Etape 2 : Spécificités selon le MIE choisi

 Choix d'un MIE local

• La gestion est entièrement internalisée par l’établissement (création, distribution, révocation). Cela apporte de la flexibilité mais également une charge de travail importante.
• Il est nécessaire d’homologuer le MIE.
• Le niveau de sécurité est variable selon le dispositif (ex. DESFire peut nécessiter des ajustements sur le chiffrement pour être conforme aux exigences RIE).
• Il nécessite un investissement initial mais aussi une maintenance de l’infrastructure de gestion de clés, notamment mise en œuvre d’un Key Management System (KMS) pour gérer la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque identité et qui est encodée dans le MIE lors de son enrôlement dans le système.

Choix d'un MIE national

• La gestion est centralisée par l’ANS, standardisée avec un cycle de vie contrôlé ce qui implique une dépendance de l’établissement à des processus externes.
• Le respect des standards de l’ANS, conformité est garantie avec les exigences de cybersécurité et d’authentification forte.
• Les cartes génèrent un coût indirect (délai d’obtention des CPS, dépendance aux évolutions de l’ANS) mais sans coût direct de gestion pour l’établissement.
• Les délais de livraison de la CPX une fois commandée, et de relivraison dans les cas de mises à jour d’informations pour les professionnels à renouvellement automatique sont à prendre en compte.

 Exemples de problématiques rencontrées en lien avec les MIE :

• Méthode de rapprochement entre le MIE et l’identité locale du professionnel : l’usage d’un MIE à portée nationale délivré par l’ANS nécessite une phase d’enrôlement de ce MIE sur le système d’information local de la structure.