HDS · Comparateur HÉBERGEURS DE DONNÉES DE SANTÉ

← Comparateur · Liste alphabétique · Tableau croisé

HEXANET

Note méthodologique. Cette fiche décrit HEXANET, établie à partir de sources publiques (Agence du Numérique en Santé, ANSSI, site officiel, Pappers, organismes certificateurs) à la date du 14 mai 2026. Si vous constatez une erreur factuelle, merci de nous le signaler via la page contact. Mise à jour trimestrielle.

Périmètre HDS certifié — référentiel ANS v2.0

Activité 1
Sites physiques
Activité 2
Infrastructure matérielle
Activité 3
Plateforme applicative
Activité 4
Infrastructure virtuelle
Activité 5
Administration du SI
Activité 6
Sauvegarde externalisée

Cet hébergeur est certifié sur les activités 1, 2, 3, 4, 5, 6 du référentiel HDS v2.0. Les critères évalués ci-dessous sont applicables au strict périmètre de cette certification. Comprendre les 6 activités HDS.

SIREN
Périmètre HDS
Activités 1,2,3,4,5,6 sur référentiel v2.0
Organisme certificateur
AFNOR Certification
Page de garanties HDS
www.hexanet.fr/heberger/hebergement-cloud/hexanet-healthcare…
Source ANS officielle
Liste des hébergeurs certifiés HDS

Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS. Évaluation factuelle sur 29 critères, sources verbatim. Voir méthodologie.

Identité

Champ Valeur
Raison sociale HEXANET
Scope HDS 1,2,3,4,5,6 sur référentiel 2.0
Organisme certificateur AFNOR Certification
Page garanties HDS https://www.hexanet.fr/heberger/hebergement-cloud/hexanet-healthcare
Site officiel https://www.hexanet.fr
Source ANS Liste officielle ANS

Périmètre HDS certifié

HEXANET est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :

  • Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement
  • Activité 2 — Mise à disposition et MCO des infrastructures matérielles
  • Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative
  • Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle
  • Activité 5 — Administration et exploitation du SI contenant des données de santé
  • Activité 6 — Sauvegarde externalisée des données de santé

Référentiel HDS appliqué : version 2.0.

Matrice 29 critères

Certifications & conformité

Critère Statut Note
Certification HDS (scope précis) ✅ Oui Scope HDS : 1,2,3,4,5,6 sur version 2.0
ISO 27001 🟢 Revendiqué sur le site officiel DATACENTER --- Bénéficiez de datacenters de dernière génération, localisés en France et certifiés ISO 27001 / HEXANET Aller au contenu principal Togg…
ISO 27017 ❌ Non
ISO 27018 ❌ Non
ISO 27701 ❌ Non
ISO 42001 (IA) ❌ Non
SOC 2 🟢 Revendiqué sur le site officiel Information citée depuis la page officielle.
PCI-DSS ❌ Non
SecNumCloud (qualifié ANSSI) — Non observé
DORA-ready ❌ Non
NIS2 ❌ Non
ExpertCyber ❌ Non
HIPAA (santé US) ❌ Non

Souveraineté juridique

Critère Statut Note
Capital 100% français 🟢 Revendiqué sur le site officiel ée Gardez le contrôle 300 Points de mesure 1.5 Objectif PUE * * indicateur d'efficacité énergétique 100% français ! Accès direct aux produits de Datac…
Immunité Cloud Act (US/UK) — Non observé
Datacenters en France exclusivement 🟢 Revendiqué sur le site officiel 26 > Lire la suite Data : pourquoi les entreprises n’exploitent toujours pas leurs données Héberger Datacenters en propre en France Portes de collecte…

IA souveraine

Critère Statut Note
Offre IA souveraine 🟢 Revendiqué sur le site officiel IA + cloud souverain mentionnés. IA context: 'astructures cloud critiques Les projets de souveraineté numérique Les plateformes de données pour l’inte…
LLM auto-hébergé ❌ Non
RAG sécurisé ❌ Non
Vision IA ❌ Non

Télécom intégré

Critère Statut Note
Offre télécom intégrée 🟢 Revendiqué sur le site officiel Information citée depuis la page officielle.
Fibre noire ❌ Non
Offre M2M / IoT / SIM — Non observé
Offre eSIM — Non observé
5G privée ❌ Non
APN privé ❌ Non
Air-gap end-to-end ❌ Non

Services managés

Critère Statut Note
MSSP / SOC managé 🟢 Revendiqué sur le site officiel Information citée depuis la page officielle.
PCA/PRA managé 🟢 Revendiqué sur le site officiel e, également implanté à Reims, est dédié à la continuité d’activité : Rôle clé dans les dispositifs PRA Interconnexion fibre avec le datacenter princi…
Sauvegarde immuable — Non observé

Marchés & visibilité

Critère Statut Note
Marchés cibles revendiqués — Non observé
Clients référencés publiquement — Non observé
Tarification publique — Non observé
Effectifs / taille — Non observé

Verbatim sources (extraits)

