Open SourceSécuritéSanté numérique

Open source et santé : pourquoi c'est compatible

25 novembre 2025 · Thomas Bozzo

Le préjugé "open source = pas sécurisé"

L'open source en santé fait encore l'objet d'une idée reçue tenace : un logiciel dont le code est visible par tous serait forcément moins sécurisé qu'un logiciel propriétaire. Cette croyance repose sur un raisonnement intuitif mais faux. Si tout le monde peut lire le code, alors tout le monde peut trouver les failles, donc c'est dangereux.

En réalité, c'est exactement l'inverse. La transparence du code est un levier de sécurité, pas une faiblesse. Et dans le secteur de la santé, où la protection des données patients est une obligation légale et éthique, cette transparence est un atout majeur.

Pourtant, les DSI et RSSI d'établissements de santé hésitent encore, malgré les recommandations de l'ANSSI qui promeut la transparence en matière de cybersécurité. Les directions générales associent parfois "gratuit" à "peu fiable". Il est temps de démontrer, preuves à l'appui, pourquoi le logiciel open source en santé est non seulement compatible avec les exigences de sécurité, mais souvent supérieur aux alternatives propriétaires.

Pourquoi l'open source est plus sûr

L'auditabilité du code : la transparence comme garantie

Avec un logiciel propriétaire, la sécurité repose sur un postulat de confiance : on fait confiance à l'éditeur pour avoir correctement sécurisé son produit. Personne d'extérieur ne peut vérifier. C'est le modèle dit de "sécurité par l'obscurité" (security through obscurity), considéré depuis longtemps comme insuffisant par les experts en cybersécurité.

Avec l'open source, n'importe quel expert peut lire le code, l'analyser, identifier une vulnérabilité et proposer un correctif. Ce modèle, appelé "loi de Linus", stipule que "avec suffisamment d'yeux, tous les bugs sont superficiels" (given enough eyeballs, all bugs are shallow).

Concrètement, cela signifie que :

  • Les failles sont détectées plus rapidement par une communauté mondiale de développeurs
  • Les correctifs sont publiés en quelques heures ou jours, pas en semaines ou mois
  • Les CVE (Common Vulnerabilities and Exposures) sont documentées publiquement, permettant à chacun d'évaluer son exposition

Des exemples qui parlent d'eux-mêmes

Les logiciels les plus sécurisés au monde sont open source. Ce n'est pas un hasard :

  • Linux fait tourner 96 % des serveurs web mondiaux, la quasi-totalité des supercalculateurs et l'essentiel des infrastructures cloud
  • PostgreSQL est la base de données de référence pour les applications critiques (banque, santé, défense)
  • Apache et Nginx servent la majorité du trafic web mondial
  • OpenSSL sécurise les communications chiffrées sur Internet

Ces projets ne sont pas sécurisés malgré leur caractère ouvert. Ils sont sécurisés grâce à lui.

La réactivité face aux vulnérabilités

Quand une faille critique est découverte dans un logiciel propriétaire, le client est dépendant du calendrier de l'éditeur. Certains éditeurs mettent des semaines, voire des mois, à publier un correctif. Et le client ne peut rien faire d'autre qu'attendre.

Avec l'open source, la communauté réagit en heures. Lors de la faille Log4Shell (décembre 2021), le correctif pour la bibliothèque open source Log4j a été publié en moins de 48 heures. A titre de comparaison, certains éditeurs propriétaires utilisant cette même bibliothèque ont mis des semaines à déployer leurs propres correctifs.

Open source en santé : des exemples concrets

Le logiciel open source n'est pas un concept théorique dans le domaine de la santé. Il est déjà largement déployé.

Moodle : l'éducation thérapeutique du patient

Moodle est le LMS open source le plus utilisé au monde. Dans le secteur de la santé, il sert de fondation pour les programmes d'éducation thérapeutique du patient (ETP). Sa flexibilité permet de créer des parcours pédagogiques adaptés à chaque pathologie, avec un suivi individualisé de la progression.

Chez Ducal, notre plateforme ETP Secure est construite sur Moodle. C'est un exemple concret de logiciel open source déployé en production dans un contexte de données de santé, avec toutes les garanties de conformité.

OpenMRS et GNU Health : le dossier patient

OpenMRS (Open Medical Record System) est un système de gestion de dossiers médicaux électroniques déployé dans plus de 6 000 établissements de santé à travers le monde. Développé initialement pour les pays à ressources limitées, il est aujourd'hui utilisé par des organisations comme Partners In Health et le Millennium Villages Project.

