Home SantéNormes d’échange de soins de santé : comment les réseaux de confiance complexes sont-ils gérés dans http/REST/OAuth.

Normes d’échange de soins de santé : comment les réseaux de confiance complexes sont-ils gérés dans http/REST/OAuth.

by Sophie Martin

La sécurisation des échanges de données entre systèmes informatiques de confiance est un défi complexe, particulièrement lorsqu’ils appartiennent à des communautés distinctes. L’utilisation du protocole OAuth 2.0, bien que répandue, soulève des questions sur la gestion des autorisations et la validation de la confiance mutuelle, notamment dans des environnements où des intermédiaires de confiance sont nécessaires.

OAuth 2.0 fonctionne sur un principe simple : obtenir un nouveau jeton d’autorisation spécifique à une cible et à un périmètre d’accès donné, en se basant sur un jeton existant. Chaque autorité OAuth prend une décision d’autorisation ou de refus, et un jeton émis constitue donc une déclaration d’autorisation explicite. « Si vous n’étiez pas autorisé, aucun jeton ne vous serait délivré », souligne l’auteur de cette analyse technique.

Dans la majorité des cas, l’échange de jetons OAuth se fait directement entre le demandeur et le fournisseur de services, sans intermédiaire. Le client interroge les métadonnées publiques du service pour déterminer les autorités OAuth de confiance et établir un accord de confiance. Cette approche est couramment utilisée, par exemple, avec les systèmes FHIR RESTful.

La situation se complique lorsque le demandeur et le fournisseur de services n’ont pas de relation de confiance préétablie. Dans ce cas, un tiers de confiance devient indispensable. Le système demandeur doit alors identifier un émetteur OAuth de confiance, capable de générer un nouveau jeton ciblant le système répondant. Ce processus, qui s’appuie sur des services d’annuaire pour identifier l’autorité de confiance, peut être itéré pour impliquer plusieurs intermédiaires.

Dans le secteur de la santé, il peut être souhaitable d’imposer une imbrication de jetons pour enregistrer l’origine et le motif de chaque demande. Cependant, cette pratique, bien que potentiellement utile pour l’audit, est considérée comme complexe à mettre en œuvre et à analyser. Une référence est faite à la RFC 8698, qui traite de l’échange de jetons OAuth 2.0.

L’auteur de cette analyse souligne que l’autorisation initiale, bien que potentiellement coûteuse en termes de ressources, permet ensuite une réutilisation efficace du jeton pour de multiples transactions. « L’autorisation initiale peut être coûteuse, mais ce jeton est réutilisé 1 000 fois au cours des 60 secondes pour lesquelles il est utile », illustre-t-il.

Enfin, l’auteur invite à la prudence et à la validation de ces concepts par des experts, en particulier en dehors du domaine spécifique de la santé, afin d’éviter l’émergence de profils de normes spécifiques et potentiellement incompatibles. Il reconnait d’ailleurs ne pas être certain de l’exactitude de son analyse et encourage les commentaires et corrections.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.