Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.

Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.

Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.

Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.

Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut. 

Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.

Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.

Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.

L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.

La liste des services raccordés est sur notre site.

Les engagements de service sont exposés sur la page dédiée.

Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises. 

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.

CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris

Vous avez la possibilité de commander une carte CPA de production sur la page dédiée.

Le Fournisseur de Service doit être une personne morale (entreprise, association, groupement d’intérêt économique, etc.) de droit privé ou public, immatriculée dans l’Union Européenne. Le service doit proposer à des utilisateurs professionnels intervenant dans les secteurs sanitaire, médico-social et social, des fonctionnalités qui nécessitent leur identification électronique.

Non, il n'y a pas besoin d'homologation.

La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.

La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label 

Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.

Non, il n'y a pas de financement de l'Etat.

Vous pouvez utiliser le formulaire 414.

Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.

Votre dossier de candidature, dûment rempli et signé, doit être complété avec les documents suivants : 

• le règlement du label, qui décrit les étapes du processus de labellisation ayant lieu avant l’octroi du label SI commun MDPH ;
• la convention relative à l’utilisation du label SI commun MDPH, qui encadre les étapes et activités ayant lieu après octroi du label. Y sont présentés, par exemple, les obligations liées à la labellisation, les visites d’audit, les cas de modification du label, etc.
• les annexes à la convention relative à l’utilisation du label SI commun MDPH :
  • le plan assurance sécurité de la vérification de conformité du label « SI commun MDPH » ;
  • la Licence d’utilisation de la solution labellisée ;
  • les décisions éventuellement délivrées par les organismes partenaires en charge des flux d’échange : CNAF / SNGI, Imprimerie Nationale, etc. afin d’attester de la bonne mise en œuvre des flux correspondants.

Les éléments clés sont mis à votre disposition par l’ANS. Téléchargez les dans notre espace Documentation.

Le dossier est à envoyer par courriel ET par voie postale : 

• Agence du Numérique en Santé
  Labellisation logiciels Maisons Départementales des Personnes Handicapées
  9 rue Georges Pitard 75015 Paris
• labellisation.mdph@esante.gouv.fr