# NUMSPOT
> Source canonique :
## Périmètre HDS
- **Activités certifiées** : 1,2,3,4
- **Référentiel** : v2.0
- **Organisme certificateur** : l'organisme certificateur
## Fiche descriptive
# NUMSPOT
> Fiche détaillée — comparateur indépendant des hébergeurs HDS français édité par MUONA SAS.
> Évaluation factuelle sur 29 critères, sources verbatim. Voir [méthodologie](/methodologie/).
## Identité
| Champ | Valeur |
|---|---|
| Raison sociale | NUMSPOT |
| Scope HDS | 1,2,3,4 sur référentiel 2.0 |
| Organisme certificateur | l'organisme certificateur |
| Page garanties HDS | [https://numspot.com/protection-donnes-personnelles/](https://numspot.com/protection-donnes-personnelles/) |
| Site officiel | [https://numspot.com](https://numspot.com) |
| Source ANS | [Liste officielle ANS](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N) |
## Périmètre HDS certifié
NUMSPOT est certifié pour les activités HDS suivantes selon la liste officielle de l'Agence du Numérique en Santé (ANS) :
- **Activité 1 — Mise à disposition et MCO des sites physiques d'hébergement**
- **Activité 2 — Mise à disposition et MCO des infrastructures matérielles**
- **Activité 3 — Mise à disposition et MCO de la plateforme d'hébergement applicative**
- **Activité 4 — Mise à disposition et MCO de l'infrastructure virtuelle**
Référentiel HDS appliqué : **version 2.0**.
## Matrice 29 critères
### Certifications & conformité
| Critère | Statut | Note |
|---|---|---|
| Certification HDS (scope précis) | ✅ Oui | Scope HDS : 1,2,3,4 sur version 2.0 |
| ISO 27001 | 🟢 Revendiqué sur le site officiel | a conception les principes de sécurité, en cours de qualification SecNumCloud HDS Certification HDS ISO 27001 Certification ISO 27001 Actionnariat fra… |
| ISO 27017 | ❌ Non | — |
| ISO 27018 | ❌ Non | — |
| ISO 27701 | ❌ Non | — |
| ISO 42001 (IA) | ❌ Non | — |
| SOC 2 | ❌ Non | — |
| PCI-DSS | ❌ Non | — |
| SecNumCloud (qualifié ANSSI) | 🟡 En cours | NumSpot - Plateforme services Cloud NumSpot (IaaS), en cours de qualification |
| DORA-ready | ❌ Non | — |
| NIS2 conforme | 🟢 Revendiqué sur le site officiel | isseur ? Télécharger le livre blanc Ça pourrait vous intéresser Décryptage Données de santé : HDS, NIS2, SecNumCloud… maitriser les enjeux du cloud s… |
| ExpertCyber | ❌ Non | — |
| HIPAA (santé US) | ❌ Non | — |
### Souveraineté juridique
| Critère | Statut | Note |
|---|---|---|
| Capital 100% français | 🟢 Revendiqué sur le site officiel | sommes-nous L'équipe Numspot Nous rejoindre Actualités Tarification Un actionnariat privé et public 100% français Banque des Territoires Docaposte Das… |
| Immunité Cloud Act (US/UK) | — Non observé | — |
| Datacenters en France exclusivement | — Non observé | — |
### IA souveraine
| Critère | Statut | Note |
|---|---|---|
| Offre IA souveraine | 🟢 Revendiqué sur le site officiel | Information citée depuis la page officielle.|
| LLM auto-hébergé | ❌ Non | — |
| RAG sécurisé | ❌ Non | — |
| Vision IA | ❌ Non | — |
### Télécom intégré
| Critère | Statut | Note |
|---|---|---|
| Offre télécom intégrée | 🟢 Revendiqué sur le site officiel | Indices télécom détectés : m2m_iot_sim |
| Fibre noire | ❌ Non | — |
| Offre M2M / IoT / SIM | 🟢 Revendiqué sur le site officiel | ouverain dans le secteur de la santé Généralisation du DMP (Dossier Médical Partagé), télémédecine, objets connectés, IA clinique, entrepôts de donnée… |
