L'Agence du Numérique en Santé (ANS) s'apprête à déployer la version 4 de la carte de professionnel de santé (CPS), une carte à puce indispensable pour accéder aux données de santé et assurer la sécurité des échanges.

La CPS4, dont le déploiement est prévu entre la fin 2024 et la mi-2025, marque une nouvelle étape dans la digitalisation du secteur de la santé. Elle répond aux normes de sécurité les plus récentes, garantissant ainsi une protection optimale des données sensibles. S’agissant des données de santé, le niveau visé est le niveau « renforcé » tel que défini dans le référentiel de l’Anssi*.

La CPS4 est conçue pour fonctionner avec les applications existantes, assurant une transition en douceur pour les utilisateurs.

Cette évolution propose de nouveaux usages grâce à ses capacités cryptographiques :

  • identification unique de tout professionnel de santé de manière fiable et certifiée au niveau national ;
  • authentification des utilisateurs distants : permet de garantir l’identité des professionnels de santé connectés grâce à la saisie de leur code confidentiel et la possession de la carte ;
  • signature électronique des transactions et des messages échangés entre professionnels de santé ou avec les patients ;
  • chiffrement des messages lors des transmissions sur des réseaux non sûrs.

De nouvelles modalités d’authentification du porteur :

  • l’authentification forte en contact avec saisie du code confidentiel reste l’usage classique de la carte ;
  • afin d’améliorer l’ergonomie d’usage dans un contexte de mobilité, une authentification simple sans contact est proposée par la carte CPS4 avec la technologie entrante DESFire. Combiné avec une authentification forte initiale en mode contact, ce mode d’utilisation apporte la simplicité recherchée tout en garantissant un niveau de sécurité acceptable ;
  • pour les applications requérant un niveau de sécurité moins exigeant, par exemple le contrôle d’accès aux locaux, au parking ou la restauration d’entreprise, l’identification simple sans contact par la lecture d’un numéro de série de composant répond au besoin.

 

*Agence nationale de la sécurité des systèmes d'information