Méta-critère

Organismes certificateurs HDS

Les certificats HDS sont délivrés par des organismes de certification accrédités par le COFRAC (Comité français d'accréditation), sur la base du référentiel ANS. Ce sont eux qui réalisent les audits initial, de surveillance annuels et de renouvellement.

Pourquoi l'organisme certificateur compte

Le référentiel HDS est unique, mais son interprétation et la rigueur d'audit peuvent varier d'un organisme à l'autre. Tous les organismes accrédités sont compétents — la différence se fait sur la spécialisation sectorielle (santé, finance, défense), la réactivité et le coût. Pour un acheteur HDS, identifier l'organisme certificateur permet de croiser avec son propre référentiel d'évaluation des certificats (par exemple les RSSI ont souvent une préférence sectorielle).

Distribution observée

Sur les 404 hébergeurs HDS certifiés, voici la répartition par organisme :

AFNOR Certification — 141 certificats (35%)
BSI Group — 71 certificats (18%)
non documenté — 68 certificats (17%)
Certi-Trust — 40 certificats (10%)
Bureau Veritas — 37 certificats (9%)
LSTI — 22 certificats (5%)
CyberEval — 4 certificats (1%)
Laboratoire national de métrologie et d'essais — 4 certificats (1%)
EY certification — 3 certificats (1%)
l'hébergeur Site de l'organisme certificateur — 2 certificats (0%)
Groupe Asten — 1 certificats (0%)
Avenir Telematique — 1 certificats (0%)
Aznetwork — 1 certificats (0%)
BE YS CLOUD France Site l'organisme certificateur — 1 certificats (0%)
Biotronik — 1 certificats (0%)
bt-blue — 1 certificats (0%)
CBA INFORMATIQUE Site de l'organisme certificateur — 1 certificats (0%)
Synaaps Site de l'organisme certificateur — 1 certificats (0%)
CHU de Lyon — 1 certificats (0%)
Sigma Site de l'organisme certificateur — 1 certificats (0%)
EY — 1 certificats (0%)
Synovo group — 1 certificats (0%)

Voir aussi la page statistiques pour le donut chart.

Présentation des principaux organismes

LSTI

Organisme français accrédité COFRAC, historiquement spécialisé dans la sécurité des SI (ISO 27001). LSTI est très présent sur le marché HDS — c'est souvent le premier choix des PME santé françaises.

Spécialités : ISO 27001, HDS, NIS2, audits combinés.

Site : lsti-certification.fr.

Bureau Veritas

Acteur français majeur de la certification multi-secteurs. Présent sur HDS avec une orientation grands groupes et secteurs industriels (santé/biotech, mais aussi banque, énergie, défense).

Spécialités : ISO 27001, ISO 14001, HDS, audits combinés multi-référentiels.

Site : bureauveritas.fr.

AFNOR Certification

Filiale du groupe AFNOR, organisme national français de normalisation. AFNOR Certification est très présent sur HDS avec une orientation institutionnelle (établissements publics, CHU). Aussi délivre le label ExpertCyber en partenariat avec cybermalveillance.gouv.fr.

Spécialités : HDS, ISO 27001, ISO 9001, ExpertCyber.

Site : afnor.org.

BSI

Organisme britannique présent en France via filiale. Historique sur ISO 27001 international. Plus présent sur le marché multi-pays que pure France.

Spécialités : ISO 27001, ISO 27017, ISO 27018, ISO 27701, HDS.

Site : bsigroup.com.

Comment choisir son organisme côté hébergeur

Continuité ISO 27001 → HDS — si vous êtes déjà certifié ISO 27001 par un organisme, la prolongation HDS chez le même est généralement plus fluide (équipe d'auditeurs déjà connue de votre SMSI).
Combinaison certifications — si vous prévoyez ISO 27017/27018/27701 en parallèle, certains organismes proposent des audits combinés à moindre coût.
Réseau et présence géographique — pour les acteurs multi-sites, vérifier que l'organisme a des auditeurs locaux.
Coût — variation significative entre organismes pour des prestations équivalentes. Devis multiple recommandé.

Sources officielles

Liste officielle HDS — ANS, mentionne l'organisme certificateur pour chaque hébergeur.
COFRAC — comité français d'accréditation, accrédite les organismes certificateurs.