| Offre eSIM | — Non observé | — |
| 5G privée | ❌ Non | — |
| APN privé | ❌ Non | — |
| Air-gap end-to-end | ❌ Non | — |
### Services managés
| Critère | Statut | Note |
|---|---|---|
| MSSP / SOC managé | — Non observé | — |
| PCA/PRA managé | — Non observé | — |
| Sauvegarde immuable | — Non observé | — |
### Marchés & visibilité
| Critère | Statut | Note |
|---|---|---|
| Marchés cibles revendiqués | — Non observé | — |
| Clients référencés publiquement | — Non observé | — |
| Tarification publique | — Non observé | — |
| Effectifs / taille | — Non observé | — |
## Verbatim sources (extraits)
**ISO 27001** : « a conception les principes de sécurité, en cours de qualification SecNumCloud HDS Certification HDS ISO 27001 Certification ISO 27001 Actionnariat français Infrastructure souveraine et actionnariat 100% frança »
_Source : [https://numspot.com](https://numspot.com)_
**SecNumCloud (qualifié ANSSI)** : « NumSpot - Plateforme services Cloud NumSpot (IaaS), en cours de qualification »
_Source : [https://cyber.gouv.fr/produits-services-qualifies/prestataires-de-services-de-cloud-de-confiance/](https://cyber.gouv.fr/produits-services-qualifies/prestataires-de-services-de-cloud-de-confiance/)_
**NIS2 conforme** : « isseur ? Télécharger le livre blanc Ça pourrait vous intéresser Décryptage Données de santé : HDS, NIS2, SecNumCloud… maitriser les enjeux du cloud souverain dans le secteur de la santé Généralisation du »
_Source : [https://numspot.com](https://numspot.com)_
**Capital 100% français** : « sommes-nous L'équipe Numspot Nous rejoindre Actualités Tarification Un actionnariat privé et public 100% français Banque des Territoires Docaposte Dassault Systèmes Bouygues Telecom Nos solutions Accélérez vos pro »
_Source : [https://numspot.com](https://numspot.com)_
**Offre IA souveraine** : « Information citée depuis la page officielle.»
_Source : [https://numspot.com](https://numspot.com)_
**Offre M2M / IoT / SIM** : « ouverain dans le secteur de la santé Généralisation du DMP (Dossier Médical Partagé), télémédecine, objets connectés, IA clinique, entrepôts de données massifs… le secteur de la santé innove au quotidien. Derrière ce »
_Source : [https://numspot.com](https://numspot.com)_
## Limites observées
Critères évalués comme NON sur les sources consultées :
- **DORA-ready** — Information non disponible publiquement sur les sources consultées.
- **ISO 42001 (IA)** — Norme récente (2023), absence non mentionnée. Site officiel fetché + non mentionné dans le texte analysé.
- **ExpertCyber** — Information non disponible publiquement sur les sources consultées.
- **HIPAA (santé US)** — Non mentionné — marché EU/FR. Site officiel fetché + non mentionné dans le texte analysé.
- **LLM auto-hébergé** — Information non disponible publiquement sur les sources consultées.
- **RAG sécurisé** — Information non disponible publiquement sur les sources consultées.
- **Vision IA** — Information non disponible publiquement sur les sources consultées.
- **Fibre noire** — Information non disponible publiquement sur les sources consultées.
- **5G privée** — Information non disponible publiquement sur les sources consultées.
- **APN privé** — Information non disponible publiquement sur les sources consultées.
