← Comparateur · Liste alphabétique · Tableau croisé
CHRU de Nancy
Note méthodologique. Cette fiche décrit CHRU de Nancy, établie à partir de sources publiques (Agence du Numérique en Santé, ANSSI, site officiel, Pappers, organismes certificateurs) à la date du 14 mai 2026. Si vous constatez une erreur factuelle, merci de nous le signaler via la page contact. Mise à jour trimestrielle.
- SIREN
- —
- Périmètre HDS
- Activités 1,2,3,4,5,6 sur référentiel v2.0
- Organisme certificateur
- BSI Group
- Page de garanties HDS
- chru-ncy-recherche.dpo-assist.fr/hds.html
- Source ANS officielle
- Liste des hébergeurs certifiés HDS
Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS. Évaluation factuelle sur 29 critères, sources verbatim. Voir méthodologie.
Identité
| Champ | Valeur |
|---|---|
| Raison sociale | CHRU de Nancy |
| Scope HDS | 1,2,3,4,5,6 sur référentiel 2.0 |
| Organisme certificateur | BSI Group |
| Page garanties HDS | https://chru-ncy-recherche.dpo-assist.fr/hds.html |
| Site officiel | https://chru-ncy-recherche.dpo-assist.fr |
| Source ANS | Liste officielle ANS |
Périmètre HDS certifié
CHRU de Nancy est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :
- Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement
- Activité 2 — Mise à disposition et MCO des infrastructures matérielles
- Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative
- Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle
- Activité 5 — Administration et exploitation du SI contenant des données de santé
- Activité 6 — Sauvegarde externalisée des données de santé
Référentiel HDS appliqué : version 2.0.
Matrice 29 critères
Certifications & conformité
| Critère | Statut | Note |
|---|---|---|
| Certification HDS (scope précis) | ✅ Oui | Scope HDS : 1,2,3,4,5,6 sur version 2.0 |
| ISO 27001 | — Non observé | — |
| ISO 42001 (gouvernance IA) | — Non observé | — |
| SecNumCloud (qualifié ANSSI) | — Non observé | — |
| DORA-ready (Digital Operational Resilience Act) | — Non observé | — |
| NIS2 conforme | — Non observé | — |
| ExpertCyber | — Non observé | — |
| HIPAA (santé US) | — Non observé | — |
Souveraineté juridique
| Critère | Statut | Note |
|---|---|---|
| Capital 100% français | — Non observé | — |
| Immunité Cloud Act (US/UK) | — Non observé | — |
| Datacenters en France exclusivement | — Non observé | — |
IA souveraine
| Critère | Statut | Note |
|---|---|---|
| Offre IA souveraine intégrée | — Non observé | — |
| Offre LLM auto-hébergé | — Non observé | — |
| Offre RAG sécurisé | — Non observé | — |
| Offre vision IA (OCR, etc.) | — Non observé | — |
Télécom intégré
| Critère | Statut | Note |
|---|---|---|
| Offre télécom intégrée (fibre) | — Non observé | — |
| Offre fibre noire / privée | — Non observé | — |
| Offre M2M / IoT / SIM | — Non observé | — |
| Offre eSIM | — Non observé | — |
| Offre 5G privée | — Non observé | — |
| APN privé / réseau mobile dédié | — Non observé | — |
| Solution AIR-GAPPED end-to-end | — Non observé | — |
Services managés
| Critère | Statut | Note |
|---|---|---|
| MSSP / SOC managé | — Non observé | — |
| PCA/PRA managé | — Non observé | — |
| Sauvegarde immuable | — Non observé | — |
Marchés & visibilité
| Critère | Statut | Note |
|---|---|---|
| Marchés cibles revendiqués | — Non observé | — |
| Clients référencés publiquement | — Non observé | — |
| Tarification publique | — Non observé | — |
| Effectifs / taille | — Non observé | — |
Sources consultées (audit trail)
- ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=C — fetchée le 2026-05-13
- Site officiel : https://chru-ncy-recherche.dpo-assist.fr (découverte : garanties_url_root) — fetchée le 2026-05-13
Pour aller plus loin
- Comparer CHRU de Nancy aux autres hébergeurs HDS sur 29 critères
- Voir les profils utilisateurs où CHRU de Nancy est recommandé
- Méthodologie complète du comparateur
- Page officielle ANS
Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : comparateur-hds [at] muona [point] fr.
