Se rendre au contenu
Hospiconnect by FairTrust
  • Se connecter
  • Contactez-nous
  • Accueil
  • Authentification et MIE

    Authentification Forte en Santé

    Notre analyse sur les méthodes d'authentification Hospiconnect

    Choisir votre MIE
    Le bon MIE dans le programme Hospiconnect

    Notre retour sur la DESFire
    Un retour pragmatique sur l'usage en Santé


  • Forum
  • FAQ
  • Documentations
  • Evènements
  • À propos
Hospiconnect by FairTrust
      • Accueil
      • Authentification et MIE
      • Forum
      • FAQ
      • Documentations
      • Evènements
      • À propos
    • Se connecter
    • Contactez-nous

    Vos questions fréquemment posées

    Et des premiers éléments de réponse

    Si vous ne trouvez pas, posez nous la question ?

    Le moteur de recherche vous permet de retrouver nos informations sur l'ensemble du site et de la F.A.Q. Vous ne trouvez pas sujet qui vous intéresse, posez votre question dans le forum et bénéficier du retour d'expérience des autres établissements inscrits dans la démarche HospiConnect et les industriels impliqués.


    Posez votre question

    F.A.Q.

    Retrouvez dans cette page les questions fréquemment posées par les établissements. 


    Il faut tout mettre dans le même document. Quand on parle d’annexe, c’est vraiment les mettre en fin de document pour pas que ça alourdisse la lecture de la partie corps du texte.

    À horizon septembre 2026, PSI sera probablement encore dans une phase bêta. Il n’y aura pas encore la création des commandes de cartes. Ces fonctionnalités devraient arriver plutôt en octobre. L’idée est d’accueillir des établissements prêts pour travailler sur la phase bêta, notamment sur le rapprochement des identités locales avec le RPPS. Une généralisation est envisagée pour fin d’année 2026, début 2027.

    Oui, si l’identité est enregistrée dans Pro Santé Identité et que l’établissement a contractualisé avec l’ANS, l’établissement pourra commander une carte. La capacité d’une structure de médecine sociale à commander des cartes est une question de contractualisation et de règles de contractualisation avec l’Agence du numérique en santé. A juin 2026, les mécanismes de financement ne sont pas encore mis en place pour permettre à une structure de médecine sociale de commander des cartes. En revanche, si l’aide-soignante a déjà une carte délivrée dans le cadre du sanitaire, sa carte lui est personnelle et elle la garde.

    La cible est PSI pour tout le monde. Il n’y a pas de distinction. L’objectif de Pro Santé Identité est d’uniformiser le parcours pour un professionnel, peu importe d’où il vient. Il y aura une phase transitoire avec coexistence des deux modes : le professionnel peut se créer un compte RPPS puis faire un parcours PSI et rapprocher son identité PSI de son RPPS. La cible est bien, à terme, de tout faire passer sur le point d’entrée Pro Santé Identité.

    Les travaux sont en cours. Les acteurs régionaux pourront accéder à une représentation graphique sous forme de radar des indicateurs de maturité.  Un palier zéro sur un indicateur montre un axe de travail pour être conforme au RIE, tandis qu’un palier 3/4 indique un niveau de conformité.

    Ils ne sont pas financés. L’ANS est dans l’incapacité de déterminer le surplus généré par ces lecteurs intégrés. Ces lecteurs ne sont donc pas pris en compte dans les dépenses éligibles pour la partie CARE. 

    A juin 2026, il n’y a pas d’obligation réglementaire à mettre en place l’accès au DMP dans l’établissement. En revanche, il y a un programme financier à travers Hopen 2 qui fixe un objectif à juin 2027 pour mettre en place cet accès au DMP de manière effective. Le référentiel d’accès au DMP est opposable uniquement pour ceux qui souhaitent accéder au DMP ; il définit les conditions d’accès et bloque juste l’accès. 

    Oui, il est prévu de fournir un format d’attestation de conformité qui sera publié en même temps que le référentiel RIE. La version actuellement disponible en ligne n’est pas éditable, mais c’est en cours de résolution.

    Non. La PGSSI concerne l’ensemble des services numériques de santé qui traitent de la donnée de santé. L’objectif est de faire l’attestation du mode d’identification de l’établissement pour tous les cas, alors qu’Air Simplifiée est une modalité de connexion avec les services de l’Assurance Maladie. Ces deux choses sont complètement différentes.

    Plutôt non, il n’est pas obligatoire mais recommandé. L’exigence indique qu’il faut synchroniser le SIRH avec le répertoire d’identités. Dans la pratique, l’IDM est non seulement facilitant mais quasiment incontournable dans beaucoup de contextes. C’est exactement ce qui est écrit en dessous de l’exigence.

    Les spécifications sont publiées mais ce n’est pas quelque chose de statique puisque ces APIs évoluent. Actuellement, on peut uniquement créer des identités dans le système DS, mais la fonctionnalité permettant d’immatriculer une identité DS en HTTPS multi-tenant n’est pas encore disponible. « L’API va évoluer au fur et à mesure de la couverture du périmètre fonctionnel. »

    Le guichet est ouvert depuis début avril 2026. Un certain nombre de dossiers ont été déposés par des constructeurs, notamment de clés Fido. Les procédures d’agrément sont en cours. Aujourd’hui, dans la liste, il n’y a encore aucun agrément affiché. Les échanges sont en cours entre l’ANSSI et Pro Santé Connect pour valider, mais il y a déjà un certain nombre d’investisseurs qui se sont lancés dans la phase d’agrément.

    La liste des solutions ayant déjà effectué le travail est disponible sur la page de publication. L’ANS insiste sur le fait que « le vrai sujet n’est pas tant technique » mais réside dans « les exigences qui s’appliquent plus directement à l’établissement, qui gère ce fournisseur d’identité, et qui correspondent à une bonne gestion de ses identités au niveau local.

    ViaTrajectoire et Elanor n’ont pas d’intégration directe à prévoir avec PSI, car « PSI est une brique de Pro Santé Connect ». Ces services délèguent leur authentification à Pro Santé Connect, ce qui permet de bénéficier de PSI et du SI3D. Concernant la synchronisation, « il y a effectivement un mode portail » et un mécanisme par API qui permet l’interopérabilité entre l’IDP de l’établissement et Pro Santé Identité, avec des échanges de données dans les deux sens. L’IDM établit l’initiative de la transaction en allant consulter une valeur d’identité dans Pro Santé Identité, avec ou sans articulation au RPPS.

    Si un professionnel de santé travaille pour deux établissements ayant chacun leur propre solution (deux efficiaires distincts), il faudra effectivement deux appairages. Il n'est pas possible de réutiliser le jeton validé pour l'un afin de valider l'autre, même si techniquement la chose pourrait sembler envisageable.

    Sur la question du GHT comme efficiaire unique : l'ANS indique que c'est la piste la plus logique lorsque le GHT dispose d'une DSI commune. La contractualisation autour du statut d'efficiaire est encore en cours de finalisation, mais le principe est que l'efficiaire doit être un établissement de soins avec une relation contractuelle avec les professionnels de santé concernés. Un GHT avec une DSI reconnue devrait donc pouvoir être efficiaire pour l'ensemble de ses membres.

    Concernant le DMP : non. L'accès au DMP via le mode Air Simplifié est bloqué dès lors que l'utilisateur s'authentifie de façon non renforcée. Même si des données DMP ont été synchronisées en cache dans le DPI, l'accès direct au DMP reste distinct et soumis à une authentification forte.

    Concernant le DPI : c'est à la discrétion de l'établissement. L'esprit du RIE n'est pas d'interdire l'accès au DPI en mode secours, car cela reviendrait à empêcher la continuité des soins dans une situation de crise. En revanche, le mode secours ne doit en aucun cas devenir la solution habituelle pour contourner l'authentification forte : il est conçu pour des situations ponctuelles et critiques, pas pour un usage quotidien.

    La carte CPS n'est pas amenée à disparaître, mais son usage évoluera. Le problème identifié n'est pas la carte en elle-même — dont le niveau de sécurité est équivalent à celui de la carte nationale d'identité — mais la délivrance : une carte reçue par courrier ne prouve pas que c'est bien son titulaire qui l'a activée, ce qu'exige le règlement eIDAS au niveau « substantiel ».