## Sources consultées (audit trail)
- **ANS officielle** : [https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N) — fetchée le 2026-05-13
- **Site officiel** : [https://numspot.com](https://numspot.com) (découverte : garanties_url_root) — fetchée le 2026-05-13
**Signaux détectés** sur le site officiel : `iso_27001`, `nis2`, `cloud_act_immunite`, `m2m_iot_sim`, `ia_souveraine`, `ia_generale`, `vpn`, `kubernetes`, `cloud_souverain`, `capital_francais_revendique`
## Pour aller plus loin
- [Comparer NUMSPOT aux autres hébergeurs HDS sur 29 critères](/tableau-croise/)
- [Voir les profils utilisateurs où NUMSPOT est recommandé](/profils-utilisateurs/)
- [Méthodologie complète du comparateur](/methodologie/)
- [Page officielle ANS](https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=N)
---
_Fiche générée le 2026-05-13 à partir de sources publiques (ANS, ANSSI, site officiel). Pour signaler une erreur factuelle ou compléter cette fiche : `comparateur-hds [at] muona [point] fr`._
## Matrice des 37 critères
### Activités HDS
| Critère | Statut | Verbatim source |
|---|---|---|
| [Activité 1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-1/) | — Non documenté | — |
| [Activité 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-2/) | — Non documenté | — |
| [Activité 3](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-3/) | — Non documenté | — |
| [Activité 4](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-4/) | — Non documenté | — |
| [Activité 5](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-5/) | — Non documenté | — |
| [Activité 6](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-6/) | — Non documenté | — |
### Certifications normatives
| Critère | Statut | Verbatim source |
|---|---|---|
| [HIPAA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hipaa/) | ○ Non concerné | HIPAA (Public Law 104-191) — pertinent uniquement pour acteurs servant clients US ou expatriés américains. Acteur français pur sur marché EU. |
| [ISO 27001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27001/) | ◆ Revendiqué | a conception les principes de sécurité, en cours de qualification SecNumCloud HDS Certification HDS ISO 27001 Certification ISO 27001 Actionnariat français Infr |
| [ISO 27017](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27017/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 27018](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27018/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 27701](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27701/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 42001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-42001/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [ISO 9001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-9001/) | — Non documenté | — |
| [PCI-DSS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pci-dss/) | ○ Non concerné | PCI-DSS — référentiel paiement par carte ; non concerné hors fintech. |
| [SOC 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/soc-2/) | ○ Non concerné | SOC 2 (référentiel US) — non concerné pour acteur français pur ; équivalent EU = ISO/IEC 27001. |
### IA souveraine
| Critère | Statut | Verbatim source |
|---|---|---|
| [IA souveraine](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ia-souveraine/) | ◆ Revendiqué | Information citée depuis la page officielle. |
| [LLM auto-hébergé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/llm-auto-heberge/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [RAG sécurisé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rag-securise/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Vision IA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/vision-ia/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
### Profil d'acteur
| Critère | Statut | Verbatim source |
|---|---|---|
| [Clients publiés](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/clients-references/) | — non_observé | Non détecté sur les sources consultées |
| [Effectifs publics](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/effectifs-taille/) | — non_observé | Non détecté sur les sources consultées |
| [Marchés cibles](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marches-cibles/) | — non_observé | Non détecté sur les sources consultées |
| [Multi-marques groupe](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/multi-marques-groupe/) | — Non documenté | — |
| [Page conformité publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/page-conformite-publique/) | — Non documenté | — |
| [Référencé marché public (UGAP, AOS,…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marche-public/) | — Non documenté | — |
| [Tarification publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/tarification-publique/) | — non_observé | Non détecté sur les sources consultées |
### Qualifications souveraines
| Critère | Statut | Verbatim source |
|---|---|---|
| [ExpertCyber](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/expertcyber/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [SecNumCloud](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/secnumcloud/) | ◐ En cours | NumSpot - Plateforme services Cloud NumSpot (IaaS), en cours de qualification |
### Référentiels HDS
| Critère | Statut | Verbatim source |
|---|---|---|
| [Organisme certificateur HDS (LNE, A…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-cert/) | — Non documenté | — |
| [Référentiel HDS v1.1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v1/) | — Non documenté | — |
