Portail Etablissement - Sécurités mises en place

Conformément à l’instruction n°DGOS/RH2/2018/169 du 10 juillet 2018 accompagnant la publication du décret n°2018-596 du 10 juillet 2018, nous assurons la sécurité prévue par la CNIL concernant les échanges de fichiers, comme décrit par elle : https://www.cnil.fr/fr/securite-securiser-les-echanges-avec-dautres-organismes .

Nous vous détaillons ici le flux et les différents points techniques et organisationnels que nous mettons en œuvre afin de garantir la plus haute sécurité dans le transfert et l’utilisation des données.

N°  Mode de Transfert Préconisation CNIL Mise en place ONIStatut de Conformité 
 1 Protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers SFTP ou HTTPS HTTPS Conforme
 2 Assurer la confidentialité des secrets 

 Clé de chiffrement, mot de passe, etc.

en les transmettant via un canal distinct

 TOKEN Limité dans le temps, Signé RS256 (hashé en SHA-256 puis crypté avec clé RSA 2048 bits)

cf. Processus d’inscription ONI, qui ne transmet pas par mail le mot de passe (cf. plus bas dans le mail)

  Conforme
 3 Envoi par fax - Installer le fax dans un local physiquement contrôlé et uniquement accessible au personnel habilité ;

- Faire afficher l’identité du fax destinataire lors de l’émission des messages ;
- doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
- préenregistrer dans le carnet d’adresse des fax (si la fonction existe) les destinataires potentiels

Ce mode de transfert n’est pas utilisé par l’ordre. Non Applicable
 4 Envoi par e-mailChiffrer les pièces Nous n’acceptons pas les fichiers de liste nominative par e-mail.


Dans le cas, où nous échangeons par e-mail pour la correction des données, nous compressons, chiffrons et protégeons le fichier par un mot de passe, à l’aide de l’outil 7-ZIP.
Nous envoyons dans un mail à part le mot de passe de ce fichier.
Le protocole de notre messagerie est HTTPS avec canal crypté.

 Non Applicable

 

Le site, sur lequel les structures employant des infirmiers doivent s’inscrire et déposer leur liste nominative, possède un certificat SSL avec une clé de hachage SHA256- G3 et RSA de 2048 Bits.

scoring protection

 

Procédure d’inscription au portail de dépôt des fichiers

Avant tout dépôt sur le site, chaque structure doit désigner un contact. Celui-ci désigné devra s’inscrire selon un jeu de question réponse, avec un TOKEN limité dans le temps (30 minutes). Il est au format JSON Web Token et il est signé en RS256 (hashé en SHA-256 puis crypté avec clé RSA). Les liens transmis ne pourront pas être utilisés après l’expiration du TOKEN.

Puis, lorsque votre contact aura fini cette partie d’inscription, nous sommes 3 personnes habilités par le Président de l’ONI à pouvoir valider ou invalider l’inscription. Nous faisons plusieurs vérifications manuelles, pour être certains de ne pas avoir une usurpation d’identité.

Procédure de dépôt de fichier et sécurité liée

A l’issue de ces actions, le contact a la possibilité de s’authentifier et de déposer les fichiers sur ce portail. Le flux envoyé passe par une API REST nécessitant une authentification, le tout derrière le protocole HTTPS qui crypte l’ensemble des transactions.
Ces fichiers ne restent pas sur le portail mais sont synchronisés vers notre infrastructure. Rien ne reste sur la partie frontale, donc rien n’est accessible par le serveur public.
Les fichiers transmis sont classés dans une arborescence d’un serveur où seulement une liste très restreinte et identifiée d’administrateurs peut consulter les fichiers.

Transmission non pris en compte

Pour des raisons de sécurité, nous n’acceptons pas la transmission de mails contenant la liste nominative des salariés infirmiers.


Explication de la non demande de chiffrement des pièces transmises

Comme c’est un flux automatisé, nous ne pouvons pas nous permettre de recevoir via notre canal, un fichier chiffré par l’expéditeur. Le flux est sécurisé via les certificat et notre infrastructure physique.
Tous les dépôts de fichier se font sur notre site et les fichiers envoyés ne doivent pas être chiffrés ou cryptés par un mot de passe, sinon nos traitements ne pourront pas se faire automatiquement.

Explications sur le mécanisme de transmission de fichier et de lecture des fichiers résultat

Les fichiers transmis par les établissements sont stockés sur un serveur dit « Backend » différent du serveur Web dit « Frontal ».

Ce serveur « Backend » n’est pas visible depuis internet. 

Pour l’envoi, la récupération des fichiers transmis ou réponse, la suppression des fichiers transmis, ces actions sont faites via deux API Sécurisées, la première sur le serveur « Frontal » interroge la seconde qui se trouve sur le serveur « Backend » et cette dernière n’est pas directement interrogeable via internet.

Ces API utilisent un système de TOKENS sécurisés avec une durée limitée, autorisant l’accès, la modification uniquement à l’émetteur des fichiers et aux administrateurs du Conseil National de l’Ordre des Infirmiers.

Lors du dépôt des fichiers, ils sont stockés temporairement sur le serveur « Frontal » afin d’être contrôlés, puis ils sont envoyés vers l’API «Fichier» et supprimer physiquement du serveur « Frontal » en fin de traitement.  

Lors du téléchargement via l’API fichier sur le serveur « Backend »,  l’API sur le serveur « Frontal » fait transiter les fichiers sans les stocker physiquement sur le serveur «  Frontal ».

  • Les fichiers mis à disposition (KO technique ; KO fonctionnels ; fichier résultat ) sur le portail  (sécurité d’accès, qui a accès, etc.)

Même méthode pour les fichiers reçus (à l’exception du KO technique qui n’existe qu’en base et qui ne contient pas d’informations personnelles)


Organisation complémentaire pour le premier envoi

Pour le premier envoi des fichiers « Liste nominative des infirmiers », nous nous chargeons de répondre et d’accompagner les employeurs de façon personnalisée. Le but est que les employeurs conçoivent leur premier fichier sans erreur, afin qu’ils puissent automatiser lors des prochains envois.

Le résultat des comparaisons de professionnels de santé, avec notre SI, s’effectue en deux étapes.

  • La première sera un mail au contact de la structure déclarante, pour l’avertir que nous avons traité les données (nombre d’infirmiers inscrits, nombre d’infirmiers non-inscrits, nombre d’enregistrements rejetés).
     
  • La deuxième étape est d’inviter le contact à se connecter sur le portail (avec authentification) pour pouvoir accéder aux résultats détaillés et pouvoir télécharger le(s) fichiers sur son espace personnel.

 
Prochaines actions pour les transmissions trimestrielles

Nous réactiverons l’automatisme pour l’établissement au prochain envoi. Les échanges des résultats seront moins personnalisés.

Espace personnel

Mon espace membre

Si vous avez déjà un compte vous pouvez vous connecter à votre espace. Si votre compte n'a pas encore été créé, vous pouvez vous inscrire et créer votre compte rapidement.

Accéder à mon espace