# Comparateur HDS — hebergeurs-de-donnees-de-sante.fr

> Comparateur indépendant des **404 hébergeurs de données de santé certifiés ANS** en France.
> Évalués sur **37 critères factuels**. Édité par **Hasgard SARL**. Licence CC BY-SA 4.0.

Source canonique de cette page : <https://www.hebergeurs-de-donnees-de-sante.fr/>

## Points d'entrée

- **[Tableau croisé](https://www.hebergeurs-de-donnees-de-sante.fr/tableau-croise/)** — 404 acteurs × 37 critères en 3 vues (synthétique, par thématique, sélection ad-hoc).
- **[Liste alphabétique](https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/)** — fiches détaillées par hébergeur.
- **[Comparateur ad-hoc](https://www.hebergeurs-de-donnees-de-sante.fr/comparateur-ad-hoc/)** — sélectionnez 2-6 acteurs côte à côte.
- **[Par profil utilisateur](https://www.hebergeurs-de-donnees-de-sante.fr/profils-utilisateurs/)** — recommandations par cas d'usage (CHU, EHPAD, mutuelle, recherche, etc.).
- **[Par thématique](https://www.hebergeurs-de-donnees-de-sante.fr/themes/)** — air-gap, IA souveraine, télécom intégré, SecNumCloud, capital français pur.
- **[Statistiques](https://www.hebergeurs-de-donnees-de-sante.fr/statistiques/)** — distribution scope HDS, certificateurs, AS BGP, etc.

## Méthodologie

- **[Comprendre les 6 activités HDS](https://www.hebergeurs-de-donnees-de-sante.fr/scope-hds-par-activite/)** — sites physiques, infra matérielle, plateforme applicative, infra virtuelle, admin SI, sauvegarde externalisée.
- **[Méthodologie d'évaluation](https://www.hebergeurs-de-donnees-de-sante.fr/methodologie/)** — sources, niveaux de preuve L1-L4, processus de mise à jour.
- **[Vérification](https://www.hebergeurs-de-donnees-de-sante.fr/verification/)** — détail de la méthode.
- **[Équité méthodologique](https://www.hebergeurs-de-donnees-de-sante.fr/equite-methodologique/)** — pourquoi Guardis.fr est évalué avec la même rigueur que les concurrents.
- **[Souveraineté réseau](https://www.hebergeurs-de-donnees-de-sante.fr/souverainete-reseau/)** — AS BGP, IPv6, présence IX, anti-DDoS.

## Les 37 critères

### Activités HDS

- **[Activité 1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-1/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-1.md.
- **[Activité 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-2/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-2.md.
- **[Activité 3](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-3/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-3.md.
- **[Activité 4](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-4/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-4.md.
- **[Activité 5](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-5/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-5.md.
- **[Activité 6](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-act-6/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-act-6.md.

### Certifications normatives

- **[HIPAA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hipaa/)** — Loi fédérale américaine (Public Law 104-191) qui encadre la confidentialité des données de santé aux États-Unis.
- **[ISO 27001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27001/)** — Norme internationale qui spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer un Système de Management de la Sécurité de l'Information (SMSI).
- **[ISO 27017](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27017/)** — Extension d'ISO/IEC 27002 spécifique aux contrôles de sécurité applicables aux services cloud.
- **[ISO 27018](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27018/)** — Code de bonnes pratiques pour la protection des informations personnellement identifiables (PII) dans le cloud public en tant que sous-traitant.
- **[ISO 27701](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-27701/)** — Extension d'ISO 27001 et 27002 pour la gestion de la vie privée. Aligne le SMSI sur les exigences RGPD.
- **[ISO 42001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-42001/)** — Première norme internationale du système de management des systèmes d'intelligence artificielle. Cadre AI Governance.
- **[ISO 9001](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-9001/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/iso-9001.md.
- **[PCI-DSS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pci-dss/)** — Norme du Payment Card Industry Security Standards Council pour la sécurité des données de paiement par carte.
- **[SOC 2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/soc-2/)** — Audit indépendant américain (AICPA) sur 5 Trust Service Criteria : sécurité, disponibilité, intégrité du traitement, confidentialité, vie privée.

