Confidentialité et intégrité des données de santé : ce qu’il faut savoir sur l’authentification forte par OTP

Les données de santé à caractère personnel sont des données sensibles. Les accès à ces données doivent être contrôlés pour en protéger la confidentialité et l’intégrité, ce qui passe notamment par l’utilisation de moyens d’authentification forte.

La CPS (Carte Professionnels de Santé) est le moyen à privilégier lorsque les données sont accédées par des Professionnels de Santé (Article R1110-3 du Code de la Santé Publique). Lorsque ce n’est pas possible, il faut se référer au corpus documentaire de la PGSSI-S pour trouver les « dispositifs équivalents » cités dans l’Article L 1110-4 du Code de la Santé Publique, plus particulièrement au Référentiel d’authentification des acteurs de santé.

Ce référentiel définit l’OTP (One Time Password – Mot de passe à usage unique) comme dispositif équivalent et classe ses différentes déclinaisons par ordre de priorité : OTP SMS, à défaut OTP push (seulement dans un environnement de mobilité), à défaut OTP e-mail.

Un OTP (One Time Password) est un code à usage unique, personnel et temporaire :

  • Unique : il est généré de manière aléatoire et à la volée, après la saisie de son identifiant et mot de passe
  • Personnel : il est délivré directement et seulement à l’utilisateur via son téléphone portable ou dans sa boîte e-mail
  • Temporaire : il a une durée de vie limitée après sa génération et expire dès sa première utilisation

Quelques chiffres à retenir concernant l’OTP :

  • Il est valable pour 1 seule session
  • Il est saisi par l’utilisateur dans un délai maximum défini, en général il est valable 10 minutes
  • Il est composé d’une suite d’au-moins 6 chiffres

Adèle ADAM
Security & Compliance Engineer, Claranet

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
En cochant cette case, vous vous abonnez à la newsletter Claranet. Vous pouvez vous désinscrire à tout moment via le lien de désinscription en bas de la newsletter. Choisir vos préférences de communication.
Les informations à caractère personnel recueillies à partir de ce formulaire feront l’objet d’un traitement par le Groupe Claranet France (Claranet, Claranet Business Apps, Oxalide). En fonction de votre demande, le traitement peut être relatif à la gestion des clients, des prospects, des recrutements, etc. Pour plus d’informations sur les traitements mis en œuvre par Claranet et la façon dont vous pouvez exercer vos droits, consultez notre Privacy Policy.
6 + 5 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support