Spécialiste reconnu de la cybersécurité, Imprivata conçoit des solutions avancées de gestion des accès, intégrant le SSO, l’authentification multifactorielle et l’analyse des flux de travail pour sécuriser les postes dédiés ou partagés, les environnements virtualisés, les smartphones et les dispositifs médicaux. L’objectif ? « Simplifier le quotidien du personnel, renforcer la sécurité et la traçabilité tout en réduisant le temps perdu à gérer les mots de passe », explique Ayoub Bahar, Ingénieur solutions pour cette entreprise américaine, qui s’investit aujourd’hui en force sur le marché français.
Pourquoi ce nouvel engagement sur le marché français ?
Ayoub Bahar : Imprivata compte plus de 20 clients en France, dont certains nous font confiance depuis plus de dix ans. L’évolution des réglementations avec des initiatives comme CaRE et HospiConnect, accélèrent le besoin de solutions telles que celles d’Imprivata qui apportent une authentification forte et une traçabilité accrue des accès. Avec la création de budgets dédiés à la cybersécurité hospitalière, le moment est idéal pour accompagner durablement les établissements de santé français.
Qu’est-ce qui distingue Imprivata dans le secteur hospitalier ?
Notre force, c’est une expertise santé unique : de nombreux établissements allemands, 90 % des établissements danois et néerlandais et 85 % des établissements NHS au Royaume-Uni, utilisent nos solutions. Non intrusives, elles s’intègrent en lecture seule aux annuaires pour récupérer les utilisateurs, les rôles et les groupes, sans impact sur l’existant. Nous proposons une authentification forte multisupport pour tous les types de postes, partagés ou non, tandis que notre mode Kiosque permet une utilisation optimale et sécurisée des comptes partagés, tout en garantissant une identification individuelle et une traçabilité complète. Notre capacité à sécuriser à la fois les postes physiques et les environnements virtualisés fait donc d’Imprivata un partenaire complet pour les hôpitaux.
Va-t-on vers la fin du mot de passe à l’hôpital ?
C’est bien la trajectoire : aller vers un environnement passwordless. L’authentification repose alors sur des moyens plus sûrs et plus rapides tels que les cartes CPS, les badges, les codes à utilisation unique, la reconnaissance faciale ou encore les empreintes digitales. Imprivata permet de combiner plusieurs facteurs selon le niveau de sécurité requis – par exemple, badger puis saisir un code PIN pour un double facteur d’authentification, ou badger et confirmer son identité par reconnaissance faciale. Nous prenons en charge diverses méthodes et combinaisons d’authentification afin d’offrir aux soignants un accès rapide et sécurisé aux ressources dont ils ont besoin pour rester concentrés sur les soins aux patients, quel que soit le flux de travail.
Comment s’articule votre solution ?
Notre plateforme, Imprivata Enterprise Access Management (EAM), offre des fonctionnalités de gestion des accès par SSO ou authentification multifactorielle, d’analyse des flux de travail et des accès. Cela permet une adaptation à tous les cas d’utilisation, pour les postes fixes, partagés ou virtualisés. Ces derniers, très populaires dans les hôpitaux, offrent une expérience sécurisée, mobile et à session unique, accessible depuis n’importe quel poste dans un environnement sécurisé.
Votre solution dépasse-t-elle les exigences d’HospiConnect ?
Oui, et de manière significative. Imprivata offre une authentification unique, transparente et centralisée. Une fois connecté avec sa carte, l’utilisateur accède automatiquement à son poste, à ses applications métiers et à ProSantéConnect, sans ressaisir de mot de passe. En cas de réauthentification, celle-ci peut également s’effectuer sans mot de passe. Dans un hôpital, on estime qu’un soignant s’authentifie jusqu’à 100 fois par jour, soit environ 45 minutes perdues qui, grâce à l’authentification par badge, peuvent être réinvesties auprès des patients. C’est aussi un gain majeur pour les équipes IT, qui n’ont plus à gérer les mots de passe ni les tickets d’assistance, bénéficiant ainsi d’une sécurité renforcée à tous les niveaux.
Imprivata peut-elle également sécuriser les dispositifs médicaux (DM) ?
Notre solution s’étend aussi aux dispositifs médicaux connectés : le soignant s’authentifie simplement par badge ou carte CPS, et la session est automatiquement associée à son profil. Nous collaborons étroitement avec plusieurs fournisseurs français afin d’assurer une intégration native et fluide avec nos solutions. Comme pour l’ensemble de nos solutions, cet outil a été conçu en collaboration avec les professionnels de santé, pour qu’il soit simple, rapide et adapté à la réalité du terrain, tout en renforçant la traçabilité des actions sur le terrain hospitalier.
Article paru dans mySIH magazine, édition d’octobre 2025, à lire ici.