### IA souveraine

- **[IA souveraine](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ia-souveraine/)** — Offre d'intelligence artificielle (modèles, API, services) hébergée et opérée sur infrastructure souveraine, sans dépendance à un fournisseur étranger.
- **[LLM auto-hébergé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/llm-auto-heberge/)** — Modèle de langage large (Mistral, Llama, Qwen…) déployé et exécuté sur infrastructure du fournisseur, sans appel à une API externe (OpenAI, Anthropic, Google).
- **[RAG sécurisé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rag-securise/)** — Architecture RAG où l'indexation, la recherche et la génération s'effectuent dans un périmètre clos, sans envoi du contexte client vers un service externe.
- **[Vision IA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/vision-ia/)** — Capacité d'analyse d'images, OCR de documents et compréhension visuelle exécutée sur infrastructure propre du fournisseur.

### Profil d'acteur

- **[Clients publiés](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/clients-references/)** — L'hébergeur publie des logos clients, témoignages ou case studies avec accord nominatif.
- **[Effectifs publics](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/effectifs-taille/)** — L'hébergeur publie ses effectifs ou ils sont récupérables depuis Pappers / Infogreffe / INSEE Sirene.
- **[Marchés cibles](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marches-cibles/)** — L'hébergeur documente publiquement les secteurs d'activité qu'il sert (hôpitaux, EHPAD, éditeurs de logiciels santé, biotech, recherche clinique, etc.).
- **[Multi-marques groupe](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/multi-marques-groupe/)** — L'acteur fait partie d'un groupe avec plusieurs marques opérationnelles distinctes.
- **[Page conformité publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/page-conformite-publique/)** — L'acteur publie une page conformité accessible publiquement.
- **[Référencé marché public (UGAP, AOS,…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/marche-public/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/marche-public.md.
- **[Tarification publique](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/tarification-publique/)** — L'hébergeur publie une grille tarifaire ou un simulateur, sans nécessité de demander un devis personnalisé pour les offres standardisées.

### Qualifications souveraines

- **[ExpertCyber](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/expertcyber/)** — Label délivré par AFNOR Certification en partenariat avec cybermalveillance.gouv.fr, signal de fiabilité pour les prestataires en cybersécurité destinés aux TPE/PME.
- **[SecNumCloud](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/secnumcloud/)** — Qualification de l'ANSSI pour les services de cloud computing offrant un niveau de sécurité et de souveraineté élevé. Référentiel v3.2.

### Référentiels HDS

- **[Organisme certificateur HDS (LNE, A…](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-cert/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-cert.md.
- **[Référentiel HDS v1.1](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v1/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-ref-v1.md.
- **[Référentiel HDS v2.0](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hds-ref-v2/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/hds-ref-v2.md.

### Régulations applicables

- **[DORA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dora/)** — Règlement UE 2022/2554 sur la résilience opérationnelle numérique du secteur financier. Concerne les hébergeurs servant des banques, assurances, fonds.
- **[NIS2](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/nis2/)** — Directive UE 2022/2555 sur un niveau commun élevé de cybersécurité dans l'Union. La santé est un secteur essentiel — obligations applicables aux hébergeurs HDS.

### Services managés

- **[Admin SI déléguée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/administration-si-deleguee/)** — Activité 5 HDS — administration du SI client par l'hébergeur.
- **[Hot-line métier](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/hot-line-metier/)** — Hot-line technique métier accessible aux équipes client santé.
- **[MSSP / SOC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/mssp-soc/)** — Managed Security Service Provider : supervision 24/7 d'événements de sécurité, traitement d'incident, qualification SOC. Activité HDS 5 requise pour le périmètre santé.
- **[PCA / PRA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/pca-pra-manage/)** — Plan de Continuité d'Activité et Plan de Reprise d'Activité managés par l'hébergeur, avec RTO/RPO contractualisés et tests réguliers.
- **[Sauvegarde immuable](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-immuable/)** — Sauvegarde dont l'intégrité est protégée par mécanisme WORM (Write-Once-Read-Many) ou stockage offline (bande LTO, air-gap physique) — protection ransomware.
- **[Sauvegarde offline LTO](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/sauvegarde-offline-lto/)** — Sauvegarde sur bande LTO offline en mode air-gap physique — anti-ransomware structurel.
- **[Support FR 24/7](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/support-francais-24-7/)** — Support technique en français 24/7, équipes physiquement en France métropolitaine.

