Authentification depuis un FI externe éligible
Description :
Ce projet vise à simplifier et fluidifier les usages numériques des utilisateurs en leur permettant d'utiliser l'identité numérique délivrée par leur établissement d'exercice.
Toute structure dont les comptes sont gérés par un fournisseur d'identité (FI) compatible peut permettre à ses utilisateurs d'ouvrir une session Pro Santé Connect avec leur compte local pendant un laps de temps défini.
La réalisation de ce projet implique une évolution majeure de Pro Santé Connect et, de fait, impacte les établissements de santé, les éditeurs et les utilisateurs.
Pour l'établissement :
- Le parcours de raccordement à Pro Santé Connect sera modifié pour y intégrer :
- Une phase d'éligibilité qui permettra d'estimer le niveau de configuration du fournisseur d'identité utilisé et sa compatibilité
- une phase d'enrôlement de l'IDP compatible à Pro Santé Connect
- De nouvelles exigences technico-légales adaptées seront publiées
- Un formulaire d'audit sera mis en place
Pour l'éditeur :
- Les requêtes d'appel à Pro Santé Connect seront enrichies pour intégrer de nouveaux paramètres dans le respect de la norme OIDC
- De nouvelles exigences technico-légales adaptées seront publiées
- Un formulaire d'audit sera mis en place
Pour l'utilisateur :
- L'utilisateur devra appairer son identité délivrée par le FI de l'établissement à son identifiant RPPS
Illustration de l'expérience utilisateur dont l'établissement a fédéré son fournisseur d'identité à Pro Santé Connect :
- Une fois sa session de travail de travail ouverte sur son poste, l'utilisateur pourra se connecter à un service via Pro Santé Connect en utilisant son compte d'établissement
- Pour lier cet identifiant local, inconnu de Pro Santé Connect à ce stade, l'utilisateur sera invité à renseigner son identifiant RPPS sur une nouvelle mire Pro Santé Connect
- Il recevra une demande d'appairage de ses deux identités par une demande sur sa e-CPS, préalablement activée et rattachée à son identifiant RPPS
- Une fois la demande d'appairage acceptée Pro Santé Connect procède à l'appairage de ses 2 identités pour une durée basée sur les paramètres de l'IDP local
- Si le niveau de configuration du FI est en dessous d'une valeur seuil restant à définir : l'appairage des identités de l'utilisateur sera valide pendant 4h
- Si le niveau de configuration du FI est supérieur à une valeur seuil restant à définir : l'appairage des identités de l'utilisateur sera valide pendant 3 mois
- L'utilisateur aura la possibilité de se connecter à tout service protégé par Pro Santé Connect avec son compte d'utilisateur local en toute transparence grâce au Single Sign On (SSO)
Statut : un Proof-of-Concept (POC) est en cours d'élaboration, les exigences techniques en cours de rédaction.
Planning estimé : Nous vous fournissons ce planning à titre indicatif, la temporalité indiquée n'est pas définitive et peut être amenée à évoluer.
Semestre 1 2023 | Trimestre 3 | trimestre 4 | T1 2024 | T2 2024 | T3 2024 |
| Définition de la stratégie technique. | Elaboration d'une première version de la documentation technique a destination des établissements. Nous souhaitons pouvoir donner dès que possible aux établissements les critères techniques et légaux pour qu'ils puissent utiliser cette fonctionnalité. | Echange en 1-1 avec les établissements candidats pour préparer les prérequis | Réalisation du POC technique | Sécurisation des configurations et définition de la gouvernance de raccordement | Ouverture de la solution à tous les établissements avec un IDP compatible. |
FIDO2
Description :
L'implémentation de FIDO2 dans Pro Santé Connect offre une sécurité renforcée, une expérience utilisateur améliorée, une réduction des risques de piratage et une conformité réglementaire accrue.
Nous souhaitons pouvoir donner la possibilité à un utilisateur d'associer à son Identité Nationale de santé (IdNat, RPPS) un périphérique FIDO2 et la capacité de le gérer.
Statut :
- Un Proof-of-Concept (POC) a été développé
- Une première version Beta a été déployée sur le BAS le 28/09/2023. Cette version présente les limitations suivantes par rapport à la cible. Ces fonctionnalités seront développées ultérieurement :
- Vérification de l’appartenance de la clé FIDO2 utilisée à la liste des produits certifiés par l’ANSSI
- Vérification de l’utilisation d’un code PIN sur la clé FIDO2
- Affichage des clés FIDO2 activées dans la rubrique « Mon compte » du portail e-CPS
- Possibilité de désactiver une clé préalablement enregistrée sur le portail e-CPS
Planning estimé : Nous vous fournissons ce planning à titre indicatif, la temporalité indiquée n'est pas définitive et peut être amenée à évoluer.
