Activation MFA iDocteur

08/08/2023

Introduction : Qu'est-ce que le MFA ?

Est-ce obligatoire ?

1 L’authentification multifacteur (MFA) : élément essentiel aux systèmes de santé

Si les professionnels de santé accèdent au dossier médical informatisé d’un patient par le biais d’un portail médical, il est essentiel qu’ils suivent un protocole garantissant que l’accès est limité aux personnes autorisées à le consulter. Les données médicales doivent être limitées au personnel essentiel et l’accès doit être fréquemment vérifié.

L'État a publié des référentiels, devenant maintenant opposable, donc obligatoires, dès qu'une solution médicale "sur le cloud" est concernée. Dans ces cas-là, la mise en œuvre d’une solution à double authentification (MFA) est obligatoire.

https://www.watchguard.com/fr/wgrd-news/blog/le-secteur-de-la-sante-se-reinvente-dans-le-cloud-ce-qui-lexpose-aux-cybermenaces#:~:text=Les%20donn%C3%A9es%20m%C3%A9dicales%20doivent%20%C3%AAtre,(MFA)%20est%20strictement%20obligatoire.

2 Comment ça marche ?

Pour respecter le "ce que je connais" et "ce que je possède", les solutions MFA s'ajoutent à votre login mot de passe sous la forme d'une application que vous installez sur votre smartphone. Lors de la configuration, iDocteur se lie avec cette application smartphone de façon sécurisée pour que iDocteur puisse s'assurer que, en plus de connaitre votre login, mot de passe, la personne qui souhaite s'identifier ait aussi accès à votre smartphone (sous la forme d'un code qui change toutes les 30 secondes et qui est spécifique à votre téléphone).

Lors de la connexion à l'outil, il vous demande ainsi : Votre Login / Votre mot de passe / le chiffre affiché sur l'application de votre smartphone.

Pourquoi ne pas/plus utiliser les emails ou les SMS pour assurer le "ce que je possède" ? Les outils emails et SMS sont d'une sécurité très relative. De plus en plus d'attaques se réalisent avec des "usurpations" permettant à l'attaquant d'attraper au passage le code reçu par email ou SMS. C'est pourquoi les autorités ont "déprécié" ces deux solutions comme étant des outils MFA valides

3 Comment activer et configurer le MFA sur iDocteur ? 

Lorsque vous vous connectez à iDocteur, si vous n'avez pas de MFA, un bandeau rouge apparait sur votre page d'accueil vous demandant de configurer le MFA.

NB : vous pouvez aussi l'activer dans la partie "préférence utilisateur" dans la page d'accueil, puis en cliquant sur "configurer"dans le chapitre "authentification à deux facteurs"

4 Sur votre smartphone :

Il vous faudra ensuite télécharger sur votre smartphone une application d'authentification, nous vous recommandons Google Authenticator dans le cas présent.

Sur IOS : https://apps.apple.com/us/app/google-authenticator/id388497605

Sur Android : https://play.google.com/store/search?q=google%20authenticator&c=apps&gl=FR

Une fois installée, ouvrez l'application sur votre smartphone : 

Cliquez sur "ajouter un code" (ou alors le bouton + si vous avez déjà utilisé l'application dans le passé), ensuite, scanner un QR code. (1)

(1)

Il ne vous reste plus qu'à scanner le QR code affiché sur la fenêtre d'iDocteur. (2)

(2)

Une fois le QR code scanné, l'application va vous afficher un code de six chiffres que Idocteur va vous demander de rentrer pour confirmer que votre smartphone est bien synchrone avec Idocteur.

Une fois le code rentré, votre authentification MFA est activé.

Vous pouvez désactiver le MFA en cliquant sur désactiver dans "Préférence Utilisateur" (ce n'est à faire qu'en cas de situation particulière, si vous changez de téléphone ou autre).

Attention !!!!

Une personne = un MFA (un seul accès par personne)