    Concrètement, à la réception de sa carte CPS, le professionnel devra la « monter » au niveau substantiel. Pour ce faire, il aura besoin soit de son e-CPS (déjà au niveau substantiel), soit, à terme, de son Wallet européen. La durée de validité du réappairage sera de trois ans pour les MIE nationaux (CPS/e-CPS), contre un an pour les autres MIE.

    L'ANS recommande donc de ne pas opposer carte CPS et e-CPS : la carte reste un vecteur pertinent, à condition d'intégrer dans la trajectoire le passage obligé par l'e-CPS pour l'activation au niveau substantiel.

    La carte CPE reste utilisable pour l'accès aux services de l'Assurance Maladie, sans changement annoncé sur ce périmètre.

    Pour les personnels qui ne relèvent ni du RPPS ni du RPPS+, l'ANS envisage trois cas : une couverture par CPS pour ceux qui peuvent y prétendre, un mécanisme de type certificat logiciel (R simplifié) pour les accès en délégation d'employeur, et potentiellement la carte Pro Santé Identité pour les cas intermédiaires qui ne peuvent être couverts ni par une CPS ni par un certificat logiciel. Ce dernier cas est encore à l'étude.

    La disparition progressive de la CPE nominative classique s'inscrit dans une trajectoire à moyen terme, mais ses usages actuels sont couverts et des solutions de substitution sont en cours de définition.

    Le FI Tiers présente deux avantages distincts. D'une part, il atteste de la conformité au RIE v2 de la solution déployée dans l'établissement. D'autre part, il donne à l'établissement la liberté de choisir le moyen d'identification local le plus adapté à ses usages (badge DESfire, biométrie, etc.), tout en restant dans le cadre du RIE.

    Le réappairage annuel avec un moyen national (e-CPS ou équivalent) est certes obligatoire pour les professionnels qui accèdent à des services Pro Santé Connect, mais l'ANS souligne que dans trois à cinq ans, l'e-CPS deviendra de facto un outil incontournable pour l'ensemble de l'activité professionnelle des soignants (accès à l'Ordre, à l'assurance maladie, aux ARS, etc.). Le réappairage annuel ne sera donc plus une contrainte isolée, mais s'intégrera naturellement dans des actes que le professionnel effectuera de toute façon dans son quotidien.

    Pour les 5 % de professionnels ne disposant pas de smartphone, des parcours alternatifs (avec des étapes plus complexes) seront prévus, mais ne constituent pas le cas nominal.

    La version post-concertation du RIE v2 est déjà publiée. Ce qui est en attente, c'est uniquement l'opposabilité réglementaire du référentiel, c'est-à-dire l'arrêté ministériel qui rendra la v2 officiellement contraignante en remplacement de la v1. Ce document suit un « package complet » comprenant également la mise à jour du référentiel Pro Santé Connect (avec la délégation d'identité et l'espace de confiance), ce qui justifie le léger retard.

    En revanche, la mise à disposition d'un modèle d'attestation de conformité n'est pas directement liée à cette publication réglementaire. L'ANS indique qu'elle pourrait mettre ce modèle à disposition de façon anticipée, comme elle l'a fait pour la version post-concertation. L'ANS s'engage à vérifier avec les équipes RIE l'échéance précise de disponibilité de ce modèle, mais n'est pas en mesure de confirmer une date en séance.

    La commande de cartes (PSI) sera ouverte « courant T3 2026, probablement en septembre ». L'ANS avait initialement espéré une ouverture fin T2 2026, mais le planning a été décalé.

    Sur l'identifiant : oui, il sera possible d'utiliser l'identifiant national RPPS ou UUID en local, et l'UUID sera bien récupérable. Toutefois, cette possibilité ne couvre que les professionnels référencés dans Pro Santé Identité ou dans le RPPS. Pour les personnels hors de ce périmètre, l'établissement doit prévoir un identifiant local complémentaire, sauf si tous les agents sont intégrés dans Pro Santé Identité.

    Dans ce cas, c'est le template « multi-établissements » qui s'applique, même si l'établissement est organisé autour d'une DSI unique. La raison est que les financements HospiConnect sont calculés à la maille de l'entité juridique : les preuves d'atteinte des objectifs doivent donc être fournies à cette même maille, en listant l'ensemble des établissements géographiques concernés.

    Concrètement, si le système d'information est identique sur tous les sites, il n'est pas nécessaire de détailler les spécificités par établissement géographique : les éléments communs sont décrits une seule fois. La granularité géographique ne doit être renseignée que si des différences existent. Le template reste le même, mais son remplissage peut être allégé.

    En cas de doute sur l'application de ce principe à une situation particulière, l'ANS recommande d'adresser une demande écrite précisant les éléments de contexte.

    Oui, le réappairage doit être effectué une fois par an. Cette exigence s'applique dès lors que le professionnel de santé a besoin d'obtenir un jeton Pro Santé Connect via le dispositif FITR. La philosophie sous-jacente est la suivante : dans les écosystèmes où l'ANS n'est pas l'opérateur direct de la solution, un délai de confiance d'un an est accordé au mécanisme local. Au-delà de cette période, le professionnel doit renouveler sa délégation.

    Cette règle vaut également pour un professionnel libéral qui utiliserait une clé FIDO achetée indépendamment et appairée avec sa CPS ou eCPS : il est soumis exactement au même cycle de revalidation annuel.

    Le réappairage annuel ne concerne que les professionnels qui accèdent effectivement à des services nationaux via Pro Santé Connect (DPI, DMP, etc.). Un professionnel identifié en local qui n'accède jamais à des services nationaux n'est pas concerné par cette contrainte.

    Cette règle sera formalisée dans le référentiel FITR, dont la publication est imminente. Un webinaire dédié sera organisé à l'occasion de la concertation.

    Non, les cartes commandées antérieurement ne sont pas imputées sur l'enveloppe du programme HospiConnect. Un dispositif de suivi permettra par ailleurs aux établissements de connaître précisément le nombre de cartes commandées et leur impact sur le budget. 

    Il convient d'utiliser le template de note de cadrage « mono-établissement ». Si des éléments spécifiques à la stratégie de groupe ne trouvent pas leur place dans le template standard, il est recommandé d'ajouter des sections personnalisées pour les décrire. 

    Non, les commandes de licences ou de matériel peuvent être engagées sur l'ensemble de la période 2026-2028. Il n'y a pas d'obligation de consommer la totalité de l'enveloppe dès la première année. 

    PS FT : Il n’y aucune obligation à commander sur 2026… Cependant, les budgets non consommés sont perdus. Si vous démarrer votre projet en 2027… vous bénéficierez uniquement des 2 anuités 2027 et 2028. 

    La démarche de qualification est en cours auprès des industriels. Les premiers produits devraient apparaître fin avril, et une liste plus étoffée (une vingtaine de produits) est attendue courant mai. La liste s'enrichira progressivement.  

    L'ouverture du guichet FITR est planifiée pour septembre. Une concertation sur le référentiel d'exigences sera lancée prochainement. En attendant, les formulaires actuels ne sont pas à jour pour les non-lauréats.  

    Le DESFire peut être utilisé comme facteur d'authentification local (associé à un second facteur comme un mot de passe) via une brique SSO de l'établissement. Dans ce cadre, et si l'établissement est reconnu Fournisseur d'Identité Tiers (FITR), l'accès à Pro Santé Connect est possible de manière transparente. En revanche, une authentification directe sur le portail Pro Santé Connect avec une carte DESFire seule n'est pas supportée techniquement. 

    L'API PSI permettra des commandes unitaires intégrées au système d'information de l'établissement, ce qui répond fonctionnellement au besoin de gestion de masse. Elle permettra également de vérifier si un professionnel dispose déjà d'une carte, évitant ainsi les doublons de commandes. La mise à disposition de l'API est prévue pour la fin du semestre. 

    La trajectoire cible est bien l'enregistrement de tous les utilisateurs du DPI dans le RPPS, afin de disposer d'une identité pivot nationale et d'anticiper l'ouverture future à des services régionaux ou nationaux. Néanmoins, les établissements peuvent prioriser dans un premier temps les professionnels ayant un besoin immédiat d'interopérabilité externe. 