GNU Health est un système d'information hospitalier complet, couvrant la gestion des patients, le laboratoire, la pharmacie et la santé publique. Il est soutenu par l'Organisation Mondiale de la Santé et déployé dans des dizaines de pays.

Nextcloud : le partage sécurisé de documents

Nextcloud est une alternative souveraine aux solutions de stockage cloud américaines (Google Drive, OneDrive, Dropbox). Auto-hébergeable, il permet le partage sécurisé de documents médicaux entre professionnels de santé, avec chiffrement de bout en bout et contrôle total des accès.

Le vrai enjeu : l'hébergement et l'exploitation

Affirmer que l'open source est sécurisé ne suffit pas. Le code source, aussi transparent et audité soit-il, ne représente qu'une partie de l'équation. Le vrai enjeu de sécurité se situe au niveau de l'hébergement et de l'exploitation.

Un code ouvert ne dispense pas d'un hébergement conforme

Un logiciel open source déployé sur un serveur non sécurisé, sans sauvegardes, sans mises à jour, sans monitoring, est aussi vulnérable qu'un logiciel propriétaire mal administré. La sécurité est une chaîne dont chaque maillon compte.

Pour les données de santé, le cadre réglementaire est clair :

  • L'hébergeur doit être certifié HDS (Hébergeur de Données de Santé)
  • L'infrastructure doit idéalement être qualifiée SecNumCloud par l'ANSSI
  • Les données doivent être localisées en France, hors de portée des lois extraterritoriales
  • Le RGPD impose des mesures techniques et organisationnelles spécifiques

L'exploitation sécurisée : ce qui fait la différence

Au-delà de l'hébergement, l'exploitation quotidienne d'un logiciel open source en santé exige :

  • Des mises à jour régulières : appliquer les correctifs de sécurité dans les 48 heures suivant leur publication
  • Un hardening systématique : désactiver les services inutiles, configurer les pare-feux, appliquer les bonnes pratiques CIS
  • Un monitoring continu : supervision des performances, détection d'intrusion, alertes en temps réel
  • Des sauvegardes testées : sauvegardes automatiques quotidiennes avec tests de restauration réguliers
  • Un plan de reprise d'activité : PRA documenté et testé, avec des objectifs de RPO et RTO définis

Un projet open source en santé ?

Nous déployons des solutions open source conformes HDS et SecNumCloud. Moodle, Next.js, Drupal, applications métier.

Discuter de votre projet →

L'approche Ducal : open source et hébergement souverain

Chez Ducal, nous avons fait le choix d'un positionnement clair : combiner exclusivement des technologies open source avec un hébergement souverain certifié.

Une stack 100 % open source

Toutes les technologies que nous utilisons sont open source :

  • Moodle pour l'éducation thérapeutique du patient
  • Drupal et le développement full code custom pour les sites clients
  • Next.js et Node.js pour les applications d'administration et les APIs
  • MongoDB et PostgreSQL pour les bases de données
  • Linux (Ubuntu) pour les systèmes d'exploitation serveurs

Ce choix n'est pas idéologique. Il est stratégique. L'open source nous donne la maîtrise complète de la chaîne technique, sans dépendance à un éditeur, sans licence coûteuse, et avec une transparence totale sur le code exécuté.

Un hébergement souverain HDS + SecNumCloud

Le code open source est déployé sur Outscale, la plateforme cloud souverain de Dassault Systèmes. Outscale est doublement certifié :

  • HDS : certification obligatoire pour l'hébergement de données de santé
  • SecNumCloud : qualification de l'ANSSI garantissant le plus haut niveau de sécurité cloud en France

Cette combinaison signifie que les données de santé de nos clients sont hébergées en France, par un acteur français, hors de portée du Cloud Act américain et de toute législation extraterritoriale.

ETP Secure : l'exemple concret

Notre plateforme ETP Secure illustre cette approche. C'est une solution Moodle white-label, déployée sur Outscale, pour les programmes d'éducation thérapeutique du patient :

  • Code source : Moodle (open source, auditable)
  • Hébergement : Outscale (HDS + SecNumCloud)
  • Conformité : RGPD, HDS, doctrine Cloud au centre
  • Données : localisées en France, chiffrées au repos et en transit
  • Sauvegardes : automatiques quotidiennes vers Outscale Object Storage

C'est la preuve qu'open source et sécurité en santé sont parfaitement compatibles, à condition de maîtriser l'ensemble de la chaîne.

Souveraineté numérique : l'open source comme levier d'indépendance

Au-delà de la sécurité technique, l'open source répond à un enjeu stratégique pour le secteur de la santé : la souveraineté numérique.

