# NUMIH FRANCE

> Source canonique : <https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/numih-france/>

## Périmètre HDS

- **Activités certifiées** : 1,2,3,4,5,6
- **Référentiel** : v2.0
- **Organisme certificateur** : AFNOR Certification

## Fiche descriptive

# NUMIH FRANCE

> Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS.
> Évaluation factuelle sur 29 critères, sources verbatim. Voir [méthodologie](/methodologie/).

## Identité

| Champ | Valeur |
|---|---|
| Raison sociale | NUMIH FRANCE |
| Scope HDS | 1,2,3,4,5,6 sur référentiel 2.0 |
| Organisme certificateur | AFNOR Certification |
| Page garanties HDS | [https://numihfrance.fr/hebergement-securise/](https://numihfrance.fr/hebergement-securise/) |
| Site officiel | [https://numihfrance.fr](https://numihfrance.fr) |
| Source ANS | [Liste officielle ANS](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N) |

## Périmètre HDS certifié

NUMIH FRANCE est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :

- **Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement**
- **Activité 2 — Mise à disposition et MCO des infrastructures matérielles**
- **Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative**
- **Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle**
- **Activité 5 — Administration et exploitation du SI contenant des données de santé**
- **Activité 6 — Sauvegarde externalisée des données de santé**

Référentiel HDS appliqué : **version 2.0**.

## Matrice 29 critères

### Certifications & conformité

| Critère | Statut | Note |
|---|---|---|
| Certification HDS (scope précis) | ✅ Oui | Scope HDS : 1,2,3,4,5,6 sur version 2.0 |
| ISO 27001 | ❌ Non | — |
| ISO 27017 | ❌ Non | — |
| ISO 27018 | ❌ Non | — |
| ISO 27701 | ❌ Non | — |
| ISO 42001 (IA) | ❌ Non | — |
| SOC 2 | ❌ Non | — |
| PCI-DSS | ❌ Non | — |
| SecNumCloud (qualifié ANSSI) | — Non observé | — |
| DORA-ready | ❌ Non | — |
| NIS2 | ❌ Non | — |
| ExpertCyber | ❌ Non | — |
| HIPAA (santé US) | ❌ Non | — |

### Souveraineté juridique

| Critère | Statut | Note |
|---|---|---|
| Capital 100% français | — Non observé | — |
| Immunité Cloud Act (US/UK) | — Non observé | — |
| Datacenters en France exclusivement | 🟢 Revendiqué sur le site officiel | Service) de Numih France permet de déployer vos applications dans un environnement cloud souverain, hébergé en France, conforme aux exigences HDS. Ell… |

### IA souveraine

| Critère | Statut | Note |
|---|---|---|
| Offre IA souveraine | 🟢 Revendiqué sur le site officiel | IA + cloud souverain mentionnés. IA context: 'écurisé (HDS) Interopérabilité & FHIR Cybersécurité Column 2 Formations CasSIS Conseil Innovation & IA S… |
| LLM auto-hébergé | ❌ Non | — |
| RAG sécurisé | ❌ Non | — |
| Vision IA | ❌ Non | — |

### Télécom intégré

| Critère | Statut | Note |
|---|---|---|
| Offre télécom intégrée | ❌ Non | — |
| Fibre noire | ❌ Non | — |
| Offre M2M / IoT / SIM | — Non observé | — |
| Offre eSIM | — Non observé | — |
| 5G privée | ❌ Non | — |
| APN privé | ❌ Non | — |
| Air-gap end-to-end | ❌ Non | — |

### Services managés

| Critère | Statut | Note |
|---|---|---|
| MSSP / SOC managé | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle.|
| PCA/PRA managé | 🟢 Revendiqué sur le site officiel | ment sont assurées la continuité et la reprise en cas d’incident ? Ouvrir Numih France dispose d’un Plan de Continuité et de Reprise Informatique (PCI… |
| Sauvegarde immutable | ❌ Non | — |

### Marchés & visibilité

| Critère | Statut | Note |
|---|---|---|
| Marchés cibles revendiqués | — Non observé | — |
| Clients référencés publiquement | — Non observé | — |
| Tarification publique | — Non observé | — |
| Effectifs / taille | — Non observé | — |

## Verbatim sources (extraits)

**Datacenters en France exclusivement** : « Service) de Numih France permet de déployer vos applications dans un environnement cloud souverain, hébergé en France, conforme aux exigences HDS. Elle garantit la sécurité, la continuité de service et la maîtrise de »
  _Source : [https://numihfrance.fr](https://numihfrance.fr)_

**Offre IA souveraine** : « IA + cloud souverain mentionnés. IA context: 'écurisé (HDS) Interopérabilité & FHIR Cybersécurité Column 2 Formations CasSIS Conseil Innovation & IA Solutions Santé P' ; Cloud souverain: 'S (Platform as a Service) de Numih France permet de déployer vos applications dans un environnement cloud souver »
  _Source : [https://numihfrance.fr](https://numihfrance.fr)_

