Agréé Hébergeur de Données de Santé (HDS) depuis novembre 2016 et dans le cadre de l’entrée prochaine en vigueur du RGPD, le CIMUT muscle la sécurité de son système d’information et investit dans les standards en la matière. C’est dans ce cadre que le CIMUT, accompagné par SODIFRANCE, a fait le choix d’une nouvelle solution d’authentification forte de ses applications web. En termes de sécurité informatique, gérer une politique d’authentification par mot de passe est souvent très onéreux et …fréquemment inadapté, d’abord du point de vue des nouveaux risques sécurité mais également sur le plan règlementaire. C’est pourquoi, le CIMUT s’est tourné vers la solution d’authentification forte, certifiée par l’ANSSI, inWebo. Le principe ? Un accès à ses applications web via la saisie d’un code PIN personnel défini par l’utilisateur lui-même. Le plus ? Starweb© en association avec inWebo ajoute plusieurs niveaux de sécurité afin de protéger l’authentification de ses utilisateurs qui repose désormais sur plusieurs facteurs. Lors de la connexion, le système vérifie l’accréditation de l’appareil de l’utilisateur tel que son ordinateur, son téléphone ou sa tablette. Le tout doublé d’une solution non-intrusive pour l’utilisateur. La cryptographie et les codes de sécurité sont mis en œuvre mais n’apparaissent pas. Un « scellement » préalable du navigateur de son appareil suffit. Le dispositif d’identification forte inWebo est déployé auprès des collaborateurs du CIMUT depuis le mois de juin. Il sera totalement disponible pour les mutuelles adhérentes au CIMUT pour une expérience Starweb© ultra-sécurisée, avant le mois de mai 2018, date d’entrée en vigueur du RGPD.
