Pro Santé Connect : guide d'authentification

Qu'est-ce que Pro Santé Connect ?

Pro Santé Connect (PSC) est le fédérateur d'identités des professionnels de santé en France. Opéré par l'Agence du Numérique en Santé (ANS), il permet aux professionnels de santé de s'authentifier de manière sécurisée sur les services numériques en santé avec un identifiant unique.

Concrètement, Pro Santé Connect fonctionne sur le même principe que "Se connecter avec Google" ou "Se connecter avec France Connect", mais il est spécifiquement conçu pour le secteur de la santé. Le professionnel utilise sa carte CPS (Carte de Professionnel de Santé) ou son e-CPS (version mobile) pour prouver son identité.

L'écosystème d'identité numérique en santé

Pro Santé Connect s'inscrit dans un écosystème plus large :

• RPPS (Répertoire Partagé des Professionnels de Santé) : la base de référence des identités
• CPS / e-CPS : les moyens d'identification électronique
• Pro Santé Connect : le fédérateur qui fait le lien entre l'identité et les services
• MSSanté : la messagerie sécurisée de santé

Pourquoi Pro Santé Connect est-il incontournable ?

L'obligation réglementaire

Depuis la publication de la PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information de Santé), l'utilisation de moyens d'identification électronique conformes est une obligation pour les services numériques en santé manipulant des données de santé à caractère personnel.

Le référentiel d'identification électronique de l'ANS classe les moyens d'authentification en plusieurs niveaux. Pro Santé Connect, adossé à la CPS ou l'e-CPS, offre un niveau de garantie élevé, conforme aux exigences les plus strictes.

Le Ségur du Numérique

Le Ségur du Numérique en Santé, lancé en 2021, a accéléré le déploiement de Pro Santé Connect. L'intégration de PSC fait partie des exigences du référencement Ségur pour de nombreux éditeurs de logiciels de santé, détaillées dans le DMP et interopérabilité. C'est devenu un prérequis pour accéder aux financements du Ségur.

Pro Santé Connect n'est plus une option. C'est une brique fondamentale de l'interopérabilité des systèmes de santé en France. Tout service numérique en santé doit l'intégrer.

Les avantages concrets

Pour les professionnels de santé :

• Un seul identifiant pour tous les services numériques en santé
• Fini les multiples mots de passe : la CPS ou l'e-CPS suffit
• Sécurité renforcée : authentification forte par certificat
• Mobilité : l'e-CPS fonctionne sur smartphone

Pour les éditeurs et fournisseurs de services :

• Délégation de l'authentification : plus besoin de gérer les mots de passe
• Identité vérifiée : certitude sur l'identité du professionnel connecté
• Données de l'annuaire : accès au profil RPPS (profession, spécialité, lieu d'exercice)
• Conformité réglementaire : respect de la PGSSI-S

Le fonctionnement technique

Pro Santé Connect repose sur le protocole standard OpenID Connect (OIDC), une couche d'identité construite au-dessus d'OAuth 2.0, conforme aux exigences d'interopérabilité du secteur. C'est un standard ouvert, largement documenté et supporté par la plupart des langages et frameworks.

Le flux d'authentification

Le parcours d'authentification suit ces étapes :

1. L'utilisateur clique sur "Se connecter avec Pro Santé Connect" sur votre service
2. Il est redirigé vers la page de connexion PSC
3. Il s'authentifie avec sa CPS (lecteur de carte) ou son e-CPS (application mobile)
4. PSC génère un jeton d'identité (ID token) contenant les informations du professionnel
5. L'utilisateur est redirigé vers votre service avec le jeton
6. Votre service vérifie le jeton et crée la session utilisateur

Les informations disponibles dans le jeton

Le jeton d'identité PSC contient des informations précieuses :

• Identifiant RPPS : l'identifiant unique du professionnel
• Nom et prénom : l'identité civile
• Profession : médecin, pharmacien, infirmier, etc.
• Spécialité : cardiologie, pédiatrie, etc.
• Lieu d'exercice : structure et adresse

Ces informations permettent d'adapter automatiquement l'accès et les fonctionnalités de votre service selon le profil du professionnel.

