Authentification depuis un FI externe éligible

Description : 

Ce projet vise à simplifier et fluidifier les usages numériques des utilisateurs en leur permettant d'utiliser l'identité numérique délivrée par leur établissement d'exercice. 

Toute structure dont les comptes sont gérés par un fournisseur d'identité (FI) compatible peut permettre à ses utilisateurs d'ouvrir une session Pro Santé Connect  avec leur compte local pendant un laps de temps défini.

La réalisation de ce projet implique une évolution majeure de Pro Santé Connect et, de fait, impacte les établissements de santé, les éditeurs et les utilisateurs.

Pour l'établissement : 

  • Le parcours de raccordement à Pro Santé Connect sera modifié pour y intégrer :
    • Une phase d'éligibilité qui permettra d'estimer le niveau de configuration du fournisseur d'identité utilisé et sa compatibilité
    • une phase d'enrôlement de l'IDP compatible à Pro Santé Connect
  • De nouvelles exigences technico-légales adaptées seront publiées
  • Un formulaire d'audit sera mis en place

Pour l'éditeur :

  • Les requêtes d'appel à Pro Santé Connect seront enrichies pour intégrer de nouveaux paramètres dans le respect de la norme OIDC
  • De nouvelles exigences technico-légales adaptées seront publiées
  • Un formulaire d'audit sera mis en place

Pour l'utilisateur :

  • L'utilisateur devra appairer son identité délivrée par le FI de l'établissement à son identifiant RPPS

Illustration de l'expérience utilisateur dont l'établissement a fédéré son fournisseur d'identité à Pro Santé Connect :

  1. Une fois sa session de travail de travail ouverte sur son poste, l'utilisateur pourra se connecter à un service via Pro Santé Connect en utilisant son compte d'établissement
  2. Pour lier cet identifiant local, inconnu de Pro Santé Connect à ce stade, l'utilisateur sera invité à renseigner son identifiant RPPS sur une nouvelle mire Pro Santé Connect
  3.  Il recevra une demande d'appairage de ses deux identités par une demande sur sa e-CPS, préalablement activée et rattachée à son identifiant RPPS
  4. Une fois la demande d'appairage acceptée Pro Santé Connect procède à l'appairage de ses 2 identités pour une durée basée sur les paramètres de l'IDP local
    1. Si le niveau de configuration du FI est en dessous d'une valeur seuil restant à définir : l'appairage des identités de l'utilisateur sera valide pendant 4h
    2. Si le niveau de configuration du FI est supérieur à une valeur seuil restant à définir : l'appairage des identités de l'utilisateur sera valide pendant 3 mois
  5. L'utilisateur aura la possibilité de se connecter à tout service protégé par Pro Santé Connect avec son compte d'utilisateur local en toute transparence grâce au Single Sign On (SSO)

Statut :  un Proof-of-Concept (POC) est en cours d'élaboration, les exigences techniques en cours de rédaction.

Planning estimé : Nous vous fournissons ce planning à titre indicatif, la temporalité indiquée n'est pas définitive et peut être amenée à évoluer. 

Semestre 1 2023

Trimestre 3 

trimestre 4

T1 2024

T2 2024

T3 2024

Définition de la stratégie technique.

Elaboration d'une première version de la documentation technique a destination des établissements.

Nous souhaitons  pouvoir donner dès que possible aux établissements les critères techniques et légaux pour qu'ils puissent utiliser cette fonctionnalité. 

Echange en 1-1 avec les établissements candidats pour préparer les prérequisRéalisation du POC technique Sécurisation des configurations  et définition de la gouvernance de raccordement Ouverture de la solution à tous les établissements avec un IDP compatible. 

 

FIDO2

Description :

L'implémentation de FIDO2 dans Pro Santé Connect offre une sécurité renforcée, une expérience utilisateur améliorée, une réduction des risques de piratage et une conformité réglementaire accrue. 

Nous souhaitons pouvoir donner la possibilité à un utilisateur d'associer à son Identité Nationale de santé (IdNat, RPPS) un périphérique FIDO2 et la capacité de le gérer. 

Statut :

  • Un Proof-of-Concept (POC) a été développé
  • Une première version Beta a été déployée sur le BAS le 28/09/2023. Cette version présente les limitations suivantes par rapport à la cible. Ces fonctionnalités seront développées ultérieurement :
    • Vérification de l’appartenance de la clé FIDO2 utilisée à la liste des produits certifiés par l’ANSSI
    • Vérification de l’utilisation d’un code PIN sur la clé FIDO2
    • Affichage des clés FIDO2 activées dans la rubrique « Mon compte » du portail e-CPS
    • Possibilité de désactiver une clé préalablement enregistrée sur le portail e-CPS

Planning estimé : Nous vous fournissons ce planning à titre indicatif, la temporalité indiquée n'est pas définitive et peut être amenée à évoluer.

