Verrouiller sa session et bonnes pratiques

Votre compte DirectProSanté 77 vous donne accès à des coordonnées professionnelles sensibles réservées aux médecins. Quelques réflexes simples suffisent à le protéger, surtout dans les environnements de travail partagés comme les hôpitaux.

Pourquoi verrouiller votre session compte

Laisser votre session DirectProSanté 77 ouverte sur un poste non verrouillé expose à plusieurs risques :

• Un collègue pressé pourrait modifier une fiche ou consulter des données en votre nom.
• Un tiers malveillant avec un accès physique au poste pourrait collecter les coordonnées directes marquées “Réservé aux professionnels de santé” et les diffuser.
• Les actions sensibles effectuées depuis votre compte sont tracées à votre nom, y compris celles que vous n’avez pas voulues.
• Une modification non intentionnelle d’une fiche que vous administrez est publiée immédiatement.

Les réflexes à prendre

Verrouiller l’ordinateur dès que vous le quittez

Même pour une pause de deux minutes, verrouillez votre session Windows, macOS ou Linux avec le raccourci clavier habituel :

Prenez l’habitude systématique. Le verrouillage est immédiat et l’écran reprend exactement où vous l’avez laissé au déverrouillage.

Se déconnecter explicitement en fin de session

Quand vous avez fini votre travail sur DirectProSanté 77 (fin de journée, changement de poste, changement d’activité), cliquez sur Me déconnecter dans votre menu personnel en haut à droite. Ne vous contentez pas de fermer l’onglet : la session reste active côté serveur tant que vous n’avez pas explicitement terminé.

Ne jamais enregistrer vos identifiants sur un poste partagé

Sur un poste que vous partagez avec d’autres utilisateurs :

• Ne cochez jamais “Se souvenir de moi” si l’option est proposée.
• N’enregistrez pas votre mot de passe dans le gestionnaire du navigateur.
• Utilisez la navigation privée si vous vous connectez ponctuellement sur un poste qui n’est pas le vôtre.

Fermer tous les onglets avant de vous déconnecter

Un onglet ouvert sur une fiche ou un formulaire admin peut contenir des données sensibles visibles si un tiers consulte l’historique du navigateur. Fermez explicitement tous les onglets DirectProSanté 77 avant de quitter le poste.

Que faire si vous oubliez de vous déconnecter

Si vous réalisez après coup que vous avez laissé votre session ouverte sur un poste partagé :

1. Connectez-vous depuis un autre poste (votre téléphone fonctionne pour l’Espace Recherche).
2. Cliquez sur Me déconnecter. Cela invalide généralement toutes les sessions actives du compte (à vérifier selon l’implémentation).
3. Vérifiez votre fiche praticien : rien n’a été modifié depuis votre dernière visite ?
4. Consultez les logs via le support si vous suspectez un accès : voir Suspicion d’usurpation de compte.

Délai d’inactivité et déconnexion automatique

DirectProSanté 77 peut, selon la configuration, vous déconnecter automatiquement après un délai d’inactivité (par exemple 30 minutes sans action). Cette mesure de sécurité complète votre vigilance : si vous oubliez de vous déconnecter, la session se ferme d’elle-même.

Ne vous reposez cependant pas uniquement sur ce mécanisme. Un tiers peut agir rapidement sur quelques minutes si la session est accessible.

Rappel sur les mots de passe

Si vous utilisez la connexion de secours par e-mail (en cas de panne Pro Santé Connect) :

• Choisissez une adresse e-mail professionnelle à laquelle vous avez seul accès, pas une adresse partagée avec une équipe.
• Protégez cette adresse par un mot de passe fort et, idéalement, une double authentification.
• Changez régulièrement le mot de passe de cette boîte e-mail, même si DirectProSanté 77 ne le demande pas.

Pour aller plus loin

• Suspicion d’usurpation de compte
• Se connecter depuis un poste partagé hôpital
• Confidentialité et RGPD

Besoin d’aide ? Contactez l’équipe DirectProSanté 77 : contact@directprosante.fr