← Comparateur · Liste alphabétique · Tableau croisé
GROUPE ITC
Note méthodologique. Cette fiche décrit GROUPE ITC, établie à partir de sources publiques (Agence du Numérique en Santé, ANSSI, site officiel, Pappers, organismes certificateurs) à la date du 14 mai 2026. Si vous constatez une erreur factuelle, merci de nous le signaler via la page contact. Mise à jour trimestrielle.
- SIREN
- —
- Périmètre HDS
- Activités 1,2,3,4,6 sur référentiel v2.0
- Organisme certificateur
- BSI Group
- Page de garanties HDS
- www.adista.fr/la-marque/certification-hds/
- Source ANS officielle
- Liste des hébergeurs certifiés HDS
Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS. Évaluation factuelle sur 29 critères, sources verbatim. Voir méthodologie.
Identité
| Champ | Valeur |
|---|---|
| Raison sociale | GROUPE ITC |
| Scope HDS | 1,2,3,4,6 sur référentiel 2.0 |
| Organisme certificateur | BSI Group |
| Page garanties HDS | https://www.adista.fr/la-marque/certification-hds/ |
| Site officiel | https://www.adista.fr |
| Source ANS | Liste officielle ANS |
Périmètre HDS certifié
GROUPE ITC est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :
- Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement
- Activité 2 — Mise à disposition et MCO des infrastructures matérielles
- Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative
- Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle
- Activité 6 — Sauvegarde externalisée des données de santé
Référentiel HDS appliqué : version 2.0.
Matrice 29 critères
Certifications & conformité
| Critère | Statut | Note |
|---|---|---|
| Certification HDS (scope précis) | ✅ Oui | Scope HDS : 1,2,3,4,6 sur version 2.0 |
| ISO 27001 | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle. |
| ISO 27017 | ❌ Non | — |
| ISO 27018 | ❌ Non | — |
| ISO 27701 | ❌ Non | — |
| ISO 42001 (IA) | ❌ Non | — |
| SOC 2 | ❌ Non | — |
| PCI-DSS | ❌ Non | — |
| SecNumCloud (qualifié ANSSI) | — Non observé | — |
| DORA-ready | ❌ Non | — |
| NIS2 conforme | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle. |
| ExpertCyber | ❌ Non | — |
| HIPAA (santé US) | ❌ Non | — |
Souveraineté juridique
| Critère | Statut | Note |
|---|---|---|
| Capital 100% français | 🟢 Revendiqué sur le site officiel | SOC : détection et réponse aux incidents 24/7 par devensys Protégez votre entreprise grâce à un SOC 100% français, opéré en continu par des experts en… |
| Immunité Cloud Act (US/UK) | — Non observé | — |
| Datacenters en France exclusivement | 🟢 Revendiqué sur le site officiel | ta Engagement RSE Achats responsables Certification HDS Certification ISO27001 Rapport ISAE 3402 16 datacenters en France Partenaires technologiques L… |
IA souveraine
| Critère | Statut | Note |
|---|---|---|
| Offre IA souveraine | 🟢 Revendiqué sur le site officiel | IA + cloud souverain mentionnés. IA context: 'n Pilotage et data Sécurité Licences Microsoft Infogérance Microsoft 365 Intelligence Artificielle (IA) … |
| LLM auto-hébergé | ❌ Non | — |
| RAG sécurisé | ❌ Non | — |
| Vision IA | ❌ Non | — |
Télécom intégré
| Critère | Statut | Note |
|---|---|---|
| Offre télécom intégrée | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle. |
| Fibre noire | ❌ Non | — |
| Offre M2M / IoT / SIM | 🟢 Revendiqué sur le site officiel | juridique. En savoir plus Téléphonie fixe et mobile SIMbioz, la solution data et voix basée sur les cartes SIM adista. En savoir plus Cloud et service… |
| Offre eSIM | — Non observé | — |
| 5G privée | ❌ Non | — |
| APN privé | ❌ Non | — |
| Air-gap end-to-end | ❌ Non | — |
Services managés
| Critère | Statut | Note |
|---|---|---|
| MSSP / SOC managé | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle. |
| PCA / PRA | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle. |
| Sauvegarde immuable | — Non observé | — |
Marchés & visibilité
| Critère | Statut | Note |
|---|---|---|
| Marchés cibles revendiqués | — Non observé | — |
| Clients référencés publiquement | — Non observé | — |
| Tarification publique | — Non observé | — |
| Effectifs / taille | — Non observé | — |
Verbatim sources (extraits)
ISO 27001 : « Information citée depuis la page officielle.» Source : https://www.adista.fr
NIS2 conforme : « Information citée depuis la page officielle.» Source : https://www.adista.fr
Capital 100% français : « SOC : détection et réponse aux incidents 24/7 par devensys Protégez votre entreprise grâce à un SOC 100% français, opéré en continu par des experts en surveillance et remédiation. En savoir plus Expertise Microsof » Source : https://www.adista.fr
Datacenters en France exclusivement : « ta Engagement RSE Achats responsables Certification HDS Certification ISO27001 Rapport ISAE 3402 16 datacenters en France Partenaires technologiques Les récompenses Le groupe inherent Publications Le Pôle d'Expertise Sant » Source : https://www.adista.fr
