Le Gouvernement franchit une étape historique en décidant de confier l’hébergement du Health Data Hub à une infrastructure souveraine qualifiée SecNumCloud par l’Anssi.
Cette rupture avec Microsoft vise à renforcer la protection des données de santé, à affirmer la souveraineté numérique de l’État et à garantir un cloud sécurisé conforme aux exigences de cybersécurité.
L’article en bref
Un tournant décisif s’amorce pour l’hébergement des données de santé françaises, avec la fin du recours à Microsoft et la montée du cloud souverain.
- Abandon d’Azure : l’État cesse tout nouveau contrat avec Microsoft pour le Health Data Hub
- SecNumCloud qualifié : l’Anssi certifie une infrastructure nationale sécurisée
- Appel d’offres imminent : sélection des prestataires français prévue fin mars 2026
- Objectif 2026 : hébergement complet du SNDS sur la solution souveraine
Assurer la sécurité et la confiance dans la gestion des données de santé reste la priorité.
Une rupture stratégique pour l’hébergement des données de santé
En 2019, la Plateforme des données de santé (PDS) du Health Data Hub lançait une solution d’hébergement sur Microsoft Azure. Les législations extra-européennes, notamment le Cloud Act américain, avaient suscité l’alerte de la CNIL.
Dans ce contexte, Stéphanie Rist, ministre de la Santé, a officialisé l’abandon de toute solution extra-européenne au profit d’un cloud souverain. Ce choix marque un renforcement inédit de la confiance numérique. Un tournant majeur pour l’architecture nationale de données de santé.
Contexte et limites de l’hébergement transitoire
La trajectoire initiale prévoyait une étape dite « intercalaire », basée sur une architecture hybride doublant le Système national des données de santé (SNDS). Cette solution devait servir de pont avant la migration finale.
Face à la complexité technique et aux délais, le Gouvernement a préféré basculer directement vers la « solution cible ». Cette décision résulte d’une nouvelle expertise technique, jugée plus fiable et plus rapide.
Ce choix abolissant l’étape intermédiaire souligne la détermination à protéger efficacement les données sensibles.
Des prestataires français au cœur de la souveraineté numérique
En s’appuyant sur le marché « Nuage Public » de la DINUM, l’État lancera un appel d’offres fin mars 2026. Les acteurs pressentis, tels qu’OVHcloud, Cloud Temple ou S3NS, devront obtenir la qualification SecNumCloud pour être retenus.
Le recours à des hébergeurs nationaux renforce l’autonomie et la capacité d’audit de l’Anssi. Il répond aussi aux exigences de conformité de la CNIL et aux normes européennes. Cette démarche illustre l’engagement pour une souveraineté numérique accrue.
- Renforcement de la cybersécurité par un contrôle national continu
- Conformité stricte aux référentiels de l’Anssi
- Facilité d’interopérabilité avec l’Espace européen des données de santé
- Mise à l’échelle pour absorber la volumétrie du SNDS
Cette coopération avec des acteurs français consolide la résilience et la confiance dans la gestion des données de santé.
L’infrastructure servira également de socle au futur Espace européen des données de santé (EHDS), illustrant l’ambition de déployer un modèle exportable à l’échelle du continent.
Prochaines étapes vers une infrastructure pleinement souveraine
La sélection des prestataires répondra aux critères de l’Anssi avant la fin du premier trimestre 2026. Ensuite, la plateforme doit héberger l’intégralité du SNDS d’ici fin 2026.
Ce calendrier serré impose une coordination étroite entre les ministères de la Santé et du Numérique, l’Anssi et la CNIL. L’enjeu est de taille : garantir une mise en œuvre sans rupture de service et protéger les données de millions d’assurés.
Vous pouvez en savoir plus sur le cloud souverain pour le Health Data Hub ou consulter les détails sur l’hébergement des données de santé. Cette avancée définit un nouveau standard de confiance et de sécurité.
Qu’est-ce que la qualification SecNumCloud ?
SecNumCloud est un label délivré par l’Anssi attestant qu’une infrastructure cloud respecte des exigences strictes de sécurité et de souveraineté.
Pourquoi rompre avec Microsoft Azure ?
Le recours à des solutions extra-européennes exposait les données de santé au risque de législations étrangères comme le Cloud Act. La rupture garantit un contrôle national total.
Qui peut répondre à l’appel d’offres ?
Les prestataires français certifiables SecNumCloud, tels qu’OVHcloud, Cloud Temple ou S3NS, sont éligibles pour héberger le SNDS.
Quel est le calendrier de la migration ?
La sélection des prestataires intervient fin mars 2026 et l’hébergement complet du SNDS sur la solution souveraine doit être effectif avant la fin de l’année 2026.
Comment cette migration renforce-t-elle la cybersécurité ?
Elle permet un audit continu par l’Anssi, une localisation totale des données en France et une conformité accrue aux référentiels de protection des données.