    L'objectif est un remplacement progressif. Les professionnels éligibles au RPPS (ex. aides-soignants) basculeront vers une carte CPS. Les professionnels non éligibles au RPPS pourront être équipés d'une carte « Pro Santé Identité » (PSI) ou de sa version dématérialisée (e-CPS). La CPE reste utilisée pour certains cas spécifiques, notamment avec l'Assurance Maladie, mais son usage sera progressivement restreint. 

    HospiConnect ne se limite pas au programme de financement. C’est une démarche globale dont l’objectif est d’atteindre la conformité au RIE.  Le programme de financement cible un périmètre volontairement resserré (DPI, DMP) pour ne pas rendre la marche trop haute.  Mais les travaux réalisés dans ce cadre (IAM, provisioning, sécurisation des identités) sont directement utiles pour se conformer plus largement au RIE.  La démarche HospiConnect est pleinement cohérente avec le RIE. 

    Oui, il est recommandé de se projeter sur la V2. Celle-ci ne change pas fondamentalement l’esprit de la V1, et les travaux engagés ne seront pas contradictoires. 

    Une version post-concertation est d’ailleurs disponible pour anticiper. La situation réglementaire devrait être clarifiée dans les prochaines semaines. 

    Oui, les gestionnaires PSI disposeront d’un cursus d’habilitation. L’objectif est d’unifier autour d’une identité PSI, là où aujourd’hui c’est une carte qui est habilitée. 

    À terme, tous les systèmes de l’ANS (commandes de certificats, habilitations) s’articuleront autour de cette identité Pro Santé Identité. 

    C’est un sujet prospectif qui est étudié. L’idée serait de fluidifier les parcours en interconnectant les systèmes, sans remettre en cause le rôle des autorités d’enregistrement (ordres, ARS) qui restent les garants des données métier. 

    La difficulté actuelle est de faire coexister ces nouveaux parcours avec les processus historiques qui doivent continuer à fonctionner. 

    Des travaux sont en cours pour retravailler cette page. L’objectif est de proposer une entrée par type de professionnel, avec les MIE (Moyens d’Identification Electronique) éligibles et les usages associés. 

    L’ANS a fait le choix de laisser une grande liberté aux établissements et à leurs industriels, en définissant des exigences fonctionnelles plutôt qu’une architecture figée.  Il n’est donc pas possible d’être exhaustif sur toutes les combinaisons techniques possibles.  La difficulté est amplifiée par la coexistence d’applications modernes (OpenID Connect) et d’applications client-serveur historiques.  Les fournisseurs de solutions (IAM, SSO) sont invités à participer à ces échanges pour partager leur vision et aider les établissements à faire des choix éclairés. 

    Il n’y a pas de réponse unique. Cela dépend des processus internes de chaque établissement. L’API peut être intégrée par la DSI, les ressources humaines, un outil IAM, voire des scripts ad hoc. L’établissement contractualise l’accès à l’API, mais le choix des applicatifs qui l’utilisent lui revient. 

    Non, ce n’est pas du tout le même concept. L’API PSI ne nécessite pas d’habilitation FI Tiers. 

    Non, ce n’est pas possible. Un professionnel immatriculé au RPPS obtient une CPS. Un professionnel non éligible au RPPS obtient une PSI. Pro Santé Identité garantit l’unicité de l’identité. 

    Le RPPS est un identifiant sectoriel. L’identifiant Pro Santé Identité est un identifiant interne, non destiné à être connu de l’utilisateur.  En cas d’accès au RPPS, le professionnel pourra obtenir une CPS.  Il pourra conserver sa carte PSI, mais techniquement, l’identifiant PSI reste sous-jacent. Il n’y a pas de coexistence active entre les deux cartes. 

    L’objectif est que tous les professionnels de santé immatriculés au RPPS soient passés par Pro Santé Identité d’ici 2029. 

    Pro Santé Identité répond à deux ambitions : 

    • la conformité aux règlements européens sur l’identité de qualité, 

    • la fourniture d’un socle d’identification pour les établissements, comme remonté dans le cadre d’Hospiconnect Alpha. 

    "Pro Santé Identité" agit comme un point d’entrée unique.  L’établissement n’aura pas à gérer plusieurs portails : via PSI, il pourra à la fois enregistrer une identité et demander son immatriculation RPPS+ si la profession le justifie. L’ouverture des professions dans RPPS+ n’est pas contradictoire : elle alimente le référentiel sous-jacent. PSI simplifie l’accès à ces services. 

    La réponse est nuancée. La CPE / CPA repose sur une identité locale non vérifiée. La carte PSI s’appuie sur une identité vérifiée et rattachée au porteur. 

    Elle peut donc remplacer l’usage des CPE / CPA, mais ne constitue pas une simple substitution : elle apporte un niveau d’identité supérieur, conforme aux exigences de sécurité et de qualité d’identité visées dans le cadre du substantiel. 

    Les cartes CPS sont délivrées aux professionnels immatriculés au RPPS, qui utilisent des services numériques en santé. 

    Les cartes PSI répondent à un besoin exprimé par les établissements souhaitant équiper également les personnels non éligibles au RPPS (ex. : comptable, jardinier) avec un même moyen d’identification électronique, dans une logique de cohérence interne. 

    Les deux types de cartes reposent sur le même niveau de qualité d’enregistrement de l’identité. 

    Deux modalités existent : 

    • Le professionnel peut commander lui-même sa carte via le portail Ma CPS, à condition que l’établissement lui ait préalablement donné les droits. 

    • L’établissement peut commander la carte au moment de l’enregistrement de la personne dans Pro Santé Identité (via API ou portail dédié). 

    Le lieu de délivrance est choisi par le commanditaire : adresse de l’établissement ou adresse personnelle du professionnel. 

    Les cartes CPE ont une durée de vie de trois ans. Il n’y a pas de projet de destruction anticipée. La question est celle de la migration après expiration.

    Pour les établissements déjà équipés, un accompagnement progressif est prévu afin d’éviter toute rupture. L’objectif est de ne pas remplacer physiquement les cartes avant leur fin de vie.

    Pour les établissements non encore équipés, il est conseillé de prendre le temps de la réflexion et de suivre les prochains webinaires avant toute commande massive.

    Un point d’incertitude demeure sur la possibilité d’associer un identifiant national aux cartes CPE/CPA existantes pendant leur durée de vie.

    Air simplifié, qui est une offre de la Caisse d’Assurance Maladie, reste en usage et aucune date de fin n’est programmée. Les deux modes coexistent.

    L’espace de confiance (Santé Connect) nécessite une authentification du professionnel au moment de l’échange, ce qui peut ne pas convenir aux flux asynchrones.

    Pour éviter le mode Air, les établissements peuvent utiliser l’API PSC si leur DPI le supporte. À noter que le DMP expérimente l’ordonnance numérique avec des fonctionnalités asynchrones qui ne sont pas couvertes par l’API PSC.

    Le périmètre prioritaire reste l’accès logique aux données de santé. L’accès physique est considéré comme hors périmètre direct, même si des conseils peuvent être apportés, par exemple sur la sécurisation des cartes MIFARE pour lesquelles la recommandation est d’utiliser MIFARE Desfire. Une expertise cryptographique est disponible, mais elle intervient au cas par cas selon la configuration des établissements.

    C’est envisageable. L’ANS ne fixe pas de contrainte sur la répartition physique des composants techniques. L’essentiel est que l’organisation interne (gestion des identités, gestion des accès, délégation d’identité) soit conforme aux exigences qui seront prochainement publiées. Si le GHT dispose d’une organisation structurée (DSI commune ou distribuée), l’architecture technique peut s’adapter tant que ces exigences sont respectées.

    La liste des produits compatibles Pro Santé Connect FIDO2 est en cours de construction, en collaboration avec les industriels et les centrales d’achat (notamment le CIH).

    • Elle devrait être disponible d’ici deux à trois semaines, et au plus tard dans le courant du mois d’avril.
    • Il ne s’agit pas d’une homologation (seule l’ANSSI homologue), mais d’une compatibilité validée selon des critères définis avec l’ANSSI.
    • Les industriels pourront soumettre leurs produits via un parcours dédié.
    • Une fois inscrits dans la liste blanche, les produits sont garantis compatibles pour une durée de trois ans.

