Passer au contenu principal

Sécurité dans EyeFile

Écrit par Nathanaël

À partir des prochaines versions d'EyeFile, il ne sera plus possible de se connecter via des identifiants génériques (par exemple "secrétariat"). Chaque utilisateur devra désormais utiliser un compte personnel pour se connecter à EyeFile.

Cette mesure ne concerne pas la facturation de votre abonnement EyeFile, mais répond aux exigences des règlements GDPR (Règlement général sur la protection des données) et NIS2 (Directive européenne sur la sécurité des réseaux et des systèmes d'information). Ces textes imposent des normes de sécurité plus strictes pour l'accès aux logiciels médicaux, en raison de la sensibilité des données qu'ils contiennent.

Dans une phase ultérieure, l'accès aux services eHealth sera également restreint aux connexions personnelles, avec authentification via la méthode Corilus Passport (MFA) pour renforcer la sécurité.

Connexion dans EyeFile

Au lancement d'EyeFile, la fenêtre de connexion s'affiche. Deux options sont disponibles :

  1. Connexion via Corilus Passport : Pour les utilisateurs ayant activé l'authentification via Corilus Passport, cliquez sur Se connecter. Cette méthode utilise l'authentification forte, incluant la vérification par code PIN et SMS.

  2. Connexion via l'ancienne méthode : Si vous n'avez pas encore activé Corilus Passport, vous pouvez utiliser l'ancienne méthode en cliquant sur Je n'ai pas encore de login Corilus...
    Cette méthode sera progressivement retirée.

Pour vous connecter sans utiliser Corilus Passport, dans l'écran de connexion, cliquez sur Je n'ai pas encore de login Corilus

Notez que cette option est temporaire et sera progressivement retirée.

  1. Sélectionnez votre nom d'utilisateur dans la liste.

  2. Cliquez sur Select pour vous connecter.

Lors de la première connexion à EyeFile avec un identifiant générique (par exemple 'secretariat'), vous serez invité à créer votre propre compte personnel.

Pour cette configuration initiale, vous devrez fournir votre numéro de registre national (NISS). Deux options sont possibles :

  • Introduire votre carte eID dans le lecteur de cartes, puis cliquer sur Lecture eID.

  • Saisir votre numéro de registre national (NISS) manuellement en cliquant sur Via le clavier.

Connexion via Corilus Passport

Corilus Passport est un outil d'authentification pour divers logiciels et services Corilus.

  • Il permet une authentification forte, soit via une carte eID et un code PIN, soit via une authentification en deux étapes (adresse e-mail, code PIN et code SMS).

  • Corilus Passport devient le système d'authentification standard pour EyeFile, offrant une sécurité renforcée conformément aux dernières recommandations en matière de cybersécurité.

  • Ce système sera activé progressivement à partir de mai 2025.

Pour garantir la sécurité et l'efficacité de votre compte Corilus Passport, respectez les règles suivantes :

  • Utilisez une adresse e-mail personnelle et un numéro de GSM personnel pour créer votre compte Passport.

  • Une même adresse e-mail ou numéro de GSM ne peut pas être utilisée pour plusieurs comptes Passport.

  • Évitez les adresses génériques comme "info@cabinetophtalmo.be".

  • Chaque compte Passport doit être associé à un seul utilisateur EyeFile dans votre cabinet.

  • Chaque utilisateur EyeFile ne peut être associé qu'à un seul compte Passport personnel.

  • Les informations fournies (adresse e-mail, numéro de GSM) sont utilisées uniquement dans le cadre des services Passport, comme l'enregistrement d'un nouvel appareil ou la réinitialisation de votre code PIN.

  • Assurez-vous que chaque membre de votre équipe dispose de son propre utilisateur EyeFile avec un compte Passport personnel correspondant, pour garantir un accès sécurisé et conforme à la réglementation GDPR.

Lors du lancement d'EyeFile, un nouvel écran de connexion apparaîtra :

Méthodes de connexion disponibles :

  • Connexion avec carte eID

  • Connexion via authentification à deux facteurs (2-Factor)

Connexion avec carte eID

  1. Sélectionnez l'onglet "eID" sur l'écran de connexion.

  2. Introduisez la carte eID dans le lecteur de carte puis cliquez sur Connexion.

  • Lorsque le système le demande, introduisez le code PIN de la carte eID.