**MSSP / SOC managé** : « Information citée depuis la page officielle.»
  _Source : [https://numihfrance.fr](https://numihfrance.fr)_

**PCA/PRA managé** : « ment sont assurées la continuité et la reprise en cas d’incident ? Ouvrir Numih France dispose d’un Plan de Continuité et de Reprise Informatique (PCI/PRI), avec possibilité de bascule sur un autre site en cas d’incid »
  _Source : [https://numihfrance.fr](https://numihfrance.fr)_

## Limites observées

Critères évalués comme NON sur les sources consultées :

- **ISO 27001** — Non mentionné sur site officiel
- **DORA-ready** — Information non disponible publiquement sur les sources consultées.
- **NIS2** — Information non disponible publiquement sur les sources consultées.
- **ISO 42001 (IA)** — Norme récente (2023), absence non mentionnée. Site officiel fetché + non mentionné dans le texte analysé.
- **ExpertCyber** — Information non disponible publiquement sur les sources consultées.
- **HIPAA (santé US)** — Non mentionné — marché EU/FR. Site officiel fetché + non mentionné dans le texte analysé.
- **LLM auto-hébergé** — Information non disponible publiquement sur les sources consultées.
- **RAG sécurisé** — Information non disponible publiquement sur les sources consultées.
- **Vision IA** — Information non disponible publiquement sur les sources consultées.
- **Offre télécom intégrée** — Non mentionné sur site officiel

## Sources consultées (audit trail)

- **ANS officielle** : [https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N) — fetchée le 2026-05-13
- **Site officiel** : [https://numihfrance.fr](https://numihfrance.fr) (découverte : garanties_url_root) — fetchée le 2026-05-13

**Signaux détectés** sur le site officiel : `gdpr_rgpd`, `datacenter_france`, `ia_generale`, `mssp_soc`, `pca_pra`, `cloud_souverain`


## Pour aller plus loin

- [Comparer NUMIH FRANCE aux autres hébergeurs HDS sur 29 critères](/tableau-croise/)
- [Voir les profils utilisateurs où NUMIH FRANCE est recommandé](/profils-utilisateurs/)
- [Méthodologie complète du comparateur](/methodologie/)
- [Page officielle ANS](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N)

---
_Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : `comparateur-hds [at] muona [point] fr`._

## Matrice des 37 critères

### Activités HDS

| Critère | Statut | Verbatim source |
|---|---|---|
| [Activité 1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-1/) | — Non documenté | — |
| [Activité 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-2/) | — Non documenté | — |
| [Activité 3](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-3/) | — Non documenté | — |
| [Activité 4](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-4/) | — Non documenté | — |
| [Activité 5](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-5/) | — Non documenté | — |
| [Activité 6](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-6/) | — Non documenté | — |

### Certifications normatives

| Critère | Statut | Verbatim source |
|---|---|---|
| [HIPAA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hipaa/) | ○ Non concerné | HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. |
| [ISO 27001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27001/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 27017](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27017/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 27018](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27018/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 27701](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27701/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 42001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-42001/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 9001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-9001/) | — Non documenté | — |
| [PCI-DSS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pci-dss/) | ○ Non concerné | PCI-DSS — référentiel paiement par carte ; non concerné hors fintech. |
| [SOC 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/soc-2/) | ○ Non concerné | SOC 2 (référentiel US) — non concerné pour acteur français pur ; équivalent EU = ISO/IEC 27001. |

### IA souveraine

| Critère | Statut | Verbatim source |
|---|---|---|
| [IA souveraine](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ia-souveraine/) | ◆ Revendiqué | IA + cloud souverain mentionnés. IA context: 'écurisé (HDS) Interopérabilité & FHIR Cybersécurité Column 2 Formations CasSIS Conseil Innovation & IA Solutions S |
| [LLM auto-hébergé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/llm-auto-heberge/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [RAG sécurisé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rag-securise/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Vision IA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/vision-ia/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |

### Profil d'acteur

| Critère | Statut | Verbatim source |
|---|---|---|
| [Clients publiés](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/clients-references/) | — non_observé | Non détecté sur les sources consultées |
| [Effectifs publics](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/effectifs-taille/) | — non_observé | Non détecté sur les sources consultées |
| [Marchés cibles](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marches-cibles/) | — non_observé | Non détecté sur les sources consultées |
| [Multi-marques groupe](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/multi-marques-groupe/) | — Non documenté | — |
| [Page conformité publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/page-conformite-publique/) | — Non documenté | — |
| [Référencé marché public (UGAP, AOS,…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marche-public/) | — Non documenté | — |
| [Tarification publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/tarification-publique/) | — non_observé | Non détecté sur les sources consultées |