Les prérequis techniques

Pour intégrer Pro Santé Connect, vous devez :

• Disposer d'un service accessible en HTTPS
• Implémenter le protocole OpenID Connect (bibliothèques disponibles dans tous les langages)
• S'inscrire auprès de l'ANS pour obtenir un client_id et un client_secret
• Passer par un environnement de test (bac à sable) avant la mise en production

Intégrer PSC dans une application Next.js

Pour les applications développées avec Next.js (notre stack chez Ducal), l'intégration se fait naturellement via NextAuth.js, qui supporte nativement les fournisseurs OpenID Connect.

Les étapes d'intégration

• Configuration du provider OIDC dans NextAuth avec les endpoints PSC
• Mapping des claims du jeton vers votre modèle utilisateur
• Gestion des rôles basée sur la profession et la spécialité
• Interface de connexion avec le bouton PSC officiel (charte graphique imposée par l'ANS)

Les points d'attention

Quelques particularités à anticiper :

• Le bac à sable PSC utilise des identités de test, pas de vrais professionnels
• Les temps de réponse peuvent varier selon la charge du service central
• La déconnexion doit être gérée côté PSC (Single Logout)
• Les certificats CPS ont une durée de validité limitée : gérer les cas d'expiration

PSC et Moodle : l'intégration ETP Secure

L'un des défis spécifiques que nous avons relevé chez Ducal est l'intégration de Pro Santé Connect dans Moodle. Moodle supporte nativement OAuth 2.0, mais pas les spécificités de PSC.

Notre plugin ETP Secure intègre un connecteur PSC natif qui permet :

• L'authentification des professionnels de santé via PSC
• La création automatique du compte Moodle avec le bon rôle (éducateur, coordonnateur)
• La synchronisation des informations RPPS
• L'authentification classique (email/mot de passe) pour les patients qui n'ont pas de CPS

L'enjeu est de proposer une authentification forte pour les professionnels sans complexifier l'accès pour les patients. C'est un équilibre que nous avons soigneusement travaillé dans ETP Secure.

L'e-CPS : la CPS sur smartphone

L'e-CPS est la version dématérialisée de la carte CPS. Disponible sous forme d'application mobile (iOS et Android), elle permet aux professionnels de santé de s'authentifier sans lecteur de carte physique.

Comment ca fonctionne

• Le professionnel télécharge l'application e-CPS
• Il active son e-CPS en s'appuyant sur sa carte CPS physique (activation unique)
• Pour se connecter à un service via PSC, il valide sur son smartphone (code PIN ou biométrie)

Les avantages de l'e-CPS

• Mobilité : pas besoin d'un poste fixe avec lecteur de carte
• Rapidité : authentification en quelques secondes
• Sécurité : authentification à deux facteurs (possession du smartphone + connaissance du PIN ou biométrie)
• Accessibilité : fonctionne sur tous les smartphones récents

Les évolutions à venir

L'écosystème Pro Santé Connect continue d'évoluer :

• Extension aux usagers : un dispositif similaire pour les patients est à l'étude, en lien avec FranceConnect et l'Espace Numérique de Santé
• API Annuaire Santé : enrichissement des données accessibles via le jeton
• Niveau de garantie substantiel : montée en puissance du niveau eIDAS
• Interopérabilité européenne : réflexions sur la reconnaissance mutuelle des identités de santé

Pour les acteurs de la santé numérique, intégrer Pro Santé Connect dès aujourd'hui, c'est s'inscrire dans l'écosystème de confiance qui structure le numérique en santé en France. C'est un investissement technique modéré pour un bénéfice réglementaire et fonctionnel considérable. Besoin d'intégrer PSC dans votre application de santé ? Nous accompagnons les éditeurs à chaque étape.