Publié le 18 janvier 2016
Réunion

Retour sur le Comité technique qui a réuni en décembre 2015 les membres d'Alsace e-santé. Les responsables informatiques des structures sanitaires et médico-sociales de la région ont pu explorer de nouvelles pistes technologiques dans le domaine des systèmes d’information

Au programme : présentation de solutions alternatives et complémentaires d’authentification forte, et exposition des différences entre fédération d’identité et SSO1.

 

Quelles solutions alternatives et complémentaires d’authentification forte à la carte CPS de l’ASIP Santé ?


La carte CPS ou carte de professionnel de santé est une carte d’identité professionnelle électronique. Elle contient les données d’identification de son porteur (identité, profession, spécialité) mais aussi ses situations d’exercice (cabinet ou établissement). Elle a pour vocation d’être utilisée par des professionnels pour accéder en toute sécurité à des applications au sein d’un établissement de santé. 

Lors de cette rencontre, d’autres solutions d’authentification fortes ont été étudiées et exposées au regard de critères tels que la population ciblée, l’ergonomie recherchée, la validité de l’authentification, la sécurité selon la sensibilité et le niveau de risque du traitement de l’information, le coût de la solution ou encore la simplicité de mise en œuvre. Les participants ont pu échanger sur les avantages et les inconvénients de ces solutions, tout en bénéficiant de retour d’expériences de mises en œuvre réelles.

Une synthèse des différents modes d’authentification forte leur permettra de sélectionner la solution la mieux adaptée au contexte de leur établissement.

 

Fédération d’identité et SSO, quelles différences ? Quels intérêts dans un contexte de parcours de santé ?


bloc d'identificationL’identification d’un utilisateur sur une application répond à la question « Qui êtes-vous ? » alors que l’authentification signifie « Prouvez qui vous êtes ».

Les applications peuvent déléguer ce dernier processus à un système d’authentification centralisé, chargé de vérifier les identités des utilisateurs à partir de référentiels et de fournir une preuve de l’authentification aux applications cibles. Pour ce faire et selon les types d’applications, deux mécanismes existent : l'autentification unique (en anglais SSO) et la fédération d’identité.

Le résultat d’une étude menée par la société CGI pour Alsace e-santé a apporté des éléments de réponse au comité technique. Il en ressort que deux tendances de fond se développent depuis ces dernières années et servent de catalyseur à l’adoption de la fédération d’identité : l’utilisation croissante d’application en mode SaaS2 et le succès des réseaux sociaux.

La gestion de l’identité numérique fédérée est un sujet très actuel non seulement dans le monde de la santé, mais aussi dans d’autres domaines comme par exemple celui de l’éducation.

Les solutions qui ont été présentées offrent les fonctionnalités de base permettant de gérer de manière sécurisée les données dans plusieurs référentiels d’identités, tant pour les utilisateurs internes qu’externes à une organisation.  Celles-ci constituent de nouvelles pistes technologiques pour les établissements de santé !

 



1 Single Sign On, en français, authentification unique.
2 SaaS signifie Software as a Service, est utilisée pour désigner une application, mise à disposition à distance par un fournisseur, et accessible par le biais d'un navigateur Internet.


Thématiques abordées : sécurité SI