Synlab, un réseau de laboratoires d’analyses médicales, utilise depuis plusieurs mois l’offre de captcha de sécurité d’Orange Business Services pour sécuriser son portail client en ligne. Il expérimente même, en avant-première, une nouvelle version du dispositif. Explications.

Authentification sur un portail médical en ligne

Commande de kits de tests, transmissions de résultats, prise de rendez-vous en ligne… Synlab a entrepris une digitalisation massive de ses services accessibles sur son site web, dans le but de simplifier le quotidien de ses différents utilisateurs tout en réduisant au minimum les comptes-rendus d’examens sur papier. Par souci de sécurité, le patient doit, pour accéder à la plateforme, valider un captcha : ce dispositif consiste en un test de questions-réponses qui permet de vérifier que l’utilisateur n’est pas un robot. Ce « test » prend généralement la forme d’un fichier image facilement identifiable par l’humain mais difficile à déchiffrer par un algorithme.



J’ai pu échanger avec les équipes à chaque fois que j’en ai eu besoin. Une fois la commande passée, l’outil a été opérationnel en à peine quelques jours : un délai encore plus court que celui que nous avions prévu initialement !



 

Christophe Boucher, Directeur de projets France chez Synlab

Un captcha qui allie sécurité et normes RGPD

En avril 2022, Synlab a changé de fournisseur pour se tourner vers l’offre de captcha d’Orange Business Services afin de se conformer aux normes européennes de protection des données personnelles, tout en maintenant un niveau de performance élevé. Un impératif pour l’entreprise, d’autant plus qu’il s’agit de protéger les données de santé des patients. Le protocole mis en place consiste en une liste de lettres déformées, affichées à l’écran, que l’utilisateur doit recopier afin d’accéder à son espace personnel en ligne. Christophe Boucher, Directeur de projets France chez Synlab, témoigne : « Tout s’est très bien passé. J’ai pu échanger avec les équipes à chaque fois que j’en ai eu besoin. Une fois la demande faite, l’outil a été opérationnel en à peine quelques jours : un délai encore plus court que celui que nous avions prévu initialement ! ».

Un développement en co-expérimentation

Mais le partenariat est allé plus loin : « Dès les débuts des discussions, nous avons évoqué la possibilité de faire évoluer le dispositif vers un captcha prédictif, une solution automatique indétectable par l’utilisateur » annonce Christophe Boucher. Ce système s’appuie sur les informations de connexion de l’internaute telles que l’adresse IP ou le port utilisé. Ces données sont transmises à Orange Business Services, qui valide ou non la connexion. Lorsqu’un risque est détecté, les équipes alertent Synlab qui va alors demander à l’utilisateur de remplir un captcha à code. Ce produit n’est pas encore commercialisé par Orange Business Services : Synlab le teste depuis quelques mois. « Il devrait entrer en production à la rentrée 2022, indique Christophe Boucher. Dès le départ, nous avons convenu d’une co-expérimentation.

Nous avons mis en place une feuille de route et travaillé en transparence. Si je devais résumer cette collaboration en un mot ? Efficience ». Une satisfaction que partagent les équipes d’Orange Business Services, qui ont ainsi pu avancer sur le développement de cet outil prometteur.

Plus de 500 000 requêtes vérifiées depuis la mise en place

 

Pour aller plus loin