La concertation publique sur la nouvelle version du référentiel d’identification électronique (RIE) est ouverte. Cette mise à jour du référentiel de la PGSSI-S vise à renforcer la sécurité et la cohérence des moyens d’identification électronique (MIE) utilisés pour accéder aux services numériques en santé, en tenant compte des évolutions réglementaires européennes (eIDAS, NIS2, EEDS) et des retours d’expérience terrain depuis 2022.
Cette nouvelle version est soumise à l’avis de l’ensemble des acteurs du numérique en santé, dont les entreprises du secteur, particulièrement concernées par l’intégration des exigences de sécurité et l’évolution des MIE.
Points clés à retenir pour les ENS
1. Usagers : intégration des nouveaux moyens d'identification
Le RIE v2 s’aligne sur le déploiement de nouveaux MIE :
- appli Carte Vitale ;
- France Identité (EUDI Wallet - niveau eIDAS « élevé ») ;
- France Connect+ (niveau eIDAS « substantiel »).
Pour tenir compte des niveaux d’adoption, les MIE de transition, comme France Connect (simple), restent autorisés jusqu’au 31 décembre 2028, sous réserve d’une authentification à deux facteurs.
2. Professionnels de santé personnes physiques : nouvelles possibilités offertes par Pro Santé Connect
Le référentiel intègre désormais :
- l’usage de MIE FIDO activables via e-CPS ;
- les MIE proposés par les établissements de santé habilités comme fournisseurs d'identité de Pro Santé Connect ;
- la possibilité de réaliser une attestation de conformité au référentiel d'un "schéma d’identification électronique", afin d'utiliser un MIE en dehors de Pro Santé Connect, moyennant le respect d'exigences minimales, avec un calendrier progressif de 2026 à 2028.
3. Personnes morales : clarification des usages des serveurs mandataires
La version v2 précise les règles relatives aux serveurs « proxies », notamment :
- les proxies « e-santé » utilisés pour les API « Pro Santé Connectées » (dont celles déployées dans la vague 2 du Ségur numérique) ;
- les usages des Plateformes d’Intermédiation (PFI).
4. Non-conformité : rappel du cadre réglementaire
Un décret attendu début 2026 viendra préciser les modalités de sanction en cas de non-conformité aux référentiels de sécurité, d’interopérabilité et d’éthique du numérique en santé. Le RIE v2 sera concerné.
Participez à la concertation
La version proposée est ouverte aux contributions jusqu’au 24 décembre 2025.
Les ENS sont invitées à partager leurs remarques, besoins, contraintes techniques ou organisationnelles, afin d’adapter le référentiel aux réalités terrain.