### Souveraineté juridique

- **[Capital 100% européen](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-eu/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/capital-eu.md.
- **[Capital français](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/capital-francais/)** — Composition capitalistique 100 % détenue par des personnes physiques ou morales françaises, sans actionnaire étranger même minoritaire.
- **[DC France exclusivement](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/datacenters-france/)** — Tous les datacenters utilisés pour héberger les données client sont situés en France métropolitaine. Aucune réplication ni stockage en dehors du territoire national.
- **[Datacenters localisés en UE](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-eu/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/dc-eu.md.
- **[Exposition au CLOUD Act / FISA](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/cloud-act-expo/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/cloud-act-expo.md.
- **[Immunité Cloud Act](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/immunite-cloud-act/)** — Protection contractuelle ET capitalistique contre le US CLOUD Act de 2018, qui permet aux autorités américaines de réquisitionner des données détenues par des entreprises sous juridiction US.
- **[Juridiction française exclusive](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/juridiction-fr/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/juridiction-fr.md.

### Souveraineté réseau

- **[AS BGP propre](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/as-bgp-propre/)** — L'hébergeur opère son propre Autonomous System Number (ASN) auprès du RIR (RIPE pour l'Europe), avec annonce BGP indépendante de ses fournisseurs.
- **[Annonces BGP signées RPKI](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/rpki-valid/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/rpki-valid.md.
- **[Anti-DDoS](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/anti-ddos/)** — Capacité documentée à filtrer les attaques en déni de service distribué (volumétriques, applicatives) sur l'infrastructure cliente.
- **[Bloc IPv4 propre (PI ou PA)](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv4-bloc/)** — À enrichir éditorialement (rédaction Opus via Cowork). Voir scaffold src/content/criteres/ipv4-bloc.md.
- **[IPv6 natif](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv6-natif/)** — Le site corporate de l'hébergeur résout en IPv6 (enregistrement AAAA) — signal de maîtrise opérationnelle de la couche réseau et de conformité ARCEP.
- **[Présence IX](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/presence-ix/)** — L'hébergeur est membre déclaré d'un ou plusieurs points d'échange Internet (France-IX, LyonIX, DE-CIX, LINX…) — signal de maturité d'opérateur.
- **[# DC](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/dc-count/)** — Nombre de datacenters déclarés en PeeringDB pour l'AS de l'acteur — matérialité de l'infra physique.

### Télécom et connectivité

- **[5G privée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/5g-privee/)** — Déploiement d'un réseau 5G privé (bande n78, n79 ou n41) sur un site client (campus industriel, hôpital, port, aéroport) avec gestion locale du cœur de réseau.
- **[APN privé](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/apn-prive/)** — Access Point Name privé sur réseau mobile : les flux du client n'empruntent pas l'Internet public, ils transitent par un APN dédié vers son SI.
- **[Air-gap end-to-end](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/air-gap-end-to-end/)** — Chaîne complète terminal → connectivité privée → datacenter HDS → IA locale sans passer par Internet public à aucune étape.
- **[Fibre B2B mutualisée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-b2b-mutualisee/)** — Offre fibre B2B mutualisée sur infrastructure opérateur partagée.
- **[Fibre dédiée](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/fibre-noire/)** — Capacité à délivrer une fibre optique dédiée à un seul client (fibre « noire ») ou un lien dédié garanti, sans partage de bande passante.
- **[M2M / SIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/m2m-iot-sim/)** — Offre de cartes SIM machine-to-machine destinées aux objets connectés, capteurs, terminaux IoT avec connectivité contrôlée par le client.
- **[Opérateur télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/operateur-telecom-integre/)** — Le groupe possède un opérateur télécom licencié ARCEP en propre.
- **[Télécom intégré](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/telecom-integree/)** — Le groupe propriétaire de l'hébergeur exploite également une ou plusieurs marques opérateurs télécom déclarés à l'ARCEP (fibre, mobile, M2M).
- **[eSIM](https://www.hebergeurs-de-donnees-de-sante.fr/criteres/esim/)** — Capacité de provisionner des profils SIM dématérialisés (Embedded SIM) directement dans le terminal, sans carte physique.

## Contact

- **Éditeur** : Hasgard SARL
- **Signaler une erreur** : <https://www.hebergeurs-de-donnees-de-sante.fr/contact/>
- **Mises à jour** : trimestrielles · changelog <https://www.hebergeurs-de-donnees-de-sante.fr/changelog/>

---

_Toutes les pages du site sont également disponibles en Markdown brut : ajoutez `.md` à l'URL. Conçu pour les LLM crawlers (GPTBot, ClaudeBot, PerplexityBot, Google-Extended)._