À l’heure où les systèmes de santé connaissent une transformation numérique accélérée, l’hébergement des données de santé s’impose comme un enjeu stratégique majeur. Dossiers patients informatisés, plateformes de télémédecine, voire objets connectés médicaux : la donnée circule, s’enrichit et devient un actif critique au cœur des parcours de soins. Cette évolution soulève toutefois une question essentielle : comment héberger ces données sensibles en garantissant simultanément la sécurité, la performance et la conformité réglementaire ?
Les données de santé comptent parmi les informations personnelles les plus sensibles. Elles englobent non seulement l’identité des patients, mais également leur état de santé, leurs traitements, leurs antécédents médicaux et l’ensemble de leur parcours de soins. Leur compromission peut avoir des conséquences lourdes : atteinte à la vie privée, risques de discrimination, voire perturbation de la prise en charge médicale. C’est pourquoi leur protection est encadrée par des dispositifs réglementaires particulièrement stricts, notamment le Règlement général sur la protection des données (RGPD) au niveau européen et le référentiel Hébergeur de données de santé (HDS) en France. Ainsi, sur le territoire français, tout acteur hébergeant des données de santé à caractère personnel doit être certifié HDS. Cette certification impose un ensemble d’exigences rigoureuses en matière de sécurité, de gouvernance et de traçabilité. Elle couvre notamment la sécurisation des infrastructures physiques et logiques, la gestion des accès et des identités, la continuité d’activité, la résilience face aux incidents, la protection contre les cybermenaces, ainsi que la transparence des processus d’hébergement. Un cadre qui vise à garantir un niveau de protection élevé, y compris lorsque les données sont externalisées vers des environnements cloud.
Le cloud computing s’est en effet imposé comme une solution incontournable pour les établissements de santé. Il offre des avantages significatifs en termes de scalabilité, de flexibilité, de réduction des coûts d’infrastructure et d’accessibilité des données, notamment pour le développement de la télémédecine et l’amélioration de la coordination des soins. Toutefois, son adoption ne peut se faire sans précaution. Il constitue une opportunité réelle, mais strictement conditionnée au respect d’exigences de sécurité et de conformité. Les établissements doivent ainsi s’appuyer sur des prestataires capables de répondre aux standards HDS et de garantir un haut niveau de protection des données. Plusieurs modèles d’hébergement coexistent. Le cloud privé est souvent privilégié pour les données les plus sensibles, en raison de son niveau de contrôle renforcé. Le cloud public séduit par sa flexibilité et sa puissance de calcul, mais nécessite des garanties de conformité particulièrement solides. Le cloud hybride, quant à lui, permet de combiner les deux approches afin d’optimiser à la fois la performance, la sécurité et la maîtrise des coûts. Dans tous les cas, la question de la localisation des données demeure centrale, notamment au regard des réglementations extra-européennes telles que le Cloud Act américain, susceptible d’entrer en tension avec les exigences européennes de protection des données.
Pour autant, la sécurité des données de santé ne repose pas uniquement sur les technologies mises en œuvre. Elle dépend également de l’organisation interne des établissements et de la maturité de leur culture de cybersécurité. Il s’agit donc d’un enjeu à la fois technique et organisationnel, qui nécessite la mise en place de mesures essentielles telles que le chiffrement des données au repos et en transit, l’authentification forte des utilisateurs, la segmentation des réseaux, la surveillance continue des systèmes et la réalisation d’audits réguliers de sécurité. Les attaques par rançongiciel ciblant les hôpitaux ces dernières années ont d’ailleurs rappelé la vulnérabilité du secteur : une intrusion peut suffire à paralyser l’ensemble d’un établissement et compromettre la continuité des soins. Par ailleurs, la conformité réglementaire ne peut être envisagée comme un état figé. Elle s’inscrit dans une démarche continue d’adaptation et de contrôle. L’évolution rapide des technologies – intelligence artificielle, interopérabilité des systèmes, développement des objets connectés médicaux – entraîne une complexification des usages et une explosion des volumes de données. Les établissements doivent dès lors intégrer les exigences de conformité dès la conception de leurs systèmes, selon une approche de type « privacy by design », tout en maintenant une documentation rigoureuse et évolutive de leurs traitements de données.