Offre IA souveraine : « IA + cloud souverain mentionnés. IA context: 'n Pilotage et data Sécurité Licences Microsoft Infogérance Microsoft 365 Intelligence Artificielle (IA) Nos métiers Cons' ; Cloud souverain: 'nie fixe et mobile Découvrir l'expertise Communication et collaboration pour entreprises Téléphonie cloud souver » Source : https://www.adista.fr
Offre télécom intégrée : « Information citée depuis la page officielle.» Source : https://www.adista.fr
Offre M2M / IoT / SIM : « juridique. En savoir plus Téléphonie fixe et mobile SIMbioz, la solution data et voix basée sur les cartes SIM adista. En savoir plus Cloud et services d’Infrastructure Cloud et services d’Infrastructure Voir l » Source : https://www.adista.fr
MSSP / SOC managé : « Information citée depuis la page officielle.» Source : https://www.adista.fr
Limites observées
Critères évalués comme NON sur les sources consultées :
- DORA-ready — Information non disponible publiquement sur les sources consultées.
- ISO 42001 (IA) — Norme récente (2023), absence non mentionnée. Site officiel fetché + non mentionné dans le texte analysé.
- ExpertCyber — Information non disponible publiquement sur les sources consultées.
- HIPAA (santé US) — Non mentionné — marché EU/FR. Site officiel fetché + non mentionné dans le texte analysé.
- LLM auto-hébergé — Information non disponible publiquement sur les sources consultées.
- RAG sécurisé — Information non disponible publiquement sur les sources consultées.
- Vision IA — Information non disponible publiquement sur les sources consultées.
- Fibre noire — Information non disponible publiquement sur les sources consultées.
- 5G privée — Information non disponible publiquement sur les sources consultées.
- APN privé — Information non disponible publiquement sur les sources consultées.
Sources consultées (audit trail)
- ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=G — fetchée le 2026-05-13
- Site officiel : https://www.adista.fr (découverte : garanties_url_root) — fetchée le 2026-05-13
Signaux détectés sur le site officiel : iso_27001, gdpr_rgpd, nis2, datacenter_france, m2m_iot_sim, ia_generale, mssp_soc, pca_pra, mpls, vpn, kubernetes, cloud_souverain, capital_francais_revendique
Pour aller plus loin
- Comparer GROUPE ITC aux autres hébergeurs HDS sur 29 critères
- Voir les profils utilisateurs où GROUPE ITC est recommandé
- Méthodologie complète du comparateur
- Page officielle ANS
Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : comparateur-hds [at] muona [point] fr.
Synthèse critère par critère
Trois états possibles :
✓ Vérifié — sourcé
◐ Revendiqué — affirmé sur source publique
✗ Non — preuve documentée d'absence
– Non concerné — hors champ
? Non documenté — information non trouvée sur sources publiques
⚠ Hors périmètre HDS — service revendiqué hors scope certifié
Certifications & conformité
ISO/IEC 27001 — sécurité de l'information
◐ Revendiqué sur source publique
« Information citée depuis la page officielle. »
Source : www.adista.fr…
ISO/IEC 27017 — cloud
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
ISO/IEC 27018 — PII cloud
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
ISO/IEC 27701 — vie privée
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
ISO/IEC 42001 — gouvernance IA
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
SOC 2
– Non concerné
« SOC 2 (référentiel US) — non concerné pour acteur français pur ; équivalent EU = ISO/IEC 27001. »
Source : www.adista.fr…
PCI-DSS
– Non concerné
« PCI-DSS — référentiel paiement par carte ; non concerné hors fintech. »
Source : www.adista.fr…
SecNumCloud — ANSSI
✗ Non — preuve documentée
« Catalogue ANSSI SecNumCloud au 2026-05-14 : 9 qualifiés + 10 en cours. »
DORA — résilience opérationnelle (secteur financier)
– Non concerné
« DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. »
Source : www.adista.fr…
NIS2 — sécurité réseaux et SI
◐ Revendiqué sur source publique
« Information citée depuis la page officielle. »
Source : www.adista.fr…
ExpertCyber — AFNOR / cybermalveillance.gouv.fr
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
HIPAA — santé US
– Non concerné
« HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. »
Source : www.adista.fr…
Souveraineté juridique
Capital 100 % français
? À confirmer
« Siège: inconnu · Capital: inconnu € · Effectifs: inconnu »
Source : www.pappers.fr/entreprise/490544962…
Source officielle (annuaire des entreprises – État) : annuaire-entreprises.data.gouv.fr/entreprise/490544962…
Immunité Cloud Act US
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Datacenters France exclusivement (activité 1 propre)
◐ Revendiqué sur source publique
