Expert cryptographie et authentification forte H/F

L’Agence du Numérique en Santé (ANS) accompagne la transformation numérique du système de santé en France. Elle œuvre, aux côtés de ses partenaires institutionnels et professionnels, à garantir la confiance dans le numérique en santé, à sécuriser les échanges de données et à promouvoir des outils au service de la qualité des soins et du pilotage du système de santé.

Dans un contexte de renforcement des exigences autour de l’identité numérique (règlement eIDAS, référentiels ANSSI, PGSSI-S), l’ANS pilote des travaux structurants liés à l’authentification forte des professionnels de santé et au développement de services nationaux tels que Pro Santé Connect. Afin de renforcer et pérenniser une expertise stratégique en cryptographie opérationnelle et authentification forte, l’ANS crée un poste d’Expert·e Sécurité, Cryptographie, Authentification forte & Identité numérique.

Ce rôle s’inscrit au cœur de la conception, de l’évaluation et de la sécurisation des mécanismes d’identification numérique à l’échelle nationale. Vous interviendrez sur des sujets à fort enjeu technique, en interaction étroite avec un écosystème varié (industriels, éditeurs, acteurs publics) et contribuerez directement à la sécurisation du système numérique de santé français.

🎯 Vos missions

Expertise et contribution technique

• Apporter une expertise approfondie sur les technologies d’authentification forte : MFA, FIDO2 / WebAuthn, PKI, certificats, cartes à puce, biométrie, NFC, secure elements

• Analyser et évaluer des solutions techniques proposées par des industriels, notamment sous l’angle sécurité et robustesse

• Contribuer aux choix technologiques et challenger les solutions dans une logique d’exigence élevée

Contribution aux architectures d’identité numérique

• Participer à la conception et à l’évolution des architectures des services d’identité numérique en santé, notamment Pro Santé Connect et les dispositifs d’identification des professionnels

• Intervenir sur des problématiques bas niveau liées à la cryptographie appliquée et aux mécanismes d’authentification

Participation aux programmes structurant

• Contribuer aux travaux du programme Identité Substantielle de santé

• Participer à l’alignement des solutions avec les cadres réglementaires et référentiels nationaux (eIDAS, ANSSI…)

Appui transverse et coordination

• Apporter un appui technique aux équipes produit et architecture

• Interagir avec les différents acteurs de l’écosystème (industriels, éditeurs, institutions publiques)

• Participer à des groupes de travail, événements et échanges techniques spécialisés

💼 Profil recherché

• Formation supérieure de type Bac+5 ou doctorat en cryptographie, cybersécurité ou informatique

• Expérience significative de minimum 8 ans en sécurité, avec une expertise en authentification forte et une expérience concrète en développement ou intégration de mécanismes cryptographiques en production

• Bonne maîtrise d’une partie des domaines suivants : cryptographie appliquée, PKI et certificats X.509, FIDO2 / WebAuthn / passkeys, OAuth2 / OpenID Connect, authentification multi-facteurs, cartes à puce / secure element, biométrie

• Expérience appréciée dans le développement ou l’intégration de solutions telles que : implémentations FIDO / WebAuthn, systèmes PKI, solutions MFA, logiciels de cartes à puce, solutions d’identité numérique ou authentification mobile sécurisée

• Maîtrise appréciée de langages tels que C / C++, Rust, Go, Java ou Python

• Capacité à évoluer sur des sujets techniques complexes et à dialoguer avec des interlocuteurs experts

• Excellentes capacités d’analyse et de synthèse, permettant de prendre de la hauteur sur des sujets à fort enjeu

• Rigueur, autonomie et aisance dans des environnements multi-acteurs et fortement normés