Enfin, au-delà des aspects techniques et réglementaires, la question de la souveraineté numérique devient progressivement centrale. De nombreux pays européens cherchent à réduire leur dépendance aux grands fournisseurs extra-européens de cloud afin de garantir un meilleur contrôle de leurs données stratégiques. Cette dynamique favorise le développement de solutions d’hébergement souveraines, certifiées et spécifiquement adaptées aux exigences du secteur de la santé. Ainsi, l’hébergement des données de santé se situe au croisement de trois impératifs indissociables : sécurité, innovation et conformité. Le cloud ouvre des perspectives considérables pour moderniser les systèmes de santé, mais son adoption doit impérativement s’appuyer sur des garanties solides. Les établissements de santé et leurs partenaires informatiques jouent un rôle déterminant dans cette dynamique, pour concevoir et maintenir des infrastructures robustes, résilientes et conformes, capables d’accompagner la transformation numérique du soin tout en préservant la confiance des patients.
Adista : des infrastructures sécurisées pour accélérer l’innovation en santé
Hébergeur certifié HDS et opérateur de messagerie sécurisée de santé, Adista propose des solutions et services de confiance qui accompagnent aujourd’hui plus de 1 300 structures de santé en France. Dans un contexte de transformation numérique du secteur, marqué par des exigences particulièrement élevées en matière d’hébergement et de protection des données, le groupe s’est imposé comme un acteur de référence. Il conçoit des solutions adaptées aux contraintes réglementaires, sécuritaires et technologiques, avec un positionnement clair autour de la souveraineté numérique et de la protection des données de santé, garantes de confiance pour les établissements comme pour les patients.
Adista accompagne ainsi les acteurs de la santé dans leurs projets d’innovation, en conciliant agilité et strict respect du dernier référentiel HDS V2. Certifiée sur l’ensemble des six domaines de ce référentiel, l’entreprise assure l’hébergement, l’administration et le maintien en conditions opérationnelles des systèmes d’information de santé, sur des infrastructures cloud privées ou publiques. Dans un contexte de renforcement des exigences en matière de continuité des soins, Adista soutient aussi les établissements dans la mise en œuvre et la gouvernance de leur PCRA (Plan de Continuité et de Reprise d’Activité). Cette approche s’inscrit dans un cadre strict de sécurisation des accès, qu’ils soient distants ou locaux, en intégrant notamment des solutions de gestion des identités et des accès, afin de garantir à la fois la résilience opérationnelle et la conformité réglementaire. En tant qu’opérateur de Messagerie Sécurisée de Santé (MSSanté), Adista propose également des services d’hébergement de messageries sécurisées intégrés à l’écosystème de confiance de l’Agence du Numérique en Santé (ANS). L’entreprise facilite par ailleurs l’interconnexion avec le Dossier médical partagé (DMP) grâce à un service de proxy dédié, permettant aux éditeurs et établissements de santé de développer de nouveaux usages numériques tout en garantissant la conformité et la sécurité.
La sécurité constitue un pilier central de son offre. Adista met en œuvre des dispositifs avancés de cybersécurité combinant supervision continue, chiffrement des données, gestion rigoureuse des accès et traçabilité des opérations. Ces mécanismes garantissent les principes fondamentaux de sécurité des données : disponibilité, intégrité, confidentialité et traçabilité. Un centre opérationnel de sécurité (SOC) 100 % français, disponible 24/7, assure en complément la détection et la réponse rapide aux incidents. Grâce à cette expertise globale, Adista s’impose aujourd’hui comme un partenaire de choix pour une transition numérique efficace et sereine.
CEGI : un cloud souverain et des solutions SaaS intégrées

Spécialiste des logiciels en mode SaaS pour les secteurs sanitaire et médico-social, le Groupe CEGI propose une offre d’hébergement à la fois conforme, performante et parfaitement intégrée à ses solutions métiers. Son environnement cloud, certifié Hébergement de Données de Santé (HDS) et ISO 27001:2022, garantit un haut niveau de sécurité, de confidentialité et d’intégrité des données, dans un contexte marqué par la montée des risques cyber. L’un des piliers de cette offre repose sur la souveraineté. L’ensemble de l’infrastructure est hébergé en France, dans deux data centers haute sécurité – l’un dédié à la production, l’autre à la sauvegarde – conçus selon une démarche responsable et économe en énergie. Toutes les opérations techniques sont assurées par des équipes internes, formées et habilitées dans le cadre du système de management de la sécurité de l’information (SMSI), sans recours à des prestataires externes, limitant ainsi les risques d’accès non autorisé.
