1. Industriel 
  2. FAQ des industriels

Question/Réponse

Ségur du numérique en santé (Vague 2)

Dernière mise à jour le 23 juillet 2025

Quelles sont les évolutions et attendus relatifs à l'exigence SSI/IAM.92 liée à la sécurité des SI ?

Le scénario SSI/IAM.92.01 relatif aux preuves de conformité sur la gestion des mots de passe a fait l'objet d'une évolution.


Afin d’harmoniser les exigences sur l’ensemble des couloirs, le scénario modifié s’applique désormais à tous les éditeurs qui candidatent sur les guichets RIS et DRIMBox.

 

Qu’est-ce qui change concrètement ?

Le scénario précédent pour RIS et DRIMbox prévoyait un blocage du compte après 5 échecs de changement de mot de passe.
Désormais, conformément au scénario harmonisé, il faut :

  • Réaliser une tentative de connexion erronée répétée,
  • Mettre en évidence le blocage du compte après un nombre d’échecs consécutifs au plus égal à 10 (et non plus après 5 échecs de changement de mot de passe).

Le scénario attendu est le suivant : Scénario de conformité : SSI/IAM.92.01

Vérifier la mise en place d'une politique de mots de passe robuste pour les comptes à privilèges
 

Etapes du scénario :

  1. Se connecter avec un compte à privilège dont la durée de validité a été dépassée
  2. Mettre en évidence que le système impose à l'utilisateur un changement de son mot de passe
  3. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la limite de 15 caractères
  4. Mettre en évidence le refus du changement de mot de passe
  5. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'une majuscule
  6. Mettre en évidence le refus du changement de mot de passe
  7. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'un chiffre
  8. Mettre en évidence le refus du changement de mot de passe
  9. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'un caractère spécial
  10. Mettre en évidence le refus du changement de mot de passe
  11. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe précédemment utilisé
  12. Mettre en évidence le refus du changement de mot de passe
  13. Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe satisfaisant l'ensemble des critères
  14. Mettre en évidence la réussite du changement de mot de passe
  15. Effectuer une tentative de connexion au compte à l'aide d'un mot de passe erroné et répéter l'opération
  16. Mettre en évidence le blocage du compte après un nombre défini d'échecs de connexion consécutifs au plus égal à 10
     

Notez que le scénario s’applique immédiatement pour tous les futurs dépôts. Le mécanisme de preuve reste inchangé (Capture vidéo montrant le bon déroulé du scénario de conformité).

 

Que dois-je faire si mes preuves sont déjà réalisées ou en cours de réalisation ?

  • Si vos preuves n’ont pas encore été déposées, appliquez directement le scénario harmonisé.
  • Si vos preuves ont déjà été déposées selon l’ancienne version, préparez une mise à jour conforme au nouveau scénario pour répondre aux demandes de modification.

Pour toute question, nous vous invitons à contacter le support Industriels Ségur : Formulaire de contact

Cette réponse vous a-t-elle été utile ?

Couloir & Dispositif :
Imagerie
Radiology Information System (RIS)
DRIMbox
 Etape :
Cybersécurité

Vous êtes accompagné dans vos différentes démarches

Une FAQ dédiée aux Industriels est à votre disposition

Consultez notre FAQ