ISO 27001 : « DATACENTER ---

Bénéficiez de datacenters de dernière génération, localisés en France et certifiés ISO 27001 | HEXANET Aller au contenu principal Toggle navigation Accueil Sécuriser Audits Sécurité opérationn » Source : https://www.hexanet.fr

Capital 100% français : « ée Gardez le contrôle 300 Points de mesure 1.5 Objectif PUE * * indicateur d'efficacité énergétique 100% français ! Accès direct aux produits de Datacenters de proximité Housing Datacenter HEXANET de REIMS La fin » Source : https://www.hexanet.fr

Datacenters en France exclusivement : « 26 > Lire la suite Data : pourquoi les entreprises n’exploitent toujours pas leurs données Héberger Datacenters en propre en France Portes de collecte et pops Collaborateurs Agences de proximité Reims - Paris - Le Mans - Angers - L » Source : https://www.hexanet.fr

Offre IA souveraine : « IA + cloud souverain mentionnés. IA context: 'astructures cloud critiques Les projets de souveraineté numérique Les plateformes de données pour l’intelligence artific' ; Cloud souverain: 'Pourquoi la DSI devient un levier stratégique dans les PME 06 mai 2026 Success Story Transgene : Le cloud de con » Source : https://www.hexanet.fr

Offre télécom intégrée : « Information citée depuis la page officielle.» Source : https://www.hexanet.fr

MSSP / SOC managé : « Information citée depuis la page officielle.» Source : https://www.hexanet.fr

PCA/PRA managé : « e, également implanté à Reims, est dédié à la continuité d’activité : Rôle clé dans les dispositifs PRA Interconnexion fibre avec le datacenter principal Protection avancée contre les incidents Un atout » Source : https://www.hexanet.fr

SOC 2 : « Information citée depuis la page officielle.» Source : https://www.hexanet.fr

Limites observées

Critères évalués comme NON sur les sources consultées :

  • DORA-ready — Information non disponible publiquement sur les sources consultées.
  • NIS2 — Information non disponible publiquement sur les sources consultées.
  • ISO 42001 (IA) — Norme récente (2023), absence non mentionnée. Site officiel fetché + non mentionné dans le texte analysé.
  • ExpertCyber — Information non disponible publiquement sur les sources consultées.
  • HIPAA (santé US) — Non mentionné — marché EU/FR. Site officiel fetché + non mentionné dans le texte analysé.
  • LLM auto-hébergé — Information non disponible publiquement sur les sources consultées.
  • RAG sécurisé — Information non disponible publiquement sur les sources consultées.
  • Vision IA — Information non disponible publiquement sur les sources consultées.
  • Fibre noire — Information non disponible publiquement sur les sources consultées.
  • 5G privée — Information non disponible publiquement sur les sources consultées.

Sources consultées (audit trail)

Signaux détectés sur le site officiel : iso_27001, datacenter_france, datacenter_tier3, ia_generale, mssp_soc, pca_pra, cloud_souverain, capital_francais_revendique

Pour aller plus loin

Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : comparateur-hds [at] muona [point] fr.

