONCLUSION
Synthèse de notre analyse
Plusieurs options sont envisageables pour répondre aux cas d'usage spécifiques des établissements de santé.
Pour la gestion des accès à durée limitée, l'utilisation de cartes temporaires est parfaitement envisageable, soit via des cartes CPE anonymes (ou leur équivalent si l'ANS maintient cette offre), soit via des cartes FIDO. Cette dernière alternative présente l'avantage d'une gestion simplifiée et d'une révocabilité immédiate.
Dans une logique de souveraineté technologique, nous avons engagé des échanges avec Neowave. Cette collaboration permet d'ores et déjà de proposer une carte FIDO au format contact, ainsi qu'une carte DESFire en sans contact, sur le modèle de la carte CPS. Ces supports allient la robustesse attendue dans le secteur de la santé à une ergonomie adaptée aux environnements de soins.
A propos de FIDO
La carte FIDO est supportée nativement par FairTrust version 7.1. Aucun driver ni middleware supplémentaire n'est requis pour son exploitation, ce qui simplifie considérablement son déploiement en production et réduit la charge administrative des équipes techniques.
Que vous optiez pour des cartes CPS avec SSO, des cartes FIDO souveraines ou des solutions sans contact, FairTrust vous offre la flexibilité nécessaire pour adapter votre socle d'authentification forte aux réalités de terrain, sans compromis sur la sécurité ni sur la simplicité d'administrations.
Contactez-nous