| [Référentiel HDS v2.0](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v2/) | — Non documenté | — |
### Régulations applicables
| Critère | Statut | Verbatim source |
|---|---|---|
| [DORA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dora/) | ○ Non concerné | DORA (UE 2022/2554) — pertinent pour secteur financier (banques, assurances, prestataires critiques). Acteur hébergeur santé pur hors champ. |
| [NIS2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/nis2/) | ◆ Revendiqué | isseur ? Télécharger le livre blanc Ça pourrait vous intéresser Décryptage Données de santé : HDS, NIS2, SecNumCloud… maitriser les enjeux du cloud souverain d |
### Services managés
| Critère | Statut | Verbatim source |
|---|---|---|
| [Admin SI déléguée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/administration-si-deleguee/) | — Non documenté | — |
| [Hot-line métier](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hot-line-metier/) | — Non documenté | — |
| [MSSP / SOC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/mssp-soc/) | — non_observé | Non détecté sur les sources consultées |
| [PCA / PRA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pca-pra-manage/) | — non_observé | Non détecté sur les sources consultées |
| [Sauvegarde immuable](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-immuable/) | — non_observé | Non détecté sur les sources consultées |
| [Sauvegarde offline LTO](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-offline-lto/) | — Non documenté | — |
| [Support FR 24/7](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/support-francais-24-7/) | — Non documenté | — |
### Souveraineté juridique
| Critère | Statut | Verbatim source |
|---|---|---|
| [Capital 100% européen](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-eu/) | — Non documenté | — |
| [Capital français](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-francais/) | ◆ Revendiqué | sommes-nous L'équipe Numspot Nous rejoindre Actualités Tarification Un actionnariat privé et public 100% français Banque des Territoires Docaposte Dassault Syst |
| [DC France exclusivement](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/datacenters-france/) | — non_observé | Non détecté sur les sources consultées |
| [Datacenters localisés en UE](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-eu/) | — Non documenté | — |
| [Exposition au CLOUD Act / FISA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/cloud-act-expo/) | — Non documenté | — |
| [Immunité Cloud Act](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/immunite-cloud-act/) | — non_observé | Non détecté sur les sources consultées |
| [Juridiction française exclusive](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/juridiction-fr/) | — Non documenté | — |
### Souveraineté réseau
| Critère | Statut | Verbatim source |
|---|---|---|
| [AS BGP propre](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/as-bgp-propre/) | — Non documenté | — |
| [Annonces BGP signées RPKI](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rpki-valid/) | — Non documenté | — |
| [Anti-DDoS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/anti-ddos/) | — Non documenté | — |
| [Bloc IPv4 propre (PI ou PA)](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv4-bloc/) | — Non documenté | — |
| [IPv6 natif](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv6-natif/) | — Non documenté | — |
| [Présence IX](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/presence-ix/) | — Non documenté | — |
| [# DC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-count/) | — Non documenté | — |
### Télécom et connectivité
| Critère | Statut | Verbatim source |
|---|---|---|
| [5G privée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/5g-privee/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [APN privé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/apn-prive/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Air-gap end-to-end](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/air-gap-end-to-end/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [Fibre B2B mutualisée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-b2b-mutualisee/) | — Non documenté | — |
| [Fibre dédiée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-noire/) | — non_observé | Information non disponible publiquement sur les sources consultées. L'absence d'information ne signifie pas l'absence du service. Si vous représentez cet héberg |
| [M2M / SIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/m2m-iot-sim/) | ◆ Revendiqué | ouverain dans le secteur de la santé Généralisation du DMP (Dossier Médical Partagé), télémédecine, objets connectés, IA clinique, entrepôts de données massifs… |
| [Opérateur télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/operateur-telecom-integre/) | — Non documenté | — |
| [Télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/telecom-integree/) | ◆ Revendiqué | Indices télécom détectés : m2m_iot_sim |
| [eSIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/esim/) | — non_observé | Non détecté sur les sources consultées |
## Notes méthodologiques
- Évaluation fondée sur sources publiques (ANS, ANSSI, Pappers, RIPE, PeeringDB, site officiel) à la date du fetch.
- Statut "Non documenté" = information non trouvée. **N'implique pas l'absence du service**.
- Méthodologie complète :
- Signaler une erreur factuelle :
---
_Comparateur édité par Hasgard SARL · publication éditoriale indépendante · licence CC BY-SA 4.0._
_Variante Markdown brut : ajoutez `.md` à l'URL de n'importe quelle page._