    Plusieurs ressources sont disponibles :

    • Le guide à destination des chefs de projet en établissement, issu de la phase d’expérimentation.
    • La série de webinaires Hospiconnect (dont celui du 20 juin 2025) où des établissements partagent leurs retours d’expérience.
    • L’ensemble des documents est accessible sur le site de l’ANS, notamment via le filtre “Hospiconnect”.

    L’objectif est de maîtriser l’ensemble de la chaîne de gestion de l’identité, et pas seulement le déploiement technique du MFA.

    Le financement Care couvre exclusivement le matériel. Le volet H’OPEN 2 est dédié aux transformations organisationnelles et aux prestations associées. Les deux enveloppes ne sont pas fongibles.

    Il y a deux sources de financement distinctes :

    • Care (volets matériels) : le remboursement s’effectue sur présentation de factures. L’enveloppe allouée pour les trois ans peut être consommée en une, deux ou trois fois, sans caractère caduc d’une année sur l’autre.
    • H’OPEN 2 (volet transformation organisationnelle) : l’enveloppe est annuelle et caduque. Les établissements déclarent en juin les dépenses engagées (sur la base de bons de commande). Cette déclaration se fait sur l’honneur, validée par la DAF, et pourra être contrôlée.

    Le RIE est un référentiel réglementaire opposable qui définit les obligations d'authentification forte pour l'accès aux données de santé. HospiConnect est le programme de financement national qui accompagne les établissements dans leur mise en conformité avec ce référentiel. Concrètement, le RIE définit ce qu'il faut faire, HospiConnect vous aide à financer cette mise en œuvre.

    La principale différence réside dans le périmètre des applications concernées. Le RIE V1 ciblait uniquement les "services numériques sensibles" (applications exposées ou à fort volume). Le RIE V2 étend l'obligation d'authentification forte à toutes les applications qui contiennent des données personnelles de santé, quel que soit leur usage. Le périmètre est donc beaucoup plus large, même si le programme HospiConnect finance en priorité la mise en œuvre sur le DPI et le DMP.

    Oui, le RIE est un texte réglementaire qui a force de loi. Tous les établissements de santé sont soumis à cette obligation. La mise en œuvre est échelonnée, avec des jalons à juin 2026 (note de cadrage), juin 2027 (premières exigences techniques pour les médecins et IDE) et juin 2028 (généralisation pour tous les utilisateurs du DPI). L'avantage d'HospiConnect est qu'il permet de financer cette mise en conformité.

    Le financement est décomposé en deux enveloppes distinctes et complémentaires :

    • Volet CARE : finance la partie matérielle (lecteurs de cartes, cartes CPE/ANS, équipements de lecture). L'enveloppe est calculée sur la base d'environ 20€ par agent déclaré au SAE.

    • Volet Open 2 : finance la partie logicielle et les prestations (licences IAM/SSO, intégration, accompagnement). L'enveloppe globale est de 200 millions d'euros sur 3 ans.

    Important : Sur le volet Open 2, pour être éligible aux financements 2026, les justificatifs de dépenses (factures ou bons de commande, selon l'interprétation à clarifier avec la DNS) doivent être postérieurs au 19 décembre 2025.

    Le calendrier actuel est le suivant :

    • Inscription à la phase de généralisation : jusqu'au 13 février 2026.

    • Juin 2026 : première échéance. Pour obtenir le premier tiers du financement, il faut fournir une note de cadrage et les indicateurs de maturité initiaux.

    • Juin 2027 : objectifs de premier niveau. Il faut avoir automatisé l'alimentation du DPI depuis les RH (exigences 1.1 et 1.2) et déployé l'authentification forte pour les médecins et infirmiers (exigence 1.3) ainsi que l'accès au DMP via le DPI (exigence 1.4, via R Simplifié).

    • Juin 2028 : généralisation pour tous les utilisateurs du DPI, avec des processus automatisés.

    L'enveloppe Open 2 est annuelle. Si vous ne consommez pas la part 2026, elle est perdue. Cependant, vous pouvez tout à fait commencer le projet en 2027 et bénéficier des enveloppes des années 2027 et 2028. L'essentiel est d'avoir candidaté avant la date limite pour sécuriser votre éligibilité.

    C'est un point important. Le temps que vos équipes consacrent au projet (chef de projet, équipes techniques, participation aux ateliers) est éligible et peut être imputé sur le budget Open 2. Il faudra être en mesure de le justifier (fiches de paie, imputations, etc.), mais c'est un levier pour financer les ressources internes dédiées au déploiement.

    Plusieurs possibilités pour ces populations :

    1. Import depuis l'annuaire e-Santé : Pour les professionnels de santé (médecins, infirmiers, etc.), vous pouvez les importer directement depuis l'annuaire national en recherchant par nom, prénom ou numéro RPPS. Cela crée une identité avec tous ses traits (diplômes, spécialités) et son numéro RPPS, qui est aussi l'identifiant de sa carte CPS.

    2. Création manuelle déléguée : Vous pouvez déléguer la création de ces identités (stagiaires, prestataires) à des cadres de service ou aux RH via une interface simple. Un workflow de validation peut être mis en place si nécessaire.

    3. Gestion des fins de contrat : Pour les externes, la date de fin de mission est saisie. À son terme, le compte est automatiquement désactivé.

    Le processus est transparent et sécurisé, et dépend de la donnée que vous avez fournie :

    • Scénario 1 (magique) : Si l'identifiant national (RPPS) de l'utilisateur a été renseigné dans son identité (via l'import de l'annuaire e-santé, via les données RH), alors l'utilisateur peut se connecter sur n'importe quel poste équipé du client SSO en présentant sa carte et en tapant son code PIN. Il n'a jamais besoin de connaître son login/mot de passe Windows, qui est automatiquement géré et stocké dans son coffre-fort.

    • Scénario 2 (auto-enrôlement) : Si la carte n'est pas connue, l'utilisateur met sa carte, tape son code PIN. Le système lui demande alors son login et mot de passe Windows pour faire le lien entre son identité et la carte. Une fois cette association faite, il pourra ensuite se connecter comme dans le scénario 1.

    Nous recommandons la carte CPS. C'est le moyen privilégié par l'ANS, et elle est gratuite pour l'ensemble des personnels qui accèdent à des données de santé. De plus, son usage est déjà bien ancré. Pour les cartes FIDO, seules celles ayant un niveau de certification suffisant (pour être IDAAS substantiel) seront acceptées dans le cadre du RIE. Leur coût est également à la charge de l'établissement pour les personnels non éligibles à une CPS gratuite.

    Nous recommandons très fortement les lecteurs "contact". Ils coûtent environ 10€, contre 50 à 80€ pour les lecteurs sans contact. L'usage est aussi plus simple et fiable pour l'utilisateur : il insère sa carte, il tape son code PIN, il la retire pour verrouiller sa session. Avec le sans contact, de nombreux cas d'usage (ex: applications nationales qui demandent le code PIN, accès au self, impression sécurisée) deviennent complexes et obligent l'utilisateur à enlever et remettre sa carte plusieurs fois, ce qui est source d'erreur et de frustration.

    L'authentification par e-CPS est avant tout un mode de connexion dégradé, par exemple lorsque l'utilisateur a oublié sa carte physique. L'utilisateur tape son login, reçoit une notification sur son téléphone, tape son code PIN et valide. C'est très simple.

    Point important : Cette authentification passe par ProSanté Connect. Elle permet donc de remplir l'obligation réglementaire du RIE qui exige que les personnels aient la possibilité de se connecter via ProSanté Connect.

    Nous avons prévu un portail de self-service complet pour rendre l'utilisateur autonome. Il peut s'y connecter via plusieurs moyens (ICPS, OTP, parrainage par un cadre). Une fois connecté, il peut :

    • Débloquer sa carte (s'il a enregistré son code de déblocage).

    • Changer son mot de passe Windows.

