Une donnée de santé vaut cher. Sur les marchés illicites, un dossier médical complet se négocie dix à vingt fois plus qu'un numéro de carte bancaire. Les établissements de santé le savent, souvent à leurs dépens : les cyberattaques contre les hôpitaux se sont multipliées ces dernières années, avec des conséquences qui vont bien au-delà du dysfonctionnement informatique. Des opérations reportées. Des patients réorientés en urgence. Des données exfiltrées et revendues.
Dans ce contexte, la sécurité d'une solution de santé numérique n'est pas un critère parmi d'autres. C'est le prérequis à tout le reste.
Ce que la certification HDS garantit, et ce qu'elle ne garantit pas
Héberger des données de santé en France impose de recourir à un hébergeur certifié HDS, la certification Hébergeur de Données de Santé délivrée par l'État. Toutes les solutions Ducal sont hébergées sur des infrastructures certifiées HDS, implantées en France, soumises au droit français et européen, sans exposition au Cloud Act américain.
C'est un socle indispensable. Mais ce serait une erreur de s'y arrêter.
La certification HDS garantit que l'infrastructure qui héberge vos données est sécurisée. Elle ne dit rien sur la qualité du code qui tourne dessus. Or c'est précisément dans le code que se nichent la plupart des vulnérabilités exploitées par les attaquants : des failles de logique métier, des contrôles d'accès mal implémentés, des flux de données mal protégés. Des erreurs qui peuvent exister depuis des années dans une application, indétectables par les outils de scan classiques, et que seul un regard attentif sur l'architecture complète du code peut révéler.
Un projet en santé numérique ?
Échangeons sur votre besoin. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.
Nous contacter →Une nouvelle génération d'outils pour une sécurité plus profonde
Jusqu'à récemment, analyser un code pour en détecter les failles profondes relevait du travail d'un expert en sécurité humain, long et coûteux. Les outils automatisés existants fonctionnaient par reconnaissance de patterns connus, mots de passe exposés en clair, bibliothèques obsolètes, algorithmes de chiffrement dépréciés, des catégories utiles mais qui laissent de côté les vulnérabilités les plus complexes.
Cette situation est en train de changer. Anthropic, le laboratoire d'IA qui développe Claude, a récemment présenté une capacité de détection de vulnérabilités logicielles qui change la nature de l'analyse de code. Plutôt que de chercher des patterns, l'outil raisonne sur le code de la même manière qu'un chercheur en sécurité : il comprend comment les composants interagissent, trace les flux de données à travers l'application et identifie des failles que les méthodes traditionnelles ne voient pas.
La démonstration a été éloquente : plus de 500 vulnérabilités de haute sévérité ont été découvertes dans des bases de code open source en production, certaines présentes depuis des décennies malgré des années de revue par des experts humains. Dans un cas documenté, l'outil a identifié un dépassement de tampon en raisonnant sur le fonctionnement interne d'un algorithme de compression, une faille qu'un scanner traditionnel, même avec une couverture de code complète, n'aurait pas détectée parce qu'elle nécessite une compréhension conceptuelle de ce que fait le code, pas seulement de ce à quoi il ressemble.
Ce que cela change pour Ducal et pour vous
Chez Ducal, nous utilisons Claude Code comme outil principal de développement. Cela signifie que la capacité de raisonnement sur la sécurité du code est intégrée à notre processus de développement lui-même, et non ajoutée en fin de projet comme une vérification de surface.
Concrètement, cela se traduit par trois principes que nous appliquons sur l'ensemble de nos solutions.
La sécurité par conception, pas en surcouche. Les contrôles d'accès, la gestion des flux de données sensibles, l'isolation des composants sont pensés dès l'architecture, avant la première ligne de code. Pas ajoutés après coup quand un audit révèle un problème.
La validation humaine reste au centre. Les outils d'analyse automatisée, aussi puissants soient-ils, ne déclenchent aucune action sans validation humaine. Chaque vulnérabilité identifiée est examinée, confirmée, et le correctif évalué avant d'être appliqué. L'IA accélère et approfondit la détection ; la décision reste aux ingénieurs.
Une infrastructure souveraine jusqu'au bout de la chaîne. L'hébergement HDS en France n'est que le premier maillon. Le code lui-même, les environnements de développement, les pipelines de déploiement : chaque étape est pensée pour minimiser la surface d'exposition des données de santé.
La sécurité comme avantage concurrentiel, pas comme contrainte
Il y a une façon de comprendre la sécurité en santé numérique qui consiste à la traiter comme une contrainte réglementaire : faire le minimum pour être conforme, cocher les cases, et passer à autre chose. C'est souvent ce que font les éditeurs installés depuis longtemps, dont les architectures ont été conçues à une époque où les menaces actuelles n'existaient pas encore, et qui accumulent des couches de correctifs sur des fondations vieillissantes.
Il y en a une autre : la traiter comme un atout. Un établissement qui choisit une solution dont il comprend réellement le modèle de sécurité, et qui peut en répondre devant son RSSI, son DPO et son ARS, est un établissement qui prend le contrôle de son risque plutôt que de le subir.
C'est l'approche que nous défendons chez Ducal. Pas parce que c'est la plus simple. Parce que c'est la seule qui tient dans la durée, et la seule qui soit cohérente avec ce que représentent les données que nous contribuons à protéger.
Un projet en santé numérique ?
Échangeons sur votre besoin. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.
Nous contacter →