Semestre 1 2023 | Trimestre 3 | S1 2024 |
| POC en cours de réalisation | Intégration sur le BAS | Intégration de FIDO2 en production |
Statistiques
Statut : Terminé
Tous les fournisseurs de services se voient délivrés un accès à : https://psc.stats.esante.gouv.fr/
Description :
Les fournisseurs de service auront accès à une plateforme contenant les statistiques d'usage propre à leurs services.
pour une période temporelle définissable par le fournisseur de service, ce dernier aura la possibilité de consulter l'ensemble des informations anonymisées liées aux authentifications faites sur son service.
exemple : Nombre d'utilisateurs, professions, répartition des authentifications par heure, jours de la semaine, les MIE utilisés, par spécialité, etc...
Pour les services déjà raccordés à Pro Santé Connect comme pour les nouveaux services à venir, le responsable technique du service aura un accès par défaut à cette plateforme
EDIT Release
Statut : Terminé
La nouvelle solution EDIT est accessible à cette adresse : https://edit.esante.gouv.fr/
En plus de la création d'identité de test immédiate, vous avez la possibilité d'ajouter des coordonnées de contact à une carte de test.
Description :
Déploiement d'une nouvelle version de l'outil EDIT plus stable et enrichie de nouvelles fonctionnalités.
Les utilisateurs peuvent créer à la volée des identités de test immédiatement utilisables dans le bac à sable.
Portail de gestion des services
Statut : en cours
Description :
L'objectif de ce portail est double.
1. Diminuer les temps de traitement des demandes de raccordement à Pro Santé Connect post soumission d'un dossier sur API.gouv. L'éditeur se verra automatiquement attribuer un couple de client_ID/Client_Secret. Action qui est aujourd'hui réalisée manuellement par les équipes Pro Santé Connect.
2. Donner de l'autonomie aux éditeurs en leur permettant de modifier directement la configuration de leurs services (URL de redirection, URL de déconnexion, Visibilité, description, etc... )
Planning estimé : S2 2024
Authentification mTLS
Statut : en cours
Description : Actuellement seule la présentation d'un couple Client_ID/Client_Secret est nécessaire pour pouvoir communiquer avec les endpoints de Pro Santé Connect. Conformément à la feuille de route 2023-2027 de l'ANS nous renforçons la sécurité de ces échanges en demandant la présentation, en plus du couple Client_ID/Client_Secret, d'un certificat client TLS afin de s'inscrire dans une stratégie d'authentification mutuelle.
Planning prévisionnel :
| T3 2023 | T1 2024 | S2 2024 |
| Déploiement en bac à sable de l'authentification mutuelle en tant que paramètre optionnel | Déploiement en Production de l'authentification mutuelle en tant que paramètre optionnel | Passage de l'authentification mutuelle en paramètre obligatoire sur le bac à sable |
Personnalisation de l'identifiant
Statut : à l'étude
Description : Nous sommes conscient que certains IDentifiants NATionaux de santé (IDNAT) sont relativement complexes, difficiles à mémoriser et à renseigner notamment lors de l'activation d'une e-CPS ou d'une authentification par e-CPS.
Nous étudions la possibilité de permettre à l'usager de renseigner un identifiant personnalisé qui serait appairé à son IDNAT.
Planning : Aucune date ne peut être fournie à date
CPS CIBA
Statut : en cours
Description : En 2022 nous avons mise en production la possibilité pour vos utilisateurs de s'authentifier par C.I.B.A
Afin d'intégrer complètement CIBA dans les usages de Pro Santé Connect nous sommes en train de faire évoluer le logiciel CPS Gestion disponible actuellement sur les plateformes windows depuis le Microsoft Store et sur MacOS depuis le Mac App Store.
Planning prévisionnel :
Semestre 2 2023 | Trimestre 1 2024 |
| Travaux de développement et de recette | Mise en production |
Bug bounty
Nous avons ouvert en Janvier 2023 une campagne de bug bounty avec l'acteur français "Yes We Hack".
Vous pouvez retrouver le programme de bug bounty à cette page : https://yeswehack.com/programs/agence-du-numerique-en-sante-bug-bounty-program-psc
RGAA
Nous avons une tâche de fond pour améliorer le score de Pro Santé Connect et de la e-CPS vis à vis du Référentiel Général d'Amélioration de l'Accessibilité.
Ces améliorations sont livrées au fil de l'eau et sont annoncées dans la description des Mises En Production (MEP) à venir.
Android ProSanté Connect
Le taux de conformité au RGAA 4.1.12 est de 66,67 %
Application iOS ProSanté Connect
Le taux de conformité au RGAA 4.1.12 est de 57,89 %
Pro Santé Connect « portail e-CPS »
Le taux de conformité au RGAA 4.1.12 est de 50,82 %