Depuis plus de seize ans, Nexpublica et Numih France accompagnent ensemble les hôpitaux dans la sécurisation de leurs accès numériques avec la solution Ilex IAM Platform. Avec HospiConnect, leur partenariat franchit une nouvelle étape : protéger les données sensibles des patients tout en simplifiant le quotidien des soignants.
« Nous sommes partenaires depuis plus de 16 ans, avec un partenariat fort autour de la diffusion des solutions Ilex », rappelle Guillaume Maquaire, responsable de l’activité IAM chez Numih France, premier groupement d’intérêt public en santé numérique. Cette offre conjointe s’articule autour de trois briques essentielles : la gestion des identités, le Single Sign-On (SSO) et le Card Management System. Elle s’inscrit dans le programme national CaRE (750 M€), qui vise à moderniser la cybersécurité des établissements de santé à travers des appels à projets et un accompagnement technique.
HospiConnect, axe du programme dédié à la sécurisation des identités et des accès (authentification forte, ProSantéConnect, MIE), s’articule parfaitement avec cette collaboration, qui accompagne trois hôpitaux lauréats du premier appel à projet national. « La force de notre proposition repose sur la richesse fonctionnelle des solutions et l’expertise technique des équipes de Numih France, parfaitement aguerries aux spécificités du secteur de la santé », souligne Nizar Tazi, ingénieur avant-vente chez Nexpublica.
Le rôle de Numih France ne se limite pas au déploiement technique : l’opérateur accompagne aussi les établissements dans l’optimisation de leurs processus internes. « Nous aidons les hôpitaux à revisiter leurs pratiques, en partageant des retours d’expérience et en valorisant notre proximité avec l’ANS », ajoute Guillaume Maquaire.
Une alliance renforcée par HospiConnect
Sur le terrain, les bénéfices sont immédiats. Les soignants, parfois sceptiques au départ, adoptent rapidement ces nouveaux outils. « Un médecin n’a plus à retenir 20 mots de passe. Avec sa carte CPS (ou sa carte d’établissement), il déverrouille son poste le matin et accède ensuite à toutes ses applications de manière parfaitement transparente », illustre Nizar Tazi. Pour les DSI, l’impact est mesurable : « ils constatent moins de demandes de réinitialisation de mots de passe, plus de sécurité, et donc un retour sur investissement tangible à l’échelle de l’établissement », détaille l’ingénieur.
Afin de répondre aux exigences d’HospiConnect, les trois établissements pilotes ont adopté des standards tels qu’OpenID Connect et l’authentification multifactorielle (MFA). « Dans l’un d’eux, nous avons par exemple ajouté la e-CPS pour les accès distants et couplé la carte CPS avec d’autres protocoles de sécurisation, précise Guillaume Maquaire. Cette flexibilité permet d’adapter la solution aux besoins variés des établissements, en fonction des méthodes d’authentification retenues en interne.
Forts de ces premiers succès, Nexpublica et Numih France travaillent déjà à une standardisation du déploiement. « Nous développons un packaging permettant d’implémenter plus rapidement la solution, explique Guillaume Maquaire. « L’idée est de partir d’une configuration générique et d’ajuster uniquement les spécificités propres à chaque établissement », complète Nizar Tazi.
Allier sécurité et ergonomie
Au-delà de la technique, l’enjeu majeur reste l’équilibre entre sécurité et ergonomie. Pour Morgan Follier, directeur de la division cybersécurité de Nexpublica, la question est cruciale. « Le secteur hospitalier est hypersensible : dès qu’un hôpital est bloqué, des vies sont en jeu. HospiConnect transforme un objectif de principe en plan concret et financé », souligne-t-il. L’offre de Nexpublica et de Numih France répond à cette exigence, garantissant une sécurité robuste tout en restant fluide pour les utilisateurs. « Notre approche repose sur le principe de “confiance numérique” : chaque utilisateur, quel que soit son rôle à l’hôpital, doit pouvoir avoir confiance dans la solution », ajoute Morgan Follier, insistant sur un point clé : « L’ergonomie est un paramètre essentiel de la cybersécurité. Une solution, pour être acceptée et efficace, ne doit jamais freiner le quotidien des usagers ».
Il en est de même pour les équipes informatiques et les responsables des systèmes d’information des établissements, qui bénéficient ici d’une solution adaptable, interopérable, et pensée pour les besoins spécifiques du secteur hospitalier. En conjuguant expertise technologique et connaissance métier, Nexpublica et Numih France s’affirment donc comme des piliers de la confiance numérique, « avec pour ambition de sécuriser les données, simplifier le quotidien des soignants et préparer les hôpitaux aux défis de demain », conclut Morgan Follier.
Article paru dans mySIH magazine, édition d’octobre 2025, à lire ici.