« ta Engagement RSE Achats responsables Certification HDS Certification ISO27001 Rapport ISAE 3402 16 datacenters en France Partenaires technologiques Les récompenses Le groupe inherent Publications Le Pôle d'Expertise Sant »
Source : www.adista.fr…
IA souveraine
Offre IA souveraine intégrée
◐ Revendiqué sur source publique
« IA + cloud souverain mentionnés. IA context: 'n Pilotage et data Sécurité Licences Microsoft Infogérance Microsoft 365 Intelligence Artificielle (IA) Nos métiers Cons' ; Cloud souverain: 'nie fixe et mobile Découvrir l'expertise Communication et coll… »
Source : www.adista.fr…
LLM auto-hébergé sur infrastructure propre
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
RAG sécurisé
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
Vision IA / OCR souverain
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
Télécom intégré
Offre télécom intégrée au groupe
✓ Vérifié
« Acteur groupe-itc référencé comme opérateur ARCEP L33-1 (liste cached cockpit). »
Fibre noire / dédiée
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
M2M / IoT / SIM privée
◐ Revendiqué sur source publique
« juridique. En savoir plus Téléphonie fixe et mobile SIMbioz, la solution data et voix basée sur les cartes SIM adista. En savoir plus Cloud et services d’Infrastructure Cloud et services d’Infrastructure Voir l »
Source : www.adista.fr…
5G privée campus
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
APN privé / réseau dédié
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
Air-gap end-to-end
? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.adista.fr…
Services managés
MSSP / SOC managé
⚠ Hors périmètre HDS — vérifier auprès de l'éditeur
« Service revendiqué hors périmètre HDS certifié de l'hébergeur (manque activité [5]). Vérifier auprès de l'éditeur si l'activité est sous-traitée à un acteur HDS-certifié. »
Source : www.adista.fr…
PCA / PRA managé
⚠ Hors périmètre HDS — vérifier auprès de l'éditeur
« Service revendiqué hors périmètre HDS certifié de l'hébergeur (manque activité [5, 6]). Vérifier auprès de l'éditeur si l'activité est sous-traitée à un acteur HDS-certifié. »
Source : www.adista.fr…
Sauvegarde immuable (WORM)
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Sauvegarde offline LTO9 (air-gap physique)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Administration SI déléguée (activité 5 HDS)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Hot-line technique métier
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Support en français 24/7 (équipes France)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Télécom intégré (extension)
Fibre B2B mutualisée
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Opérateur télécom intégré au groupe
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Marchés & visibilité
Marchés cibles revendiqués
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Clients publics reconnus
✓ Vérifié
« Acteur groupe-itc référencé centrale d'achats publique (UGAP/CAIH/RESAH). »
Source : www.ugap.fr/…
Tarification publique
? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Acteur multi-marques (groupe intégré)
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Page conformité publique sur site officiel
? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Audit BGP, PeeringDB et IPv6 — vérification automatique
Audit automatique de la connectivité publique du site officiel de l'hébergeur (DNS, whois sur l'adresse IPv4 du site, requêtes PeeringDB) — réalisé le 14 mai 2026. Ce score mesure la maîtrise opérationnelle de la couche réseau publique observable, pas la qualité de l'infrastructure HDS sous-jacente : un hébergeur peut être souverain en infrastructure sans que cela transparaisse sur la connectivité de son site corporate. Vérification approfondie recommandée avant toute décision contractuelle. Complète la section Souveraineté réseau éditoriale ci-dessus.
- Système autonome (AS BGP) propre
-
✗ Pas d'AS BGP propre
Hébergé chez Adista (AS 16347).L'acteur n'opère pas son AS BGP ; sa connectivité dépend opérationnellement du fournisseur ci-dessus.
- Adressage IPv6 natif
- ✓ Déployé sur le site officiel
- Présence PeeringDB
- Non membre PeeringDB visible publiquement. La politique de peering n'est pas déclarée sur le registre de référence.
- Pays du préfixe IPv4 (whois)
-
FR - Protection anti-DDoS
- Anti-DDoS non mentionné publiquement sur les pages consultées. Cela n'implique pas son absence : la protection peut être contractuelle non détaillée publiquement.
- Score souveraineté réseau
- 50 / 100 · méthodologie + palmarès
Données techniques publiques cumulées : bgp.he.net · bgp.tools · peeringdb.com · RIPE whois · RIPEstat.
Sources consultées
- ANS officielle : https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter… — fetchée le 2026-05-13
- Site officiel : https://www.adista.fr… — fetchée le 2026-05-13