Grâce à sa souplesse et son évolutivité, la solution de gestion des identités Meibo Identity Management au sein de la plateforme IAM d’Ilex contribue à la satisfaction des utilisateurs de l’annuaire de l’Agence du Numérique en Santé.
La solution mise en œuvre :
Meibo Identity Management
Gestion des identités et des habilitations, processus workflow et provisioning
Les enjeux
- Ouvrir son système d’information à de nouveaux services
- Moderniser le frontal d’accès à son annuaire
Répondre aux exigences d’identification,
de sécurité et d’indépendance liées au développement des technologies de l’information dans le domaine sanitaire et social
Créé en 1993, le Groupement d’Intérêt Public « Carte de Professionnel de Santé » délivre à chaque professionnel de santé qui en fait la demande, une carte électronique individuelle, protégée par un code confidentiel et contenant des informations portant sur son identité, sa qualification et ses différents modes d’exercice, ainsi que des données de facturation pour l’établissement de feuilles de soins électroniques.
Cette carte renferme des clés cryptographiques et des certificats électroniques – publiés en ligne dans un annuaire public – lui permettant d’assurer trois fonctions : l’authentification des intervenants, la signature de données et le chiffrement des échanges (garantissant la confidentialité des informations échangées en ligne). Ce système d’authentification forte est utilisé dans différentes applications nationales comme le DMP (Dossier médical partagé) ou l’historique des remboursements de la CNAM, dans un objectif global d’amélioration des services de santé (meilleurs soins et maîtrise des dépenses).
L’application la plus visible et la plus connue utilisant la carte CPS est l’application SESAM-Vitale permettant aux professionnels de santé de télétransmettre les feuilles de soins électroniques, ainsi que leurs demandes de remboursements électroniques aux organismes d’assurance maladie obligatoire et complémentaire. En 2006, plus d’un milliard de feuilles de soins électroniques ont été télétransmises.
Un annuaire contenant plus d’un million d’entrées et 650.000 identités utilisateurs
L’annuaire de l’Agence du Numérique en Santé sert de support à la publication des certificats valides et des listes de révocation. Il contient environ 1,3 millions d’entrées, ce qui correspond à 650 000 utilisateurs, car chacun d’eux dispose de deux certificats dédiés à l’authentification et à la signature électronique. Le nombre d’entrées devrait doubler dans les trois prochaines années du fait de la promulgation le 15 mai 2007 du décret « confidentialité » rendant obligatoire l’utilisation de la Carte de Professionnel de Santé.
Cet annuaire, reposant sur une technologie X.500, est sécurisé afin de protéger ses données contre toute utilisation commerciale. La mise en ligne des données a été autorisée par la CNIL sous réserve de l’utilisation d’une charte d’accès.
Fin 2004, l’Agence du Numérique en Santé a programmé une évolution du frontal d’accès de l’annuaire, qui reposait jusqu’alors sur des développements spécifiques et dont certains composants n’étaient plus maintenus.
« L’Agence du Numérique en Santé a lancé le projet CEduSAA (Consolidation et Evolution du Service d’Accès à l’Annuaire) afin de faire évoluer la solution. Le frontal présentait en effet un certain nombre de lacunes, notamment en matière d’IHM (Interface Homme-Machine), et ne permettait pas de récupérer les CRL (Liste de Certificats Révoqués) en mode HTTP. Nous cherchions une solution plus performante permettant d’ouvrir notre système d’information à de nouveaux services, comme par exemple des extractions de masse destinées à des organisations locales ou régionales comme les Agences Régionales de l’Hospitalisation. »
Meibo Identity Management : souplesse, ouverture, richesse fonctionnelle et facilité d’administration des identités
Après une analyse de différentes solutions, l’Agence du Numérique en Santé a choisi de sélectionner une solution du marché plutôt que de privilégier des développements spécifiques, pour des raisons de pérennité, d’évolutivité, de qualité et de performances. À l’issue de ce choix stratégique, l’Agence du Numérique en Santé a publié en 2005 un appel d’offres visant au remplacement de son frontal d’accès.
« Nous avons au final sélectionné Meibo Identity Management d’Ilex sur la base de plusieurs critères. Globalement, cette offre répondait le mieux à nos besoins et proposait le meilleur rapport qualité/prix. Nous avons été séduits par sa souplesse et son ouverture, notamment en matière de Web Services. D’autre part, ses nombreuses fonctionnalités apportaient un plus en termes d’interface utilisateur. Par exemple, la solution offrait des fonctionnalités d’interrogations successives permettant aux utilisateurs de gagner du temps. Sa facilité d’utilisation et de paramétrage fut également un critère contribuant à notre décision finale, comme sa capacité à développer aisément de nouvelles fonctionnalités qui garantissait un niveau supérieur d’évolutivité. »
La mise en oeuvre a été réalisée par les équipes d’intégration d’Ilex, qui se sont en outre attachées à garantir la non-régression fonctionnelle et le bon fonctionnement des nouvelles fonctionnalités. Ainsi, de nouveaux profils ont été créés pour les Directeurs d’établissement, une fonction d’extraction a été mise en œuvre ainsi que des Web Services, utilisés pour les extractions de machine à machine (requêtes automatisées via le protocole LDAP).
Satisfaction des utilisateurs, fiabilité accrue et stabilité grâce à la solution de gestion des identités (IAM) Meibo Identity Management
Après un an d’utilisation de la solution Meibo Identity Management d’Ilex, l’Agence du Numérique en Santé se déclare satisfaite des résultats du projet.
Certaines évolutions ont déjà été mises en œuvre et d’autres sont planifiées, par exemple, la mise en place de nouveaux services et la prise en compte de nouveaux paramètres. Certains attributs métiers supplémentaires seront proposés à l’affichage et des évolutions ergonomiques sont également en cours d’étude.
« Le point fort de Meibo Identity Management réside dans son ergonomie et sa richesse fonctionnelle. Sa souplesse permet de l’adapter à une charte graphique extérieure et d’enrichir encore ses fonctions. Multi plates-formes (Windows, Solaris, HP-UX, Linux…), multi annuaire (LDAP v23, Microsoft, OpenLDAP, Critical Path…) et multi serveurs J2EE (Tomcat, WebLogic, WebSphere…), il respecte les standards du marché, ce qui garantit son évolutivité. Ceci nous permet d’envisager sereinement l’avenir, tout en nous consacrant à nos nouveaux développements. »