Synthèse critère par critère

Trois états possibles : ✓ Vérifié — sourcé ◐ Revendiqué — affirmé sur source publique ✗ Non — preuve documentée d'absence – Non concerné — hors champ ? Non documenté — information non trouvée sur sources publiques ⚠ Hors périmètre HDS — service revendiqué hors scope certifié
Certifications & conformité
ISO/IEC 27001 — sécurité de l'information ◐ Revendiqué sur source publique
« DATACENTER --- Bénéficiez de datacenters de dernière génération, localisés en France et certifiés ISO 27001 | HEXANET Aller au contenu principal Toggle navigation Accueil Sécuriser Audits Sécurité opérationn »
Source : www.hexanet.fr…
ISO/IEC 27017 — cloud ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
ISO/IEC 27018 — PII cloud ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
ISO/IEC 27701 — vie privée ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
ISO/IEC 42001 — gouvernance IA ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
SOC 2 ◐ Revendiqué sur source publique
« Information citée depuis la page officielle. »
Source : www.hexanet.fr…
PCI-DSS – Non concerné
« PCI-DSS — référentiel paiement par carte ; non concerné hors fintech. »
Source : www.hexanet.fr…
SecNumCloud — ANSSI ✗ Non — preuve documentée
« Catalogue ANSSI SecNumCloud au 2026-05-14 : 9 qualifiés + 10 en cours. »
Source : cyber.gouv.fr/produits-cybersecurite/…
DORA — résilience opérationnelle (secteur financier) – Non concerné
« DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. »
Source : www.hexanet.fr…
NIS2 — sécurité réseaux et SI ? À confirmer
« Obligation NIS2 applicable au secteur santé. Conformité non explicitement revendiquée sur les sources publiques consultées. »
Source : www.hexanet.fr…
ExpertCyber — AFNOR / cybermalveillance.gouv.fr ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
HIPAA — santé US – Non concerné
« HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. »
Source : www.hexanet.fr…
Souveraineté juridique
Capital 100 % français ◐ Revendiqué sur source publique
« ée Gardez le contrôle 300 Points de mesure 1.5 Objectif PUE * * indicateur d'efficacité énergétique 100% français ! Accès direct aux produits de Datacenters de proximité Housing Datacenter HEXANET de REIMS La fin »
Source : www.hexanet.fr…
Immunité Cloud Act US ◐ Revendiqué sur source publique
« Siège: France · Capital: 100 000,00 € · Effectifs: Entre 100 et 199 salariés »
Source : www.pappers.fr/entreprise/487555682…
Datacenters France exclusivement (activité 1 propre) ◐ Revendiqué sur source publique
« 26 > Lire la suite Data : pourquoi les entreprises n’exploitent toujours pas leurs données Héberger Datacenters en propre en France Portes de collecte et pops Collaborateurs Agences de proximité Reims - Paris - Le Mans - Angers - L »
Source : www.hexanet.fr…
IA souveraine
Offre IA souveraine intégrée ◐ Revendiqué sur source publique
« IA + cloud souverain mentionnés. IA context: 'astructures cloud critiques Les projets de souveraineté numérique Les plateformes de données pour l’intelligence artific' ; Cloud souverain: 'Pourquoi la DSI devient un levier stratégique dans les PME 06 … »
Source : www.hexanet.fr…
LLM auto-hébergé sur infrastructure propre ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
RAG sécurisé ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
Vision IA / OCR souverain ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
Télécom intégré
Offre télécom intégrée au groupe ✓ Vérifié
« Acteur hexanet référencé comme opérateur ARCEP L33-1 (liste cached cockpit). »
Source : www.arcep.fr/cartes-et-donnees/nos-donnees/operateurs-de-com…
Fibre noire / dédiée ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
M2M / IoT / SIM privée ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
eSIM ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
5G privée campus ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
APN privé / réseau dédié ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
Air-gap end-to-end ? À confirmer
« Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet hébergeur et disposez d'une source vérifiable, merci de nous la transmettre. »
Source : www.hexanet.fr…
Services managés
MSSP / SOC managé ◐ Revendiqué sur source publique
« Information citée depuis la page officielle. »
Source : www.hexanet.fr…
PCA / PRA managé ◐ Revendiqué sur source publique
« e, également implanté à Reims, est dédié à la continuité d’activité : Rôle clé dans les dispositifs PRA Interconnexion fibre avec le datacenter principal Protection avancée contre les incidents Un atout »
Source : www.hexanet.fr…
Sauvegarde immuable (WORM) ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Sauvegarde offline LTO9 (air-gap physique) ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Administration SI déléguée (activité 5 HDS) ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Hot-line technique métier ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Support en français 24/7 (équipes France) ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Télécom intégré (extension)
Fibre B2B mutualisée ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Opérateur télécom intégré au groupe ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Marchés & visibilité
Marchés cibles revendiqués ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Clients publics reconnus ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Tarification publique ? À confirmer
« Non détecté sur les sources consultées »
Source : (non précisé)…
Effectifs publics ✓ Vérifié
« Siège: France · Capital: 100 000,00 € · Effectifs: Entre 100 et 199 salariés »
Source : www.pappers.fr/entreprise/487555682…
Acteur multi-marques (groupe intégré) ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.
Page conformité publique sur site officiel ? Non documenté
Critère non analysé dans cette base. Information à rechercher en source publique.

Audit BGP, PeeringDB et IPv6 — vérification automatique

Audit automatique de la connectivité publique du site officiel de l'hébergeur (DNS, whois sur l'adresse IPv4 du site, requêtes PeeringDB) — réalisé le 14 mai 2026. Ce score mesure la maîtrise opérationnelle de la couche réseau publique observable, pas la qualité de l'infrastructure HDS sous-jacente : un hébergeur peut être souverain en infrastructure sans que cela transparaisse sur la connectivité de son site corporate. Vérification approfondie recommandée avant toute décision contractuelle. Complète la section Souveraineté réseau éditoriale ci-dessus.

Système autonome (AS BGP) propre
✓ AS BGP propre vérifié · AS 34863 · FR-HEXANET1-20090610
Match holder AS ↔ acteur établi sur RIPE whois / bgp.he.net.
bgp.he.net · bgp.tools · peeringdb.com · RIPEstat
Adressage IPv6 natif
✓ Déployé sur le site officiel
Présence PeeringDB
Non membre PeeringDB visible publiquement. La politique de peering n'est pas déclarée sur le registre de référence.
Pays du préfixe IPv4 (whois)
FR
Protection anti-DDoS
Anti-DDoS non mentionné publiquement sur les pages consultées. Cela n'implique pas son absence : la protection peut être contractuelle non détaillée publiquement.
Score souveraineté réseau
50 / 100 · méthodologie + palmarès

Données techniques publiques cumulées : bgp.he.net · bgp.tools · peeringdb.com · RIPE whois · RIPEstat.

Sources consultées

Hébergeurs au périmètre HDS et aux certifications proches, à comparer sur les mêmes critères factuels. Critères de proximité : périmètre HDS officiel (registre ANS), certifications ISO 27001 / SecNumCloud, organisme certificateur. Point de départ d'investigation, pas une équivalence.

Pour aller plus loin