Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

Chrome Firefox Microsoft Edge
adnews
Retour aux actualités
  • Identification
  • France

Le GIE Sesam Vitale dévoile ses partenaires pour son mobile ID

LES FAITS

  • Le GIE Sesam Vitale affiche clairement ses intentions de faire qualifier par l’ANSSI sa solution d’identité sur mobile, au niveau substantiel eIDAS.
  • Pour ce faire, le GIE Sesam Vitale doit enrichir et sécuriser l’application sur mobile en cours d’expérimentation, par une solution d’authentification forte conforme aux exigences eIDAS, mais pas seulement. La solution d’identification doit également permettre d’enrôler les utilisateurs à un niveau de risque équivalent au face à face.
  • Le GIE Sesam Vitale n’a pas attendu l’offre SGIN de l’ANTS (qui prend du retard) pour permettre l’accès à un service d’identification à distance as a service ou à une solution de dérivation d’identité sur mobile (attente d’un texte législatif en la matière). Sa propose repose sur un partenariat entre deux tiers de confiance européens reconnus sur le marché :
    • le français Tessi, acteur majeur de confiance pour les process de dématérialisation et de prestation d’archivage en France
    • et l’espagnol Electronic IDentification, un fournisseur de services de confiance, qualifié pour la fourniture de certificats de signature électronique, qui a développé un savoir-faire de « Registration Authority » (Autorité d’Enregistrement) pour l’identification à distance.
  • Une solution asynchrone : leur solution d’identification à distance permet nativement de se conformer aux exigences du référentiel de l’ANSSI PVID, qui permet le contrôle humain de vérification des flux vidéos et de vérifications automatiques des titres d’identité et de reconnaissance faciale avec détection du vivant.
  • Leur solution est déjà déployée dans 50 entreprises européennes et vérifie plus de 1,5 million d’identités chaque année avec un haut niveau de service (24h/24 et 7j/7, durée entre saisie/contrôle automatique du flux vidéo et validation opérateur manuel réduit de 1 à 2 mn).

ENJEUX

  • Proposer aux assurés sociaux un mode d’accès unique sur mobile à un ensemble de services en ligne, tels que l’Espace numérique de santé, le Dossier Médical Partagé (DMP), la prise de rendez-vous en ligne, la télémédecine, la préadmission à l’hôpital…
  • Sécuriser l’application mobile pour permettre une solution d’identification en ligne au niveau eIDAS substantiel tant pour l’authentification en ligne que pour l’enrôlement avec l’option d’une identification en ligne au même niveau de risque que le face-à-face.
  • Faire qualifier en France la solution d’e-ID Electronic IDentification pour la conformité au référentiel de l’ANSSI PVID émis depuis le 1er avril 2021. A noter que de nombreux autres acteurs se lancent également dans cette démarche (Docapost pour sa solution AR24, Ariadnext, Ubble ...) et d’autres semblent en avoir l’intention (Jouve-Deepsense ...).
  • Intégrer dans le SDK de l’app mobile une solution d’authentification forte conforme eIDAS, assez robuste pour être utilisable sur un grand panel de mobiles du marché (et pas uniquement de dernière génération). Pour l’heure le GIE Sesam Vitale n’a pas dévoilé la solution retenue.
  • Proposer une solution d’identité mobile au niveau substantiel, alternative à l’identité numérique de La poste, qui pourrait être connectée à FranceConnect+. Rappelons qu’à ce jour, le GIE Sesam Vitale partage avec les impôts la tête d’affiche des fournisseurs d’identité préférés des Français sur la plateforme FranceConnect.

MISE EN PERSPECTIVE

  • Le GIE Sesam Vitale avait été autorisé par un décret du 27 mai 2019 à expérimenter la dématérialisation de la carte Vitale sous forme d’une App sur mobile, appelée, e-carte d’assurance maladie. Objectif : permettre aux assurés sociaux d’accéder aux téléservices d’assurance santé, mais aussi de présenter leur carte dématérialisée aux professionnels de santé pour être remboursés des soins pratiqués pour eux-mêmes ou leurs ayants droits.
  • Cette expérimentation a démarré en octobre 2019 avec la constitution d’un panel de professionnels de santé et d’assurés volontaires de 2 caisses de l'assurance maladie (Rhône et Alpes-Maritimes) et deux organismes de la MSA (Ain-Rhône et Provence-Azur). En décembre 2019, les premiers professionnels de santé qui ont adopté une solution logicielle compatible ont réalisé avec succès les premières feuilles de soins électroniques (FSE) avec l'appli carte Vitale de leurs patients.
  • L’expérimentation va se poursuivre au 4ème trimestre à tous les assurés des deux départements pilote, avant une généralisation à l’ensemble des départements en 2022.
  • Pour permettre cette généralisation, un texte de loi (ordonnance comme le suggère Nextinpact) devrait permettre de pouvoir recourir à tous types de moyens d’identification électronique, qu’ils soient matériels, comme la carte à puce Vitale, ou immatériels (une app mobile ou via une fédération de moyen d’identité comme FranceConnect).
  • Le ministère de Santé, après avis de la CNIL, pourrait conforter l’exigence de niveau eIDAS substantiel pour ce traitement de données sensibles que sont les données de santé.
  • Ce texte de loi devrait également pouvoir faire référence à un avis de la CNIL pour le recours à la reconnaissance faciale pour l’enrôlement à l’application mobile. Comme pour Alicem, outre une analyse d’impact vie privée, la CNIL sollicitera probablement une alternative : pouvoir s’enrôler en face en face pour ensuite être autorisé à utiliser l’application mobile.
Catégorie : Newsletters

Eclairage juridique sur les enjeux de l’authentification forte et du SMS OTP

Article précédent