Maître d'oeuvre de nombreux grands projets numériques dans le secteur de la santé, le GIE Sesam-Vitale a été chargé en 2019 de concevoir une application mobile carte Vitale, permettant aux citoyens assurés de s'authentifier de manière simple et sécurisée via leur smartphone, sur tous les services en ligne de santé. « L'application tiendra le même rôle que la carte Vitale physique auprès des professionnels de santé. Puis, ses usages seront élargis grâce au développement de l'authentification à distance sur site web ou sur smartphone. Ainsi, elle pourra être la clé d'accès unique à un ensemble de services en ligne, tels que l'espace numérique de santé, le dossier médical partagé, la prise de rendez-vous en ligne, la télémédecine ou la préadmission à l'hôpital », explique Michel Venet, directeur identité numérique au sein du GIE Sesam-Vitale.

Dans le cadre de ce projet, le GIE Sesam-Vitale a souhaité assurer un parcours d'enrôlement fluide pour les utilisateurs et conforme aux exigences réglementaires eIDAS sur l'identification électronique. Pour cela, il a retenu le service de vérification d'identité à distance proposé par Tessi et ses partenaires : Electronic Identification, éditeur de technologie d'identification par vidéo reposant sur l'intelligence artificielle, et Sealweb, spécialiste des projets de mise en conformité réglementaire eIDAS. Deux raisons principales ont motivé ce choix : d'une part, la technologie proposée permettait de s'interfacer facilement avec le système d'information du GIE, automatisant de façon fiable la vérification d'identité tout en préservant la fluidité de l'expérience utilisateur. D'autre part, la solution était totalement conforme aux exigences du référentiel de l'ANSSI en matière de vérification d'identité à distance.

Contrôles et vérifications automatisés

Le parcours d'enrôlement déployé comporte plusieurs étapes. Une fois l'application téléchargée sur le smartphone de l'utilisateur, celui-ci doit d'abord saisir son numéro de sécurité sociale. L'application lui demande ensuite de réaliser une capture vidéo de sa carte d'identité ainsi qu'un selfie vidéo, pour s'assurer grâce aux mouvements du visage que l'utilisateur est bien présent en chair et en os devant son smartphone - une procédure appelée détection dynamique de preuve de vie. À partir de ces éléments, la solution effectue des contrôles poussés de vérification de conformité de la pièce d'identité : extraction de données, vérification MRZ, contrôle d'hologramme... Elle opère également des contrôles biométriques en comparant la photo de la pièce d'identité et le selfie vidéo du visage. Conformément aux exigences réglementaires en matière de vérification d'identité à distance avec équivalent face à face, des opérateurs certifiés AED (autorité d'enregistrement délégué) valident l'ensemble des contrôles opérés. Une fois l'identité de l'utilisateur vérifiée, l'application est activée, sécurisée par un code secret choisi par l'assuré et prête à l'emploi.

L'application carte Vitale est actuellement en cours d'expérimentation dans deux départements, avec les organismes de l'Assurance Maladie et de la Mutualité Sociale Agricole locaux. Ensuite, le déploiement s'échelonnera en plusieurs phases. Dès le quatrième trimestre 2021, tous les assurés des deux départements pilotes pourront accéder à l'application et l'utiliser chez les professionnels de santé équipés. Puis à partir du deuxième trimestre 2022, le planning prévoir un déploiement dans une dizaine de départements supplémentaires, pour viser fin 2022 une disponibilité dans la France entière.