### Qualifications souveraines

| Critère | Statut | Verbatim source |
|---|---|---|
| [ExpertCyber](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/expertcyber/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [SecNumCloud](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/secnumcloud/) | — non_observé | Non trouvé dans le catalogue ANSSI (ni qualifiés, ni en cours) |

### Référentiels HDS

| Critère | Statut | Verbatim source |
|---|---|---|
| [Organisme certificateur HDS (LNE, A…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-cert/) | — Non documenté | — |
| [Référentiel HDS v1.1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v1/) | — Non documenté | — |
| [Référentiel HDS v2.0](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v2/) | — Non documenté | — |

### Régulations applicables

| Critère | Statut | Verbatim source |
|---|---|---|
| [DORA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dora/) | ○ Non concerné | DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. |
| [NIS2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/nis2/) | — à_confirmer | Obligation NIS2 applicable au secteur santé. Conformité non explicitement revendiquée sur les sources publiques consultées. |

### Services managés

| Critère | Statut | Verbatim source |
|---|---|---|
| [Admin SI déléguée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/administration-si-deleguee/) | — Non documenté | — |
| [Hot-line métier](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hot-line-metier/) | — Non documenté | — |
| [MSSP / SOC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/mssp-soc/) | ◆ Revendiqué | Information citée depuis la page officielle. |
| [PCA / PRA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pca-pra-manage/) | ◆ Revendiqué | ment sont assurées la continuité et la reprise en cas d’incident ? Ouvrir Numih France dispose d’un Plan de Continuité et de Reprise Informatique (PCI/PRI), ave |
| [Sauvegarde immuable](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-immuable/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Sauvegarde offline LTO](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-offline-lto/) | — Non documenté | — |
| [Support FR 24/7](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/support-francais-24-7/) | — Non documenté | — |

### Souveraineté juridique

| Critère | Statut | Verbatim source |
|---|---|---|
| [Capital 100% européen](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-eu/) | — Non documenté | — |
| [Capital français](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-francais/) | — non_observé | Non détecté sur les sources consultées |
| [DC France exclusivement](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/datacenters-france/) | ◆ Revendiqué | Service) de Numih France permet de déployer vos applications dans un environnement cloud souverain, hébergé en France, conforme aux exigences HDS. Elle garantit |
| [Datacenters localisés en UE](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-eu/) | — Non documenté | — |
| [Exposition au CLOUD Act / FISA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/cloud-act-expo/) | — Non documenté | — |
| [Immunité Cloud Act](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/immunite-cloud-act/) | — non_observé | Non détecté sur les sources consultées |
| [Juridiction française exclusive](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/juridiction-fr/) | — Non documenté | — |

### Souveraineté réseau

| Critère | Statut | Verbatim source |
|---|---|---|
| [AS BGP propre](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/as-bgp-propre/) | — Non documenté | — |
| [Annonces BGP signées RPKI](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rpki-valid/) | — Non documenté | — |
| [Anti-DDoS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/anti-ddos/) | — Non documenté | — |
| [Bloc IPv4 propre (PI ou PA)](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv4-bloc/) | — Non documenté | — |
| [IPv6 natif](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv6-natif/) | — Non documenté | — |
| [Présence IX](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/presence-ix/) | — Non documenté | — |
| [# DC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-count/) | — Non documenté | — |

### Télécom et connectivité

| Critère | Statut | Verbatim source |
|---|---|---|
| [5G privée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/5g-privee/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [APN privé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/apn-prive/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Air-gap end-to-end](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/air-gap-end-to-end/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Fibre B2B mutualisée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-b2b-mutualisee/) | — Non documenté | — |
| [Fibre dédiée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-noire/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [M2M / SIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/m2m-iot-sim/) | — non_observé | Non détecté sur les sources consultées |
| [Opérateur télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/operateur-telecom-integre/) | — Non documenté | — |
| [Télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/telecom-integree/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [eSIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/esim/) | — non_observé | Non détecté sur les sources consultées |

## Notes méthodologiques

- Évaluation fondée sur sources publiques (ANS, ANSSI, Pappers, RIPE, PeeringDB, site officiel) à la date du fetch.
- Statut "Non documenté" = information non trouvée. **N'implique pas l'absence du service**.
- Méthodologie complète : <https://www.hebergeurs-de-donnees-de-sante.fr/verification/>
- Signaler une erreur factuelle : <https://www.hebergeurs-de-donnees-de-sante.fr/contact/>

---

_Comparateur édité par Hasgard SARL · publication éditoriale indépendante · licence CC BY-SA 4.0._
_Variante Markdown brut : ajoutez `.md` à l'URL de n'importe quelle page._