Les logiciels de gestion tutélaire comme Proxima traitent des données parmi les plus sensibles du secteur médico-social : patrimoine, revenus, identité civile, documents médicaux. La protection de ces informations relève d’obligations réglementaires précises, renforcées depuis l’application du RGPD et les recommandations récentes de la CNIL visant spécifiquement les structures accompagnant des majeurs protégés.
Journalisation des accès et traçabilité sur Proxima : ce qu’exige la CNIL
La CNIL demande explicitement que les outils utilisés pour les majeurs protégés intègrent une journalisation fine des accès : qui s’est connecté, quand, depuis quel terminal. Cette exigence ne relève pas du confort technique. Elle permet de prouver la conformité en cas de contrôle et de retracer tout incident de sécurité.
A lire en complément : Sécurité en chambre d'hôtel : ce que vous devez savoir sur les détecteurs de fumée
Sur Proxima, cette traçabilité concerne chaque utilisateur disposant d’un accès au logiciel. Chaque consultation de dossier, chaque modification de données patrimoniales ou personnelles est censée laisser une trace exploitable. La question qui se pose aux services tutélaires : leurs paramétrages actuels couvrent-ils réellement ce niveau de détail ?
Les retours terrain divergent sur ce point. Certaines structures disposent de journaux d’accès complets et régulièrement audités, d’autres se contentent d’un historique minimal sans procédure de relecture. Le cadre réglementaire est le même pour tous, mais la capacité à gérer son compte Proxima en toute sécurité dépend largement de la rigueur des procédures internes mises en place par chaque service.
A lire aussi : Comment gérer efficacement vos factures en ligne avec les grandes surfaces ?
Procédures internes de sécurité : formaliser pour résister aux contrôles ARS et Parquet
Depuis 2023, plusieurs tribunaux judiciaires et services de mandataires judiciaires doivent indiquer dans leurs procédures internes écrites comment ils sécurisent l’accès à leurs logiciels métier. Ce document doit couvrir les mots de passe, l’authentification, les sauvegardes et la gestion des droits d’accès.
La nouveauté n’est pas l’obligation de sécurité elle-même, mais le fait de devoir produire ces procédures noir sur blanc lors des contrôles de l’Agence régionale de santé ou du Parquet. Un service qui utilise Proxima correctement mais ne peut pas démontrer comment il le sécurise s’expose à des observations, voire à des injonctions.
Ce que le document de procédure doit couvrir
- La politique de mots de passe : longueur minimale, renouvellement périodique, interdiction de partage entre utilisateurs. Un mot de passe unique par compte utilisateur est le socle minimal attendu.
- La gestion des habilitations : qui accède à quels dossiers, avec quel niveau de droits (lecture seule, modification, suppression). Les profils doivent correspondre aux missions réelles de chaque professionnel.
- Le protocole en cas de départ d’un collaborateur : désactivation immédiate du compte, revue des accès partagés, vérification qu’aucun mot de passe collectif ne subsiste.
- La fréquence et le périmètre des sauvegardes, ainsi que les tests de restauration effectués.
Les données disponibles ne permettent pas de conclure sur le pourcentage de structures réellement dotées de telles procédures formalisées. En revanche, la tendance au renforcement des contrôles rend cette formalisation difficile à contourner.
Authentification multifacteur et séparation des comptes : les recommandations du guide CNIL 2024
Le guide CNIL 2024 sur la cybersécurité des structures médico-sociales souligne une recrudescence d’attaques par ransomware visant les établissements de santé et les services sociaux. Parmi les recommandations explicites figurent l’authentification multifacteur (MFA) et la séparation stricte des comptes professionnels et personnels.
L’authentification multifacteur ajoute une étape de vérification au-delà du mot de passe : code envoyé par SMS, application d’authentification, clé physique. Pour un logiciel comme Proxima, qui gère des informations patrimoniales et des documents juridiques, cette couche de protection réduit considérablement le risque d’accès frauduleux en cas de vol de mot de passe.
Séparer les comptes : une mesure simple mais rarement appliquée
La CNIL recommande que chaque professionnel dispose de son propre identifiant, sans mutualisation. Un compte partagé entre plusieurs mandataires rend la journalisation inutile : impossible de savoir qui a réellement consulté ou modifié un dossier.
Cette séparation concerne aussi les terminaux. Accéder à Proxima depuis un ordinateur personnel, sans protection dédiée, expose les données des majeurs protégés à des risques supplémentaires (logiciels malveillants, Wi-Fi non sécurisé, absence de chiffrement du disque).
Gestion des droits d’accès Proxima : adapter les habilitations aux missions réelles
Proxima permet de définir des niveaux d’accès différenciés selon le rôle de chaque utilisateur. Un délégué mandataire n’a pas les mêmes besoins qu’un comptable ou qu’un responsable de service. Paramétrer ces droits avec précision limite l’exposition des dossiers sensibles.
Le principe du moindre privilège s’applique : chaque utilisateur accède uniquement aux informations nécessaires à sa mission. Un assistant administratif n’a pas besoin de consulter les comptes bancaires d’un majeur protégé. Un mandataire n’a pas besoin d’accéder aux dossiers gérés par un collègue, sauf situation de remplacement formalisée.
Cette granularité suppose une revue régulière des habilitations. Les changements de poste, les absences longues, les fins de contrat doivent déclencher une mise à jour immédiate des droits. Sans cette discipline, les comptes fantômes (utilisateurs partis mais toujours actifs dans le système) représentent une faille de sécurité documentée par la CNIL dans ses recommandations aux structures médico-sociales.
La gestion sécurisée d’un compte Proxima ne se limite pas à choisir un bon mot de passe. Elle engage une chaîne de responsabilités qui va du paramétrage technique à la rédaction de procédures, en passant par la formation de chaque utilisateur. Les structures qui anticipent les contrôles en formalisant ces pratiques se placent dans une posture de conformité active, là où un simple usage quotidien du logiciel ne suffit plus à démontrer la protection effective des données des majeurs protégés.