Semestre 1  2023

Trimestre 3 

S1 2024

POC en cours de réalisation Intégration sur le BAS Intégration de FIDO2 en production 

 

Statistiques

Statut : Terminé 

Tous les fournisseurs de services se voient délivrés un accès à : https://psc.stats.esante.gouv.fr/

Description : 

Les fournisseurs de service auront accès à une plateforme contenant les statistiques d'usage propre à leurs services. 

pour une période temporelle  définissable par le fournisseur de service, ce dernier aura la possibilité de consulter l'ensemble des informations anonymisées liées aux authentifications faites sur son service. 

exemple :  Nombre d'utilisateurs, professions, répartition des authentifications par heure, jours de la semaine, les MIE utilisés, par spécialité, etc... 

Pour les services déjà raccordés à Pro Santé Connect comme pour les nouveaux services à venir, le responsable technique du service aura un accès par défaut à cette plateforme  

EDIT Release

Statut : Terminé 

La nouvelle solution EDIT est accessible à cette adresse : https://edit.esante.gouv.fr/

En plus de la création d'identité de test immédiate, vous avez la possibilité d'ajouter des coordonnées de contact à une carte de test. 

 

Description : 

Déploiement d'une nouvelle version de l'outil EDIT plus stable et enrichie de nouvelles fonctionnalités. 

Les utilisateurs peuvent créer à la volée des identités de test immédiatement utilisables dans le bac à sable. 

Portail de gestion des services

Statut : en cours 

Description : 

L'objectif de ce portail est double. 

1. Diminuer les temps de traitement des demandes de raccordement  à Pro Santé Connect post soumission d'un dossier sur API.gouv.  L'éditeur se verra automatiquement attribuer un couple de client_ID/Client_Secret.  Action qui est aujourd'hui réalisée manuellement par les équipes Pro Santé Connect. 

2. Donner de l'autonomie aux éditeurs en leur permettant de modifier directement la configuration de leurs services (URL de redirection, URL de déconnexion, Visibilité, description, etc... ) 

 

Planning estimé : S2 2024 

 

Authentification mTLS

Statut : en cours 

Description :  Actuellement seule la présentation d'un couple Client_ID/Client_Secret est nécessaire pour pouvoir communiquer avec les endpoints de Pro Santé Connect.  Conformément à la feuille de route 2023-2027 de l'ANS nous renforçons la sécurité de ces échanges en demandant la présentation, en plus du couple Client_ID/Client_Secret, d'un certificat client TLS afin de s'inscrire dans une stratégie d'authentification mutuelle. 

 

Planning prévisionnel  :

T3 2023T1 2024S2 2024
Déploiement en bac à sable de l'authentification mutuelle en tant que paramètre optionnelDéploiement en Production de l'authentification mutuelle en tant que paramètre optionnelPassage de l'authentification mutuelle en paramètre obligatoire sur le bac à sable 

Personnalisation de l'identifiant

Statut : à l'étude 

Description :  Nous sommes conscient que certains IDentifiants NATionaux de santé (IDNAT) sont relativement complexes, difficiles à mémoriser et à renseigner notamment lors de l'activation d'une e-CPS ou d'une authentification par e-CPS.
Nous étudions la possibilité de permettre à l'usager de renseigner un identifiant personnalisé qui serait appairé à son IDNAT. 

Planning : Aucune date ne peut être fournie à date

 

CPS CIBA

Statut : en cours 

Description : En 2022 nous avons mise en production la possibilité pour vos utilisateurs de s'authentifier par C.I.B.A

Afin d'intégrer complètement CIBA dans les usages de Pro Santé Connect nous sommes en train de faire évoluer le logiciel CPS Gestion disponible actuellement sur les plateformes windows depuis le Microsoft Store et sur MacOS depuis le Mac App Store

Planning prévisionnel  :

Semestre 2 2023 

Trimestre 1 2024  

Travaux de développement et de recetteMise en production 

 

Bug bounty

Nous avons ouvert en Janvier 2023 une campagne de bug bounty avec l'acteur français "Yes We Hack". 
Vous pouvez retrouver le programme de bug bounty à cette page : https://yeswehack.com/programs/agence-du-numerique-en-sante-bug-bounty-program-psc

RGAA

Nous avons une tâche de fond pour améliorer le score de Pro Santé Connect et de la e-CPS vis à vis du Référentiel Général d'Amélioration de l'Accessibilité. 

Ces améliorations sont livrées au fil de l'eau et sont annoncées dans la description des Mises En Production (MEP) à venir.  
 

Android ProSanté Connect

  • Le taux de conformité au RGAA 4.1.12 est de 66,67 %

 

Application iOS ProSanté Connect

  • Le taux de conformité au RGAA 4.1.12 est de 57,89 % 
     

Pro Santé Connect « portail e-CPS »

  • Le taux de conformité au RGAA 4.1.12  est de 50,82 %

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.

CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.