La disponibilité des données est également essentielle. CEGI met ainsi en œuvre des mécanismes de sauvegarde quasi continue, un archivage sur bandes magnétiques et des plans de reprise d’activité, afin d’assurer la continuité des soins en cas d’incident. Cette capacité de résilience est critique dans un secteur où l’accès à l’information conditionne la qualité de la prise en charge. Le groupe renforce par ailleurs ses engagements de service, afin d’offrir davantage de disponibilité et de performance à ses clients. Dans cette dynamique, CEGI a engagé la création d’une équipe DevSecOps, pour automatiser les opérations récurrentes, notamment les mises à jour applicatives et les tests de sécurité sur ses applications et infrastructures. Il investit également dans des technologies avancées de détection et de remédiation des menaces, avec le renforcement de son SOC (Security Operations Center) et de ses capacités XDR.
Cette infrastructure cloud robuste constitue le socle des solutions SaaS du groupe, telles que le dossier patient informatisé DPI NeXT, la gestion administrative du patient Loghos ou le dossier de l’usager informatisé VivaLity. Ces outils s’appuient sur un hébergement sécurisé pour offrir des services accessibles, interopérables et mobiles, intégrant nativement les services socles nationaux (DMP, MSSanté, Pro Santé Connect, INS). Alignée avec la doctrine du numérique en santé et les exigences du Ségur, l’offre de CEGI répond ainsi aux nouvelles attentes du marché, dans un environnement de plus en plus interconnecté : des solutions complètes, capables de conjuguer innovation, conformité réglementaire et cybersécurité, où l’hébergement devient un levier stratégique de la qualité des parcours de soins.
ITinSell Cloud : souveraineté, scalabilité et résilience maximale

Acteur clé du cloud souverain en France, ITinSell Cloud propose des solutions de cloud privé et d’hébergement sécurisé opérées depuis des datacenters situés exclusivement sur le territoire national. Fort de plus de 15 ans d’expertise, le groupe accompagne la transformation numérique des organisations avec une ambition claire : héberger, sécuriser et valoriser les données sensibles, notamment les données de santé, au cœur des enjeux de souveraineté. Cette souveraineté repose sur une maîtrise complète de la chaîne de valeur : actionnariat 100 % français, infrastructures certifiées Hébergeur de Données de Santé (HDS), environnements cloud de confiance et exploitation assurée par des équipes locales. Ce modèle garantit un contrôle total des données, tout en offrant des niveaux de performance, de sécurité et de compétitivité comparables à ceux des hyperscalers internationaux. La souveraineté devient ainsi un véritable levier stratégique.
L’offre d’hébergement de données de santé s’appuie sur une architecture multisite résiliente, avec des datacenters interconnectés de niveau Tier III+, assurant une disponibilité maximale, une redondance complète et une continuité de service 24/7. Certifiée HDS depuis 2018 et conforme aux normes ISO 27001, PCI-DSS et NIS2, elle garantit un haut niveau de sécurité. Des dispositifs avancés de cybersécurité (chiffrement, protection anti-DdoS et anti-ransomware, supervision continue) renforcent la protection des données critiques. Basée sur une infrastructure hyperconvergée reposant sur la technologie Nutanix, l’offre d’ITinSell Cloud se distingue par sa flexibilité, sa scalabilité et sa simplicité de gestion. Son architecture en bi-datacenter permet d’assurer une réplication des données (PRA/PCA), des sauvegardes régulières et une reprise rapide en cas d’incident. Flexible et évolutive, elle s’adresse à l’ensemble des acteurs de la santé, en offrant un environnement souverain, performant et durable.
Maincare Hosting Services : un hébergement clé en main alliant sécurité, souveraineté et performance

Avec Maincare Hosting Services (MHS), Maincare propose une plateforme d’hébergement de données de santé conçue pour répondre aux enjeux critiques de sécurité, de souveraineté et de performance du secteur hospitalier et médico-social. Face à la montée des cybermenaces et au durcissement des exigences réglementaires, notamment pour les GHT désormais assimilés à des opérateurs de services essentiels, l’enjeu ne se limite plus au stockage des données, mais à leur protection, leur disponibilité et leur intégrité dans la durée. MHS repose sur un modèle intégré où Maincare est à la fois éditeur et hébergeur. Cette approche permet de maîtriser l’ensemble de la chaîne de valeur, des applications de santé jusqu’à leur exploitation et leur hébergement, en proposant des solutions clé en main qui simplifient fortement la gestion pour les établissements. Elle répond ainsi aux difficultés liées à la complexité des infrastructures, aux coûts élevés et au manque de ressources techniques spécialisées en interne.