    • Se générer une carte temporaire : des cartes de service (anonymes) sont disponibles dans les services, l'utilisateur peut s'en auto-affecter une pour 48-72h en attendant de retrouver sa carte.

    C'est un risque réel qui est lié à l'usage, pas au produit lui-même. Pour le limiter, nous avons plusieurs stratégies :

    1. Timeout de verrouillage : Windows verrouille la session après une période d'inactivité, ce qui invalide le jeton de session sur la carte.

    2. Multi-usage de la carte : C'est la meilleure parade. Si la carte sert aussi à payer au self ou à ouvrir les portes, l'utilisateur a une très forte incitation à ne pas la laisser dans le lecteur.

    3. Paramétrage : Vous pouvez configurer le poste pour que le simple fait de retirer la carte verrouille la session, ce qui est le comportement le plus naturel et le plus sécurisé.

    ProSanté Identité est le nouveau service de l'ANS, le pendant de ProSanté Connect pour la gestion des identités. Son objectif est de permettre à l'ANS d'être "IDAAS substantiel" sur la délivrance des cartes. Concrètement, cela signifie la fin des cartes CPE. Tous les personnels non à ordre (ASH, administratifs, techniques) devront être enregistrés dans PSI et se verront délivrer une carte CPS "personnel de santé" (et non plus une carte d'établissement). Cette carte sera nominative et pourra être utilisée sur plusieurs établissements.

    Non, absolument pas. Vous pouvez démarrer dès maintenant avec des cartes CPE pour les personnels concernés. Le processus actuel de commande via TOM continue de fonctionner. L'arrivée de PSI est une évolution à moyen terme. En démarrant avec Fairtrust, vous aurez une solution capable d'évoluer et d'intégrer ces nouvelles API dès qu'elles seront disponibles en production, sans avoir à changer d'outil.

    F.A.Q.

    Retrouvez dans cette page les questions fréquemment posées par les établissements. 


    Plutôt non, il n’est pas obligatoire mais recommandé. L’exigence indique qu’il faut synchroniser le SIRH avec le répertoire d’identités. Dans la pratique, l’IDM est non seulement facilitant mais quasiment incontournable dans beaucoup de contextes. C’est exactement ce qui est écrit en dessous de l’exigence.

    Les spécifications sont publiées mais ce n’est pas quelque chose de statique puisque ces APIs évoluent. Actuellement, on peut uniquement créer des identités dans le système DS, mais la fonctionnalité permettant d’immatriculer une identité DS en HTTPS multi-tenant n’est pas encore disponible. « L’API va évoluer au fur et à mesure de la couverture du périmètre fonctionnel. »

    Le guichet est ouvert depuis début avril 2026. Un certain nombre de dossiers ont été déposés par des constructeurs, notamment de clés Fido. Les procédures d’agrément sont en cours. Aujourd’hui, dans la liste, il n’y a encore aucun agrément affiché. Les échanges sont en cours entre l’ANSSI et Pro Santé Connect pour valider, mais il y a déjà un certain nombre d’investisseurs qui se sont lancés dans la phase d’agrément.

    La liste des solutions ayant déjà effectué le travail est disponible sur la page de publication. L’ANS insiste sur le fait que « le vrai sujet n’est pas tant technique » mais réside dans « les exigences qui s’appliquent plus directement à l’établissement, qui gère ce fournisseur d’identité, et qui correspondent à une bonne gestion de ses identités au niveau local.

    ViaTrajectoire et Elanor n’ont pas d’intégration directe à prévoir avec PSI, car « PSI est une brique de Pro Santé Connect ». Ces services délèguent leur authentification à Pro Santé Connect, ce qui permet de bénéficier de PSI et du SI3D. Concernant la synchronisation, « il y a effectivement un mode portail » et un mécanisme par API qui permet l’interopérabilité entre l’IDP de l’établissement et Pro Santé Identité, avec des échanges de données dans les deux sens. L’IDM établit l’initiative de la transaction en allant consulter une valeur d’identité dans Pro Santé Identité, avec ou sans articulation au RPPS.

    Si un professionnel de santé travaille pour deux établissements ayant chacun leur propre solution (deux efficiaires distincts), il faudra effectivement deux appairages. Il n'est pas possible de réutiliser le jeton validé pour l'un afin de valider l'autre, même si techniquement la chose pourrait sembler envisageable.

    Sur la question du GHT comme efficiaire unique : l'ANS indique que c'est la piste la plus logique lorsque le GHT dispose d'une DSI commune. La contractualisation autour du statut d'efficiaire est encore en cours de finalisation, mais le principe est que l'efficiaire doit être un établissement de soins avec une relation contractuelle avec les professionnels de santé concernés. Un GHT avec une DSI reconnue devrait donc pouvoir être efficiaire pour l'ensemble de ses membres.

    Concernant le DMP : non. L'accès au DMP via le mode Air Simplifié est bloqué dès lors que l'utilisateur s'authentifie de façon non renforcée. Même si des données DMP ont été synchronisées en cache dans le DPI, l'accès direct au DMP reste distinct et soumis à une authentification forte.

    Concernant le DPI : c'est à la discrétion de l'établissement. L'esprit du RIE n'est pas d'interdire l'accès au DPI en mode secours, car cela reviendrait à empêcher la continuité des soins dans une situation de crise. En revanche, le mode secours ne doit en aucun cas devenir la solution habituelle pour contourner l'authentification forte : il est conçu pour des situations ponctuelles et critiques, pas pour un usage quotidien.

    La carte CPS n'est pas amenée à disparaître, mais son usage évoluera. Le problème identifié n'est pas la carte en elle-même — dont le niveau de sécurité est équivalent à celui de la carte nationale d'identité — mais la délivrance : une carte reçue par courrier ne prouve pas que c'est bien son titulaire qui l'a activée, ce qu'exige le règlement eIDAS au niveau « substantiel ».

    Concrètement, à la réception de sa carte CPS, le professionnel devra la « monter » au niveau substantiel. Pour ce faire, il aura besoin soit de son e-CPS (déjà au niveau substantiel), soit, à terme, de son Wallet européen. La durée de validité du réappairage sera de trois ans pour les MIE nationaux (CPS/e-CPS), contre un an pour les autres MIE.

    L'ANS recommande donc de ne pas opposer carte CPS et e-CPS : la carte reste un vecteur pertinent, à condition d'intégrer dans la trajectoire le passage obligé par l'e-CPS pour l'activation au niveau substantiel.

    La carte CPE reste utilisable pour l'accès aux services de l'Assurance Maladie, sans changement annoncé sur ce périmètre.

    Pour les personnels qui ne relèvent ni du RPPS ni du RPPS+, l'ANS envisage trois cas : une couverture par CPS pour ceux qui peuvent y prétendre, un mécanisme de type certificat logiciel (R simplifié) pour les accès en délégation d'employeur, et potentiellement la carte Pro Santé Identité pour les cas intermédiaires qui ne peuvent être couverts ni par une CPS ni par un certificat logiciel. Ce dernier cas est encore à l'étude.

    La disparition progressive de la CPE nominative classique s'inscrit dans une trajectoire à moyen terme, mais ses usages actuels sont couverts et des solutions de substitution sont en cours de définition.

    Le FI Tiers présente deux avantages distincts. D'une part, il atteste de la conformité au RIE v2 de la solution déployée dans l'établissement. D'autre part, il donne à l'établissement la liberté de choisir le moyen d'identification local le plus adapté à ses usages (badge DESfire, biométrie, etc.), tout en restant dans le cadre du RIE.

    Le réappairage annuel avec un moyen national (e-CPS ou équivalent) est certes obligatoire pour les professionnels qui accèdent à des services Pro Santé Connect, mais l'ANS souligne que dans trois à cinq ans, l'e-CPS deviendra de facto un outil incontournable pour l'ensemble de l'activité professionnelle des soignants (accès à l'Ordre, à l'assurance maladie, aux ARS, etc.). Le réappairage annuel ne sera donc plus une contrainte isolée, mais s'intégrera naturellement dans des actes que le professionnel effectuera de toute façon dans son quotidien.

    Pour les 5 % de professionnels ne disposant pas de smartphone, des parcours alternatifs (avec des étapes plus complexes) seront prévus, mais ne constituent pas le cas nominal.

