← Comparateur · Liste alphabétique · Tableau croisé

CRIANN

Note méthodologique. Cette fiche décrit CRIANN, établie à partir de sources publiques (Agence du Numérique en Santé, ANSSI, site officiel, Pappers, organismes certificateurs) à la date du 14 mai 2026. Si vous constatez une erreur factuelle, merci de nous le signaler via la page contact. Mise à jour trimestrielle.

Périmètre HDS certifié — référentiel ANS v1.1

Activité 1

✓

Sites physiques

Activité 2

✓

Infrastructure matérielle

Activité 3

✓

Plateforme applicative

Activité 4

✓

Infrastructure virtuelle

Activité 5

✓

Administration du SI

Activité 6

✓

Sauvegarde externalisée

Cet hébergeur est certifié sur les activités 1, 2, 3, 4, 5, 6 du référentiel HDS v1.1. Les critères évalués ci-dessous sont applicables au strict périmètre de cette certification. Comprendre les 6 activités HDS.

SIREN: —
Périmètre HDS: Activités 1,2,3,4,5,6 sur référentiel v1.1
Organisme certificateur: BSI Group
Page de garanties HDS: —
Source ANS officielle: Liste des hébergeurs certifiés HDS

Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS. Évaluation factuelle sur 29 critères, sources verbatim. Voir méthodologie.

Identité

Champ	Valeur
Raison sociale	CRIANN
Scope HDS	1,2,3,4,5,6 sur référentiel 1.1
Organisme certificateur	BSI Group
Source ANS	Liste officielle ANS

Périmètre HDS certifié

CRIANN est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :

Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement
Activité 2 — Mise à disposition et MCO des infrastructures matérielles
Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative
Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle
Activité 5 — Administration et exploitation du SI contenant des données de santé
Activité 6 — Sauvegarde externalisée des données de santé

Référentiel HDS appliqué : version 1.1.

Matrice 29 critères

Certifications & conformité

Critère	Statut	Note
Certification HDS (scope précis)	✅ Oui	Scope HDS : 1,2,3,4,5,6 sur version 1.1
ISO 27001	❌ Non	—
ISO 27017	❌ Non	—
ISO 27018	❌ Non	—
ISO 27701	❌ Non	—
ISO 42001 (IA)	❌ Non	—
SOC 2	❌ Non	—
PCI-DSS	❌ Non	—
SecNumCloud (qualifié ANSSI)	— Non observé	—
DORA-ready	❌ Non	—
NIS2	❌ Non	—
ExpertCyber	❌ Non	—
HIPAA (santé US)	❌ Non	—

Souveraineté juridique

Critère	Statut	Note
Capital 100% français	— Non observé	—
Immunité Cloud Act (US/UK)	— Non observé	—
Datacenters en France exclusivement	— Non observé	—

IA souveraine

Critère	Statut	Note
Offre IA souveraine	❌ Non	—
LLM auto-hébergé	❌ Non	—
RAG sécurisé	❌ Non	—
Vision IA	❌ Non	—

Télécom intégré

Critère	Statut	Note
Offre télécom intégrée	❌ Non	—
Fibre noire	❌ Non	—
Offre M2M / IoT / SIM	— Non observé	—
Offre eSIM	— Non observé	—
5G privée	❌ Non	—
APN privé	❌ Non	—
Air-gap end-to-end	❌ Non	—

Services managés

Critère	Statut	Note
MSSP / SOC managé	❌ Non	—
PCA / PRA	❌ Non	—
Sauvegarde immutable	❌ Non	—

Marchés & visibilité

Critère	Statut	Note
Marchés cibles revendiqués	— Non observé	—
Clients référencés publiquement	— Non observé	—
Tarification publique	— Non observé	—
Effectifs / taille	— Non observé	—

Limites observées

Critères évalués comme NON sur les sources consultées :

ISO 27001 — Non mentionné sur site officiel
DORA-ready — Information non disponible publiquement sur les sources consultées.
NIS2 — Information non disponible publiquement sur les sources consultées.
ISO 42001 (IA) — Norme récente (2023), absence non mentionnée. Site officiel fetché + non mentionné dans le texte analysé.
ExpertCyber — Information non disponible publiquement sur les sources consultées.
HIPAA (santé US) — Non mentionné — marché EU/FR. Site officiel fetché + non mentionné dans le texte analysé.
Offre IA souveraine — Non mentionné sur site officiel
LLM auto-hébergé — Information non disponible publiquement sur les sources consultées.
RAG sécurisé — Information non disponible publiquement sur les sources consultées.
Vision IA — Information non disponible publiquement sur les sources consultées.

Sources consultées (audit trail)

ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=C — fetchée le 2026-05-13
Site officiel : https://www.criann.fr (découverte : searxng_match_name) — fetchée le 2026-05-13

Pour aller plus loin

Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : comparateur-hds [at] muona [point] fr.