Pas de vendor lock-in

Avec un logiciel propriétaire, l'établissement est captif de son éditeur. Changement de tarification, arrêt du produit, rachat par un concurrent, modification unilatérale des conditions d'utilisation : le client subit. La migration vers une alternative est souvent longue, coûteuse et risquée.

Avec l'open source, l'établissement reste maître. Le code lui appartient. Les données sont dans des formats standards. La migration, si nécessaire, est possible sans l'accord de l'éditeur.

Maîtrise du code et personnalisation

Un logiciel open source peut être adapté aux besoins spécifiques de l'établissement sans dépendre du roadmap d'un éditeur. Besoin d'un module spécifique pour un programme d'ETP en cardiologie ? D'un tableau de bord personnalisé pour la direction qualité ? D'une intégration avec le DPI existant ? Tout est possible, car le code est ouvert.

Pérennité et indépendance

Les projets open source majeurs (Linux, Moodle, PostgreSQL) existent depuis des décennies. Ils survivent aux éditeurs, aux modes, aux rachats. Leur pérennité est assurée par des communautés mondiales de contributeurs, pas par le bilan financier d'une seule entreprise.

Recommandations pour les DSI : évaluer une solution open source en santé

Pour les DSI et RSSI qui envisagent une solution open source dans leur établissement de santé, voici les critères d'évaluation essentiels.

1. Vérifier la licence

Toutes les licences open source ne se valent pas. Privilégiez les licences reconnues par l'OSI (Open Source Initiative) : GPL, LGPL, Apache 2.0, MIT. Evitez les licences "source available" qui ressemblent à de l'open source mais ne le sont pas vraiment.

2. Evaluer la communauté

Un logiciel open source sans communauté active est un logiciel mort. Vérifiez :

  • La fréquence des mises à jour et des releases
  • Le nombre de contributeurs actifs
  • La réactivité sur les rapports de bugs
  • L'existence de forums, documentation, et support communautaire

3. Exiger un hébergement certifié HDS

Le logiciel est open source, mais l'hébergement doit être certifié. Pas de compromis sur ce point. Vérifiez le certificat HDS de l'hébergeur, son périmètre de certification (infrastructure et/ou infogérance), et idéalement sa qualification SecNumCloud.

4. Prévoir un support professionnel

L'open source n'exclut pas le support professionnel. Au contraire. De nombreuses entreprises, dont Ducal, proposent un accompagnement professionnel sur des logiciels open source : déploiement, configuration, maintenance, formation, support prioritaire.

5. Planifier la maintenance

Un logiciel open source en production nécessite une maintenance active :

  • Veille sur les CVE et application des correctifs
  • Mises à jour régulières du logiciel et de ses dépendances
  • Tests de non-régression après chaque mise à jour
  • Audits de sécurité périodiques

Ce qu'il faut retenir

L'opposition entre open source et sécurité en santé est un faux débat. Les logiciels open source ne sont pas sécurisés malgré leur transparence, mais grâce à elle. L'auditabilité du code, la réactivité des communautés et l'absence de dépendance à un éditeur unique en font des solutions particulièrement adaptées au secteur de la santé.

Le véritable enjeu n'est pas le choix entre open source et propriétaire. Il est dans la qualité de l'hébergement, de l'exploitation et de l'accompagnement. Un logiciel open source déployé sur une infrastructure certifiée HDS et qualifiée SecNumCloud, administré par des professionnels, offre un niveau de sécurité et de conformité que peu de solutions propriétaires peuvent égaler.

Pour les DSI d'établissements de santé, l'open source n'est plus une option marginale. C'est un choix stratégique qui combine sécurité, souveraineté, pérennité et maîtrise des coûts. A condition de s'entourer de partenaires qui maîtrisent à la fois le code et les exigences réglementaires du secteur. Nous concevons des applications sur mesure pour le secteur de la santé.

Thomas Bozzo

Fondateur — Expert santé numérique

Thomas Bozzo

Plus de 10 ans d'expérience dans le numérique en santé. Spécialiste HDS, FHIR, Article 51 et plateformes d'éducation thérapeutique.

LinkedIn

Articles récents

Vibe codingSécurité

Vibe coding et sécurité : le code IA est-il fiable en santé ?

Lire
CybersécuritéSécurité

Cybersécurité en établissement de santé : guide 2026

Lire
IA agentiqueSanté numérique

Les deux IA de la santé : celle qui construit et celle qui assiste

Lire

Un projet de digitalisation santé ?

Parlons-en. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.

Nous contacter