    La version post-concertation du RIE v2 est déjà publiée. Ce qui est en attente, c'est uniquement l'opposabilité réglementaire du référentiel, c'est-à-dire l'arrêté ministériel qui rendra la v2 officiellement contraignante en remplacement de la v1. Ce document suit un « package complet » comprenant également la mise à jour du référentiel Pro Santé Connect (avec la délégation d'identité et l'espace de confiance), ce qui justifie le léger retard.

    En revanche, la mise à disposition d'un modèle d'attestation de conformité n'est pas directement liée à cette publication réglementaire. L'ANS indique qu'elle pourrait mettre ce modèle à disposition de façon anticipée, comme elle l'a fait pour la version post-concertation. L'ANS s'engage à vérifier avec les équipes RIE l'échéance précise de disponibilité de ce modèle, mais n'est pas en mesure de confirmer une date en séance.

    La commande de cartes (PSI) sera ouverte « courant T3 2026, probablement en septembre ». L'ANS avait initialement espéré une ouverture fin T2 2026, mais le planning a été décalé.

    Sur l'identifiant : oui, il sera possible d'utiliser l'identifiant national RPPS ou UUID en local, et l'UUID sera bien récupérable. Toutefois, cette possibilité ne couvre que les professionnels référencés dans Pro Santé Identité ou dans le RPPS. Pour les personnels hors de ce périmètre, l'établissement doit prévoir un identifiant local complémentaire, sauf si tous les agents sont intégrés dans Pro Santé Identité.

    Dans ce cas, c'est le template « multi-établissements » qui s'applique, même si l'établissement est organisé autour d'une DSI unique. La raison est que les financements HospiConnect sont calculés à la maille de l'entité juridique : les preuves d'atteinte des objectifs doivent donc être fournies à cette même maille, en listant l'ensemble des établissements géographiques concernés.

    Concrètement, si le système d'information est identique sur tous les sites, il n'est pas nécessaire de détailler les spécificités par établissement géographique : les éléments communs sont décrits une seule fois. La granularité géographique ne doit être renseignée que si des différences existent. Le template reste le même, mais son remplissage peut être allégé.

    En cas de doute sur l'application de ce principe à une situation particulière, l'ANS recommande d'adresser une demande écrite précisant les éléments de contexte.

    Oui, le réappairage doit être effectué une fois par an. Cette exigence s'applique dès lors que le professionnel de santé a besoin d'obtenir un jeton Pro Santé Connect via le dispositif FITR. La philosophie sous-jacente est la suivante : dans les écosystèmes où l'ANS n'est pas l'opérateur direct de la solution, un délai de confiance d'un an est accordé au mécanisme local. Au-delà de cette période, le professionnel doit renouveler sa délégation.

    Cette règle vaut également pour un professionnel libéral qui utiliserait une clé FIDO achetée indépendamment et appairée avec sa CPS ou eCPS : il est soumis exactement au même cycle de revalidation annuel.

    Le réappairage annuel ne concerne que les professionnels qui accèdent effectivement à des services nationaux via Pro Santé Connect (DPI, DMP, etc.). Un professionnel identifié en local qui n'accède jamais à des services nationaux n'est pas concerné par cette contrainte.

    Cette règle sera formalisée dans le référentiel FITR, dont la publication est imminente. Un webinaire dédié sera organisé à l'occasion de la concertation.

    Non, les cartes commandées antérieurement ne sont pas imputées sur l'enveloppe du programme HospiConnect. Un dispositif de suivi permettra par ailleurs aux établissements de connaître précisément le nombre de cartes commandées et leur impact sur le budget. 

    Il convient d'utiliser le template de note de cadrage « mono-établissement ». Si des éléments spécifiques à la stratégie de groupe ne trouvent pas leur place dans le template standard, il est recommandé d'ajouter des sections personnalisées pour les décrire. 

    Non, les commandes de licences ou de matériel peuvent être engagées sur l'ensemble de la période 2026-2028. Il n'y a pas d'obligation de consommer la totalité de l'enveloppe dès la première année. 

    PS FT : Il n’y aucune obligation à commander sur 2026… Cependant, les budgets non consommés sont perdus. Si vous démarrer votre projet en 2027… vous bénéficierez uniquement des 2 anuités 2027 et 2028. 

    La démarche de qualification est en cours auprès des industriels. Les premiers produits devraient apparaître fin avril, et une liste plus étoffée (une vingtaine de produits) est attendue courant mai. La liste s'enrichira progressivement.  

    L'ouverture du guichet FITR est planifiée pour septembre. Une concertation sur le référentiel d'exigences sera lancée prochainement. En attendant, les formulaires actuels ne sont pas à jour pour les non-lauréats.  

    Le DESFire peut être utilisé comme facteur d'authentification local (associé à un second facteur comme un mot de passe) via une brique SSO de l'établissement. Dans ce cadre, et si l'établissement est reconnu Fournisseur d'Identité Tiers (FITR), l'accès à Pro Santé Connect est possible de manière transparente. En revanche, une authentification directe sur le portail Pro Santé Connect avec une carte DESFire seule n'est pas supportée techniquement. 

    L'API PSI permettra des commandes unitaires intégrées au système d'information de l'établissement, ce qui répond fonctionnellement au besoin de gestion de masse. Elle permettra également de vérifier si un professionnel dispose déjà d'une carte, évitant ainsi les doublons de commandes. La mise à disposition de l'API est prévue pour la fin du semestre. 

    La trajectoire cible est bien l'enregistrement de tous les utilisateurs du DPI dans le RPPS, afin de disposer d'une identité pivot nationale et d'anticiper l'ouverture future à des services régionaux ou nationaux. Néanmoins, les établissements peuvent prioriser dans un premier temps les professionnels ayant un besoin immédiat d'interopérabilité externe. 

    L'objectif est un remplacement progressif. Les professionnels éligibles au RPPS (ex. aides-soignants) basculeront vers une carte CPS. Les professionnels non éligibles au RPPS pourront être équipés d'une carte « Pro Santé Identité » (PSI) ou de sa version dématérialisée (e-CPS). La CPE reste utilisée pour certains cas spécifiques, notamment avec l'Assurance Maladie, mais son usage sera progressivement restreint. 

    HospiConnect ne se limite pas au programme de financement. C’est une démarche globale dont l’objectif est d’atteindre la conformité au RIE.  Le programme de financement cible un périmètre volontairement resserré (DPI, DMP) pour ne pas rendre la marche trop haute.  Mais les travaux réalisés dans ce cadre (IAM, provisioning, sécurisation des identités) sont directement utiles pour se conformer plus largement au RIE.  La démarche HospiConnect est pleinement cohérente avec le RIE. 

    Oui, il est recommandé de se projeter sur la V2. Celle-ci ne change pas fondamentalement l’esprit de la V1, et les travaux engagés ne seront pas contradictoires. 

    Une version post-concertation est d’ailleurs disponible pour anticiper. La situation réglementaire devrait être clarifiée dans les prochaines semaines. 

    Oui, les gestionnaires PSI disposeront d’un cursus d’habilitation. L’objectif est d’unifier autour d’une identité PSI, là où aujourd’hui c’est une carte qui est habilitée. 

    À terme, tous les systèmes de l’ANS (commandes de certificats, habilitations) s’articuleront autour de cette identité Pro Santé Identité. 

    C’est un sujet prospectif qui est étudié. L’idée serait de fluidifier les parcours en interconnectant les systèmes, sans remettre en cause le rôle des autorités d’enregistrement (ordres, ARS) qui restent les garants des données métier. 

    La difficulté actuelle est de faire coexister ces nouveaux parcours avec les processus historiques qui doivent continuer à fonctionner. 

    Des travaux sont en cours pour retravailler cette page. L’objectif est de proposer une entrée par type de professionnel, avec les MIE (Moyens d’Identification Electronique) éligibles et les usages associés. 

    L’ANS a fait le choix de laisser une grande liberté aux établissements et à leurs industriels, en définissant des exigences fonctionnelles plutôt qu’une architecture figée.  Il n’est donc pas possible d’être exhaustif sur toutes les combinaisons techniques possibles.  La difficulté est amplifiée par la coexistence d’applications modernes (OpenID Connect) et d’applications client-serveur historiques.  Les fournisseurs de solutions (IAM, SSO) sont invités à participer à ces échanges pour partager leur vision et aider les établissements à faire des choix éclairés. 