Synthèse critère par critère
Trois états possibles :
✓ Vérifié — sourcé
◐ Revendiqué — affirmé sur source publique
✗ Non — preuve documentée d'absence
– Non concerné — hors champ
? Non documenté — information non trouvée sur sources publiques
⚠ Hors périmètre HDS — service revendiqué hors scope certifié
Certifications & conformité
ISO/IEC 27001 — sécurité de l'information
◐ Revendiqué sur source publique
« e Nancy est certifié ISO 27001 et Hébergeur de Données de Santé (HDS) <font face="Century G »
ISO/IEC 27017 — cloud
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
ISO/IEC 27018 — PII cloud
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
ISO/IEC 27701 — vie privée
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
ISO/IEC 42001 — gouvernance IA
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
SOC 2
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
PCI-DSS
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
SecNumCloud — ANSSI
✗ Non — preuve documentée
« Catalogue ANSSI SecNumCloud au 2026-05-14 : 9 qualifiés + 10 en cours. »
DORA — résilience opérationnelle (secteur financier)
– Non concerné
« DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. »
Source : (non précisé)…
NIS2 — sécurité réseaux et SI
? À confirmer
« Obligation NIS2 applicable au secteur santé. Conformité non explicitement revendiquée sur les sources publiques consultées. »
Source : (non précisé)…
ExpertCyber — AFNOR / cybermalveillance.gouv.fr
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
HIPAA — santé US
– Non concerné
« HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. »
Source : (non précisé)…
Souveraineté juridique
Capital 100 % français
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Immunité Cloud Act US
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Datacenters France exclusivement (activité 1 propre)
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
IA souveraine
Offre IA souveraine intégrée
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
LLM auto-hébergé sur infrastructure propre
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Vision IA / OCR souverain
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Télécom intégré
Offre télécom intégrée au groupe
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Fibre noire / dédiée
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
M2M / IoT / SIM privée
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
APN privé / réseau dédié
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Services managés
Sauvegarde immuable (WORM)
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Sauvegarde offline LTO9 (air-gap physique)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Administration SI déléguée (activité 5 HDS)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Hot-line technique métier
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Support en français 24/7 (équipes France)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Télécom intégré (extension)
Fibre B2B mutualisée
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Opérateur télécom intégré au groupe
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Marchés & visibilité
Marchés cibles revendiqués
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Clients publics reconnus
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Tarification publique
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Effectifs publics
✓ Vérifié
« Siège: inconnu · Capital: inconnu € · Effectifs: 0 salarié »
Source : www.pappers.fr/entreprise/912848579…
Acteur multi-marques (groupe intégré)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Page conformité publique sur site officiel
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Audit BGP, PeeringDB et IPv6 — vérification automatique
Audit automatique de la connectivité publique du site officiel de l'hébergeur (DNS, whois sur l'adresse IPv4 du site, requêtes PeeringDB) — réalisé le 14 mai 2026. Ce score mesure la maîtrise opérationnelle de la couche réseau publique observable, pas la qualité de l'infrastructure HDS sous-jacente : un hébergeur peut être souverain en infrastructure sans que cela transparaisse sur la connectivité de son site corporate. Vérification approfondie recommandée avant toute décision contractuelle. Complète la section Souveraineté réseau éditoriale ci-dessus.
- Système autonome (AS BGP) propre
- Aucun AS BGP identifié pour le domaine officiel. La connectivité du site corporate transite par un fournisseur tiers non publiquement identifié à ce niveau d'analyse.
- Adressage IPv6 natif
- Non déployé sur le site officiel — résolution DNS AAAA absente à la date de cet audit
- Présence PeeringDB
- Non membre PeeringDB visible publiquement. La politique de peering n'est pas déclarée sur le registre de référence.
- Pays du préfixe IPv4 (whois)
-
NL - Protection anti-DDoS
- Anti-DDoS non mentionné publiquement sur les pages consultées. Cela n'implique pas son absence : la protection peut être contractuelle non détaillée publiquement.
- Score souveraineté réseau
- 15 / 100 · méthodologie + palmarès
Données techniques publiques cumulées : bgp.he.net · bgp.tools · peeringdb.com · RIPE whois · RIPEstat.
Sources consultées
- ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter… — fetchée le 2026-05-13
- Site officiel : https://chru-ncy-recherche.dpo-assist.fr… — fetchée le 2026-05-13