Publication du référentiel sur l’identification électronique

Le ministère des Solidarités et de la Santé et l’Agence du Numérique en Santé ont dévoilé vendredi 1er avril 2022 le référentiel sur l’identification électronique, conçu en concertation avec les acteurs de l’écosystème, la Cnil et l’ANSSI. Ce référentiel définit des exigences sur les connexions à des services numériques traitant des données de santé. Il inclut trois volets, relatifs aux catégories d’utilisateurs des services numériques en santé : les usagers, les professionnels et les structures, et décrit les paliers successifs à atteindre, entre le 1er juin 2022 et le 31 décembre 2025.

Ainsi, pour les usagers, le référentiel promeut l’usage de FranceConnect, qui intégrera la future application carte vitale (ApCV), et impose dès le 1er juin 2022 une authentification à deux facteurs. Pour les professionnels, il promeut – et, pour certains services sensibles, impose à compter du 1er janvier 2023 – l’implémentation de Pro Santé Connect.

Enfin, dans la continuité des usages existants, le référentiel permet l’utilisation d’autres moyens de connexion locaux, délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Des exigences leur sont néanmoins fixées à court terme (1er juin 2022), comme par exemple l’implémentation d’une authentification à deux facteurs pour les accès à distance. Une manière de se prémunir contre des utilisations frauduleuses. D’ici à 2026, pour continuer d’être utilisés, ces moyens d’identification électronique locaux devront être homologués par les structures ou services, ou qualifiés par l’ANSSI (niveau substantiel eIDAS).