    Il n’y a pas de réponse unique. Cela dépend des processus internes de chaque établissement. L’API peut être intégrée par la DSI, les ressources humaines, un outil IAM, voire des scripts ad hoc. L’établissement contractualise l’accès à l’API, mais le choix des applicatifs qui l’utilisent lui revient. 

    Non, ce n’est pas du tout le même concept. L’API PSI ne nécessite pas d’habilitation FI Tiers. 

    Non, ce n’est pas possible. Un professionnel immatriculé au RPPS obtient une CPS. Un professionnel non éligible au RPPS obtient une PSI. Pro Santé Identité garantit l’unicité de l’identité. 

    Le RPPS est un identifiant sectoriel. L’identifiant Pro Santé Identité est un identifiant interne, non destiné à être connu de l’utilisateur.  En cas d’accès au RPPS, le professionnel pourra obtenir une CPS.  Il pourra conserver sa carte PSI, mais techniquement, l’identifiant PSI reste sous-jacent. Il n’y a pas de coexistence active entre les deux cartes. 

    L’objectif est que tous les professionnels de santé immatriculés au RPPS soient passés par Pro Santé Identité d’ici 2029. 

    Pro Santé Identité répond à deux ambitions : 

    • la conformité aux règlements européens sur l’identité de qualité, 

    • la fourniture d’un socle d’identification pour les établissements, comme remonté dans le cadre d’Hospiconnect Alpha. 

    "Pro Santé Identité" agit comme un point d’entrée unique.  L’établissement n’aura pas à gérer plusieurs portails : via PSI, il pourra à la fois enregistrer une identité et demander son immatriculation RPPS+ si la profession le justifie. L’ouverture des professions dans RPPS+ n’est pas contradictoire : elle alimente le référentiel sous-jacent. PSI simplifie l’accès à ces services. 

    La réponse est nuancée. La CPE / CPA repose sur une identité locale non vérifiée. La carte PSI s’appuie sur une identité vérifiée et rattachée au porteur. 

    Elle peut donc remplacer l’usage des CPE / CPA, mais ne constitue pas une simple substitution : elle apporte un niveau d’identité supérieur, conforme aux exigences de sécurité et de qualité d’identité visées dans le cadre du substantiel. 

    Les cartes CPS sont délivrées aux professionnels immatriculés au RPPS, qui utilisent des services numériques en santé. 

    Les cartes PSI répondent à un besoin exprimé par les établissements souhaitant équiper également les personnels non éligibles au RPPS (ex. : comptable, jardinier) avec un même moyen d’identification électronique, dans une logique de cohérence interne. 

    Les deux types de cartes reposent sur le même niveau de qualité d’enregistrement de l’identité. 

    Deux modalités existent : 

    • Le professionnel peut commander lui-même sa carte via le portail Ma CPS, à condition que l’établissement lui ait préalablement donné les droits. 

    • L’établissement peut commander la carte au moment de l’enregistrement de la personne dans Pro Santé Identité (via API ou portail dédié). 

    Le lieu de délivrance est choisi par le commanditaire : adresse de l’établissement ou adresse personnelle du professionnel. 

    Les cartes CPE ont une durée de vie de trois ans. Il n’y a pas de projet de destruction anticipée. La question est celle de la migration après expiration.

    Pour les établissements déjà équipés, un accompagnement progressif est prévu afin d’éviter toute rupture. L’objectif est de ne pas remplacer physiquement les cartes avant leur fin de vie.

    Pour les établissements non encore équipés, il est conseillé de prendre le temps de la réflexion et de suivre les prochains webinaires avant toute commande massive.

    Un point d’incertitude demeure sur la possibilité d’associer un identifiant national aux cartes CPE/CPA existantes pendant leur durée de vie.

    Air simplifié, qui est une offre de la Caisse d’Assurance Maladie, reste en usage et aucune date de fin n’est programmée. Les deux modes coexistent.

    L’espace de confiance (Santé Connect) nécessite une authentification du professionnel au moment de l’échange, ce qui peut ne pas convenir aux flux asynchrones.

    Pour éviter le mode Air, les établissements peuvent utiliser l’API PSC si leur DPI le supporte. À noter que le DMP expérimente l’ordonnance numérique avec des fonctionnalités asynchrones qui ne sont pas couvertes par l’API PSC.

    Le périmètre prioritaire reste l’accès logique aux données de santé. L’accès physique est considéré comme hors périmètre direct, même si des conseils peuvent être apportés, par exemple sur la sécurisation des cartes MIFARE pour lesquelles la recommandation est d’utiliser MIFARE Desfire. Une expertise cryptographique est disponible, mais elle intervient au cas par cas selon la configuration des établissements.

    C’est envisageable. L’ANS ne fixe pas de contrainte sur la répartition physique des composants techniques. L’essentiel est que l’organisation interne (gestion des identités, gestion des accès, délégation d’identité) soit conforme aux exigences qui seront prochainement publiées. Si le GHT dispose d’une organisation structurée (DSI commune ou distribuée), l’architecture technique peut s’adapter tant que ces exigences sont respectées.

    La liste des produits compatibles Pro Santé Connect FIDO2 est en cours de construction, en collaboration avec les industriels et les centrales d’achat (notamment le CIH).

    • Elle devrait être disponible d’ici deux à trois semaines, et au plus tard dans le courant du mois d’avril.
    • Il ne s’agit pas d’une homologation (seule l’ANSSI homologue), mais d’une compatibilité validée selon des critères définis avec l’ANSSI.
    • Les industriels pourront soumettre leurs produits via un parcours dédié.
    • Une fois inscrits dans la liste blanche, les produits sont garantis compatibles pour une durée de trois ans.

    Plusieurs ressources sont disponibles :

    • Le guide à destination des chefs de projet en établissement, issu de la phase d’expérimentation.
    • La série de webinaires Hospiconnect (dont celui du 20 juin 2025) où des établissements partagent leurs retours d’expérience.
    • L’ensemble des documents est accessible sur le site de l’ANS, notamment via le filtre “Hospiconnect”.

    L’objectif est de maîtriser l’ensemble de la chaîne de gestion de l’identité, et pas seulement le déploiement technique du MFA.

    Le financement Care couvre exclusivement le matériel. Le volet H’OPEN 2 est dédié aux transformations organisationnelles et aux prestations associées. Les deux enveloppes ne sont pas fongibles.

    Il y a deux sources de financement distinctes :

    • Care (volets matériels) : le remboursement s’effectue sur présentation de factures. L’enveloppe allouée pour les trois ans peut être consommée en une, deux ou trois fois, sans caractère caduc d’une année sur l’autre.
    • H’OPEN 2 (volet transformation organisationnelle) : l’enveloppe est annuelle et caduque. Les établissements déclarent en juin les dépenses engagées (sur la base de bons de commande). Cette déclaration se fait sur l’honneur, validée par la DAF, et pourra être contrôlée.

    Le RIE est un référentiel réglementaire opposable qui définit les obligations d'authentification forte pour l'accès aux données de santé. HospiConnect est le programme de financement national qui accompagne les établissements dans leur mise en conformité avec ce référentiel. Concrètement, le RIE définit ce qu'il faut faire, HospiConnect vous aide à financer cette mise en œuvre.

    La principale différence réside dans le périmètre des applications concernées. Le RIE V1 ciblait uniquement les "services numériques sensibles" (applications exposées ou à fort volume). Le RIE V2 étend l'obligation d'authentification forte à toutes les applications qui contiennent des données personnelles de santé, quel que soit leur usage. Le périmètre est donc beaucoup plus large, même si le programme HospiConnect finance en priorité la mise en œuvre sur le DPI et le DMP.

    Oui, le RIE est un texte réglementaire qui a force de loi. Tous les établissements de santé sont soumis à cette obligation. La mise en œuvre est échelonnée, avec des jalons à juin 2026 (note de cadrage), juin 2027 (premières exigences techniques pour les médecins et IDE) et juin 2028 (généralisation pour tous les utilisateurs du DPI). L'avantage d'HospiConnect est qu'il permet de financer cette mise en conformité.