La plateforme est certifiée HDS et ISO 27001 et hébergée exclusivement en France, garantissant la souveraineté des données de santé. Son architecture distribuée, composée de plusieurs datacenters et centres de pilotage, assure la continuité d’activité et la reprise après sinistre, avec une disponibilité cible de 99,99 % fondée sur la redondance des infrastructures et la suppression des points de défaillance uniques. La sécurité constitue d’ailleurs un pilier central du dispositif. Les données bénéficient de plusieurs niveaux de sauvegarde, dont un niveau immuable conçu pour contrer les ransomwares et les compromissions internes. L’ensemble des flux inter-datacenters et des communications est chiffré. Une micro-segmentation des environnements isole les machines virtuelles afin de réduire les risques d’attaque sans dégrader les performances, dans une architecture renforcée par plusieurs couches de pare-feu.
MHS couvre à la fois l’hébergement applicatif des solutions Maincare et le stockage capacitif de données médicales volumineuses. Cette modularité permet une adaptation fine aux usages, avec une logique de scalabilité et de consommation à la demande. Le service est entièrement opéré par Maincare, garantissant une chaîne de responsabilité unique et un interlocuteur central. Les déploiements, accessibles via Internet, favorisent l’agilité, accélèrent la mise en service et optimisent les coûts grâce un modèle à l’usage. Enfin, la plateforme s’inscrit dans une démarche éco-responsable avec optimisation énergétique et rationalisation des ressources, en cohérence avec les principes du numérique responsable.
NEXUS/Cloud : une architecture sécurisée et évolutive, intégrée au DPI Emed

Héberger les données de santé en toute sérénité : telle est l’ambition de NEXUS/Cloud, l’offre proposée par NEXUS/FRANCE. Pensée pour accompagner la modernisation des systèmes d’information hospitaliers, cette solution associe le dossier patient informatisé full web Emed, à une infrastructure d’hébergement sécurisée, conforme aux exigences réglementaires en vigueur. S’appuyant sur un partenariat stratégique avec XEFI Ingénierie by IBO, Hébergeur agréé de données de santé (HDS), NEXUS/Cloud met à disposition des établissements une plateforme clé en main, immédiatement opérationnelle, évolutive et entièrement pilotée par NEXUS/FRANCE. Cette approche permet de concilier conformité réglementaire, maîtrise des coûts et continuité de service, avec un objectif central : garantir une fiabilité sans compromis.
NEXUS/Cloud se distingue par une infrastructure sur mesure, dimensionnée pour assurer des performances optimales et des temps de réponse rapides. La solution intègre les technologies les plus avancées du marché, avec une redondance complète des composants et une réplication des données en temps réel, garantissant ainsi une continuité de service sans interruption. Elle s’appuie également sur un plan de reprise d’activité (PRA) robuste, en parfaite adéquation avec les exigences réglementaires. La sécurité constitue un autre pilier fondamental de l’offre. Elle repose sur un cloisonnement strict des environnements par établissement, une identification nominative des utilisateurs, des accès hautement sécurisés et un chiffrement des données de santé conforme à la réglementation. Ces dispositifs sont renforcés par des sauvegardes régulières, assurant une protection optimale des données sensibles.
Conçue pour s’adapter aux besoins spécifiques de chaque structure, l’offre NEXUS/Cloud se caractérise par une grande évolutivité. Sa configuration flexible permet un dimensionnement ajusté à l’activité et aux exigences fonctionnelles. Sa souplesse de déploiement garantit une mise en œuvre rapide et centralisée, sans contrainte pour les postes utilisateurs, tout en facilitant les mises à jour et l’ajout de modules sans interruption de service. Entièrement alignée avec les exigences liées à l’hébergement des données de santé, NEXUS/Cloud contribue également à répondre aux critères des programmes nationaux. En s’intégrant parfaitement au DPI Emed, elle offre une navigation optimisée et permet aux établissements de santé d’améliorer la gestion des ressources humaines et matérielles, tout en renforçant la qualité de la prise en charge des patients.
Article paru dans mySIH magazine, édition de mai 2026, à lire ici.