Connexion via authentification à deux facteurs (2-Factor)

  1. Sélectionnez l'onglet "2-Etape" sur l'écran de connexion.

  2. Entrez votre adresse e-mail personnelle.

  3. Choisissez le code PIN personnel à 5 chiffres.

  4. Cliquez sur suivant pour vous connecter

Un code SMS sera envoyé à ce numéro lors de chaque nouvelle connexion. Vous pouvez cocher l'option "Se souvenir de cet appareil" pour éviter cette étape sur votre appareil principal.

👉 Pour plus de détails sur Corilus Passport, consultez cet article complet.

Mesures de sécurité supplémentaires

En fonction de la taille de votre pratique, la directive NIS2 peut vous imposer des obligations supplémentaires en matière de cybersécurité. EyeFile recommande les mesures suivantes pour renforcer la sécurité de vos données :

  • Multi-factor authentication (MFA) : Utilisez toujours une authentification multifactorielle pour sécuriser vos connexions.

  • Mises à jour régulières : Installez les mises à jour logicielles dès qu'elles sont disponibles pour corriger les vulnérabilités.

  • Protection réseau : Assurez-vous que votre réseau est protégé par un pare-feu et un logiciel antivirus à jour.

  • Sauvegardes régulières : Effectuez des sauvegardes régulières de vos données pour éviter toute perte en cas de problème technique ou de cyberattaque.

Blocage de l'accès à EyeFile

Dans certaines situations, il peut être nécessaire de bloquer l'accès à EyeFile, par exemple :

  • Un ordinateur ou un portable avec EyeFile a été volé ou perdu.

  • Un membre du personnel ne doit plus avoir accès à EyeFile.

Bloquer un appareil spécifique

Pour bloquer un appareil spécifique :

  1. Ouvrez EyeFile et accédez au menu "Options"

  2. Cliquez sur "Paramètres"

  3. Cliquez sur "Base de données".

  4. Cliquez sur "Bloquer l'accès à EyeFile sur certaines machines".

  5. Dans l'écran qui s'affiche, intitulé Block EyeFile access on selected machines, la colonne MachineID affiche les noms des appareils,

  6. La colonne Access indique si l'accès est actuellement Allowed (autorisé) ou Blocked (bloqué).

  7. Recherchez l'appareil concerné, faites un clic droit et sélectionnez Block EyeFile Access pour bloquer l'accès ou Allow EyeFile access pour rétablir l'accès.

En cas de vol ou de perte, contactez immédiatement notre service d'assistance pour protéger les données de votre cabinet.

Bloquer un compte utilisateur

Pour désactiver un compte utilisateur :

  1. Ouvrez EyeFile et accédez au menu "Gestion de données"

  2. Cliquez sur "Utilisateurs"

  3. Cliquez sur "Modifier un utilisateur

  4. Sélectionnez l'utilisateur dans la liste

  5. Cliquez sur Select

  6. Sélectionnez Oui ou Non pour indiquer si l'utilisateur est actif

  7. Cliquez sur Select

Définir un mot de passe pour chaque compte EyeFile

En plus de l'authentification via Corilus Passport, vous pouvez renforcer la sécurité des comptes EyeFile en définissant un mot de passe pour chaque utilisateur.

Cette protection par mot de passe ne remplace pas l'authentification via Corilus Passport. À terme, l'utilisation de Corilus Passport sera obligatoire même si la protection par mot de passe est activée.

Pour activer cette option :

  1. Accédez à Gestion des données.

  2. Sélectionnez Utilisateurs.

  3. Cliquez sur Modifier un utilisateur.

  4. Choisissez le compte à modifier.

  5. Cliquez sur Select

  1. Cochez la case Protéger le compte avec un mot de passe.

  2. Cliquez sur OK pour enregistrer les modifications.

  3. Redémarrez EyeFile pour appliquer les changements.

Lors de la prochaine connexion, l'utilisateur devra créer un mot de passe personnel. Ce mot de passe sera requis à chaque nouvelle connexion pour renforcer la protection des données.

Articles connexes
Version 2025.12.10
Configuration des utilisateurs EyeFile
E-facturation par EyeFile
Version 2025.5.7
Corilus Passport
Avez-vous trouvé la réponse à votre question ?