    Le financement est décomposé en deux enveloppes distinctes et complémentaires :

    • Volet CARE : finance la partie matérielle (lecteurs de cartes, cartes CPE/ANS, équipements de lecture). L'enveloppe est calculée sur la base d'environ 20€ par agent déclaré au SAE.

    • Volet Open 2 : finance la partie logicielle et les prestations (licences IAM/SSO, intégration, accompagnement). L'enveloppe globale est de 200 millions d'euros sur 3 ans.

    Important : Sur le volet Open 2, pour être éligible aux financements 2026, les justificatifs de dépenses (factures ou bons de commande, selon l'interprétation à clarifier avec la DNS) doivent être postérieurs au 19 décembre 2025.

    Le calendrier actuel est le suivant :

    • Inscription à la phase de généralisation : jusqu'au 13 février 2026.

    • Juin 2026 : première échéance. Pour obtenir le premier tiers du financement, il faut fournir une note de cadrage et les indicateurs de maturité initiaux.

    • Juin 2027 : objectifs de premier niveau. Il faut avoir automatisé l'alimentation du DPI depuis les RH (exigences 1.1 et 1.2) et déployé l'authentification forte pour les médecins et infirmiers (exigence 1.3) ainsi que l'accès au DMP via le DPI (exigence 1.4, via R Simplifié).

    • Juin 2028 : généralisation pour tous les utilisateurs du DPI, avec des processus automatisés.

    L'enveloppe Open 2 est annuelle. Si vous ne consommez pas la part 2026, elle est perdue. Cependant, vous pouvez tout à fait commencer le projet en 2027 et bénéficier des enveloppes des années 2027 et 2028. L'essentiel est d'avoir candidaté avant la date limite pour sécuriser votre éligibilité.

    C'est un point important. Le temps que vos équipes consacrent au projet (chef de projet, équipes techniques, participation aux ateliers) est éligible et peut être imputé sur le budget Open 2. Il faudra être en mesure de le justifier (fiches de paie, imputations, etc.), mais c'est un levier pour financer les ressources internes dédiées au déploiement.

    Plusieurs possibilités pour ces populations :

    1. Import depuis l'annuaire e-Santé : Pour les professionnels de santé (médecins, infirmiers, etc.), vous pouvez les importer directement depuis l'annuaire national en recherchant par nom, prénom ou numéro RPPS. Cela crée une identité avec tous ses traits (diplômes, spécialités) et son numéro RPPS, qui est aussi l'identifiant de sa carte CPS.

    2. Création manuelle déléguée : Vous pouvez déléguer la création de ces identités (stagiaires, prestataires) à des cadres de service ou aux RH via une interface simple. Un workflow de validation peut être mis en place si nécessaire.

    3. Gestion des fins de contrat : Pour les externes, la date de fin de mission est saisie. À son terme, le compte est automatiquement désactivé.

    Le processus est transparent et sécurisé, et dépend de la donnée que vous avez fournie :

    • Scénario 1 (magique) : Si l'identifiant national (RPPS) de l'utilisateur a été renseigné dans son identité (via l'import de l'annuaire e-santé, via les données RH), alors l'utilisateur peut se connecter sur n'importe quel poste équipé du client SSO en présentant sa carte et en tapant son code PIN. Il n'a jamais besoin de connaître son login/mot de passe Windows, qui est automatiquement géré et stocké dans son coffre-fort.

    • Scénario 2 (auto-enrôlement) : Si la carte n'est pas connue, l'utilisateur met sa carte, tape son code PIN. Le système lui demande alors son login et mot de passe Windows pour faire le lien entre son identité et la carte. Une fois cette association faite, il pourra ensuite se connecter comme dans le scénario 1.

    Nous recommandons la carte CPS. C'est le moyen privilégié par l'ANS, et elle est gratuite pour l'ensemble des personnels qui accèdent à des données de santé. De plus, son usage est déjà bien ancré. Pour les cartes FIDO, seules celles ayant un niveau de certification suffisant (pour être IDAAS substantiel) seront acceptées dans le cadre du RIE. Leur coût est également à la charge de l'établissement pour les personnels non éligibles à une CPS gratuite.

    Nous recommandons très fortement les lecteurs "contact". Ils coûtent environ 10€, contre 50 à 80€ pour les lecteurs sans contact. L'usage est aussi plus simple et fiable pour l'utilisateur : il insère sa carte, il tape son code PIN, il la retire pour verrouiller sa session. Avec le sans contact, de nombreux cas d'usage (ex: applications nationales qui demandent le code PIN, accès au self, impression sécurisée) deviennent complexes et obligent l'utilisateur à enlever et remettre sa carte plusieurs fois, ce qui est source d'erreur et de frustration.

    L'authentification par e-CPS est avant tout un mode de connexion dégradé, par exemple lorsque l'utilisateur a oublié sa carte physique. L'utilisateur tape son login, reçoit une notification sur son téléphone, tape son code PIN et valide. C'est très simple.

    Point important : Cette authentification passe par ProSanté Connect. Elle permet donc de remplir l'obligation réglementaire du RIE qui exige que les personnels aient la possibilité de se connecter via ProSanté Connect.

    Nous avons prévu un portail de self-service complet pour rendre l'utilisateur autonome. Il peut s'y connecter via plusieurs moyens (ICPS, OTP, parrainage par un cadre). Une fois connecté, il peut :

    • Débloquer sa carte (s'il a enregistré son code de déblocage).

    • Changer son mot de passe Windows.

    • Se générer une carte temporaire : des cartes de service (anonymes) sont disponibles dans les services, l'utilisateur peut s'en auto-affecter une pour 48-72h en attendant de retrouver sa carte.

    C'est un risque réel qui est lié à l'usage, pas au produit lui-même. Pour le limiter, nous avons plusieurs stratégies :

    1. Timeout de verrouillage : Windows verrouille la session après une période d'inactivité, ce qui invalide le jeton de session sur la carte.

    2. Multi-usage de la carte : C'est la meilleure parade. Si la carte sert aussi à payer au self ou à ouvrir les portes, l'utilisateur a une très forte incitation à ne pas la laisser dans le lecteur.

    3. Paramétrage : Vous pouvez configurer le poste pour que le simple fait de retirer la carte verrouille la session, ce qui est le comportement le plus naturel et le plus sécurisé.

    ProSanté Identité est le nouveau service de l'ANS, le pendant de ProSanté Connect pour la gestion des identités. Son objectif est de permettre à l'ANS d'être "IDAAS substantiel" sur la délivrance des cartes. Concrètement, cela signifie la fin des cartes CPE. Tous les personnels non à ordre (ASH, administratifs, techniques) devront être enregistrés dans PSI et se verront délivrer une carte CPS "personnel de santé" (et non plus une carte d'établissement). Cette carte sera nominative et pourra être utilisée sur plusieurs établissements.

    Non, absolument pas. Vous pouvez démarrer dès maintenant avec des cartes CPE pour les personnels concernés. Le processus actuel de commande via TOM continue de fonctionner. L'arrivée de PSI est une évolution à moyen terme. En démarrant avec Fairtrust, vous aurez une solution capable d'évoluer et d'intégrer ces nouvelles API dès qu'elles seront disponibles en production, sans avoir à changer d'outil.

    Conçu pour les établissements de santé

    Nous sommes une équipe d'experts passionnés par la cybersécurité. Nous développons des solutions innovantes pour protéger vos actifs numériques. Nos services sont adaptés aux entreprises de toutes tailles.

    FairTrust
    9 allée du Bois Louët - 35235 Rennes
    France

    • +33 (0)2 30 96 07 47
    • contact@fairtrust.com
    Protégez-vous avec nous
    Cliquez ici pour configurer vos réseaux sociaux
    Cliquez ici pour configurer vos réseaux sociaux
    Cliquez ici pour configurer vos réseaux sociaux
    Cliquez ici pour configurer vos réseaux sociaux
    Cliquez ici pour configurer vos réseaux sociaux
    Copyright © FairTrust 2026
    Généré par Odoo - Créer un site web gratuit