Synthèse critère par critère

Trois états possibles : ✓ Vérifié — sourcé ◐ Revendiqué — affirmé sur source publique ✗ Non — preuve documentée d'absence – Non concerné — hors champ ? Non documenté — information non trouvée sur sources publiques ⚠ Hors périmètre HDS — service revendiqué hors scope certifié

Certifications & conformité

ISO/IEC 27001 — sécurité de l'information ? À confirmer

« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »

Source : www.criann.fr…

ISO/IEC 27017 — cloud ? À confirmer

Source : www.criann.fr…

ISO/IEC 27018 — PII cloud ? À confirmer

Source : www.criann.fr…

ISO/IEC 27701 — vie privée ? À confirmer

Source : www.criann.fr…

ISO/IEC 42001 — gouvernance IA ? À confirmer

Source : www.criann.fr…

SOC 2 – Non concerné

« SOC 2 (référentiel US) — non concerné pour acteur français pur ; équivalent EU = ISO/IEC 27001. »

Source : www.criann.fr…

PCI-DSS – Non concerné

« PCI-DSS — référentiel paiement par carte ; non concerné hors fintech. »

Source : www.criann.fr…

SecNumCloud — ANSSI ✗ Non — preuve documentée

« Catalogue ANSSI SecNumCloud au 2026-05-14 : 9 qualifiés + 10 en cours. »

Source : cyber.gouv.fr/produits-cybersecurite/…

DORA — résilience opérationnelle (secteur financier) – Non concerné

« DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. »

Source : www.criann.fr…

NIS2 — sécurité réseaux et SI ? À confirmer

« Obligation NIS2 applicable au secteur santé. Conformité non explicitement revendiquée sur les sources publiques consultées. »

Source : www.criann.fr…

ExpertCyber — AFNOR / cybermalveillance.gouv.fr ? À confirmer

Source : www.criann.fr…

HIPAA — santé US – Non concerné

« HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. »

Source : www.criann.fr…

Souveraineté juridique

Capital 100 % français ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

Immunité Cloud Act US ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

Datacenters France exclusivement (activité 1 propre) ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

IA souveraine

Offre IA souveraine intégrée ? À confirmer

Source : www.criann.fr…

LLM auto-hébergé sur infrastructure propre ? À confirmer

Source : www.criann.fr…

RAG sécurisé ? À confirmer

Source : www.criann.fr…

Vision IA / OCR souverain ? À confirmer

Source : www.criann.fr…

Télécom intégré

Offre télécom intégrée au groupe ? À confirmer

Source : www.criann.fr…

Fibre noire / dédiée ? À confirmer

Source : www.criann.fr…

M2M / IoT / SIM privée ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

eSIM ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

5G privée campus ? À confirmer

Source : www.criann.fr…

APN privé / réseau dédié ? À confirmer

Source : www.criann.fr…

Air-gap end-to-end ? À confirmer

Source : www.criann.fr…

Services managés

MSSP / SOC managé ? À confirmer

Source : www.criann.fr…

PCA / PRA managé ? À confirmer

Source : www.criann.fr…

Sauvegarde immuable (WORM) ? À confirmer

Source : www.criann.fr…

Sauvegarde offline LTO9 (air-gap physique) ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Administration SI déléguée (activité 5 HDS) ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Hot-line technique métier ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Support en français 24/7 (équipes France) ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Télécom intégré (extension)

Fibre B2B mutualisée ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Opérateur télécom intégré au groupe ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Marchés & visibilité

Marchés cibles revendiqués ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

Clients publics reconnus ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

Tarification publique ? À confirmer

« Non détecté sur les sources consultées »

Source : (non précisé)…

Effectifs publics ✓ Vérifié

« Siège: inconnu · Capital: inconnu € · Effectifs: Entre 10 et 19 salariés »

Source : www.pappers.fr/entreprise/383599990…

Acteur multi-marques (groupe intégré) ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Page conformité publique sur site officiel ? Non documenté

Critère non analysé dans cette base. Information à rechercher en source publique.

Audit BGP, PeeringDB et IPv6 — vérification automatique

Audit automatique de la connectivité publique du site officiel de l'hébergeur (DNS, whois sur l'adresse IPv4 du site, requêtes PeeringDB) — réalisé le 14 mai 2026. Ce score mesure la maîtrise opérationnelle de la couche réseau publique observable, pas la qualité de l'infrastructure HDS sous-jacente : un hébergeur peut être souverain en infrastructure sans que cela transparaisse sur la connectivité de son site corporate. Vérification approfondie recommandée avant toute décision contractuelle. Complète la section Souveraineté réseau éditoriale ci-dessus.

Système autonome (AS BGP) propre: Aucun AS BGP identifié pour le domaine officiel. La connectivité du site corporate transite par un fournisseur tiers non publiquement identifié à ce niveau d'analyse.
Adressage IPv6 natif: Non déployé sur le site officiel — résolution DNS AAAA absente à la date de cet audit
Présence PeeringDB: Non membre PeeringDB visible publiquement. La politique de peering n'est pas déclarée sur le registre de référence.
Pays du préfixe IPv4 (whois): Non déterminé
Protection anti-DDoS: Anti-DDoS non mentionné publiquement sur les pages consultées. Cela n'implique pas son absence : la protection peut être contractuelle non détaillée publiquement.
Score souveraineté réseau: 0 / 100 · méthodologie + palmarès

Données techniques publiques cumulées : bgp.he.net · bgp.tools · peeringdb.com · RIPE whois · RIPEstat.

Sources consultées

ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter… — fetchée le 2026-05-13
Site officiel : https://www.criann.fr… — fetchée le 2026-05-13

CRIANN

Périmètre HDS certifié — référentiel ANS v1.1

Identité

Périmètre HDS certifié

Matrice 29 critères

Certifications & conformité

Souveraineté juridique

IA souveraine

Télécom intégré

Services managés

Marchés & visibilité

Limites observées

Sources consultées (audit trail)

Pour aller plus loin

Synthèse critère par critère

Audit BGP, PeeringDB et IPv6 — vérification automatique

Sources consultées

Hébergeurs comparables

Pour aller plus loin