Données en France, hébergeur certifié HDS
Nos solutions de santé sont hébergées chez Scalingo, hébergeur français certifié Hébergeur de Données de Santé (HDS), en région osc-fr1. Aucune donnée n'est exposée au Cloud Act américain.
Ducal n'est adossé à aucun fonds d'investissement. Notre feuille de route sert les établissements et les territoires — pas les exigences de rendement d'un actionnaire. Vos données restent en France, sur une infrastructure souveraine, et votre confiance n'est jamais une variable d'ajustement.
Quatre chiffres qui se mesurent dans notre code et notre infrastructure — pas dans une plaquette commerciale.
Une donnée de santé vaut cher. Sur les marchés illicites, un dossier médical complet se négocie dix à vingt fois plus qu'un numéro de carte bancaire — et les cyberattaques contre les établissements de santé se sont multipliées ces dernières années. Pour un établissement comme pour un financeur, la question n'est plus « faut-il sécuriser ? » mais « à qui confier la donnée ? ».
Notre réponse tient en un mot : indépendance. Là où une partie du marché du dossier usager médico-social se consolide autour de fonds d'investissement, Ducal reste un éditeur indépendant. Cette posture conditionne qui décide de la feuille de route, où vivent les données, et ce qui n'est jamais bradé sous pression de rentabilité.
La sécurité et la souveraineté ne sont pas un coût qu'on subit. Ce sont une promesse de confiance que nous tenons — vérifiable, documentée, et opposable contractuellement.
Trois engagements qui font la différence entre « des données en sécurité » et « des données dont vous gardez la maîtrise ».
Nos solutions de santé sont hébergées chez Scalingo, hébergeur français certifié Hébergeur de Données de Santé (HDS), en région osc-fr1. Aucune donnée n'est exposée au Cloud Act américain.
Le datacentre sous-jacent repose sur l'infrastructure Outscale, qualifiée SecNumCloud par l'ANSSI — le plus haut niveau de qualification cloud souverain en France. La qualification est celle de l'infrastructure, pas une revendication de Ducal.
Notre roadmap est dictée par les besoins des établissements et la conformité Ségur — pas par les arbitrages financiers d'un investisseur. Vous savez à qui vous parlez, et au service de qui nous travaillons.
Trois environnements isolés garantissent qu'aucune donnée réelle ne fuit hors de la production :
L'infrastructure repose sur des règles de pare-feu restrictives. L'accès d'administration requiert obligatoirement un VPN authentifié par clé. Les services sont segmentés pour limiter tout mouvement latéral en cas de compromission, et aucune base de données n'est joignable directement depuis l'extérieur.
Chaque modification de code franchit un pipeline d'intégration continue avant de toucher la production. Seize contrôles automatisés s'exécutent à chaque déploiement : rien n'arrive en production sans les avoir tous passés.
La donnée est protégée à chaque instant de son cycle de vie : pendant son transport, au repos, et jusqu'à sa destruction certifiée en fin de contrat.
Toutes les communications sont protégées par TLS 1.3 minimum, avec HSTS activé sur l'ensemble de nos domaines et les protocoles obsolètes désactivés sans exception. Au repos, les données de santé sont chiffrées en AES-256-GCM ; les volumes d'infrastructure et les sauvegardes le sont également.
Cloisonnement multi-établissement. Au niveau de la base de données elle-même, chaque établissement ne voit que ses propres données : l'isolation est vérifiée automatiquement à chaque déploiement, y compris contre les comptes à privilèges. Un établissement ne peut jamais accéder par erreur aux données d'un autre.
Détecter vite, corriger vite, et vous tenir informés. Nos engagements de délai sont mesurables et opposables.
Les incidents sont classés de P1 (critique) à P4 (mineur). En cas d'incident P1, le client est notifié sous 4 heures. Si une violation de données est confirmée, la CNIL est notifiée dans les 72 heures conformément au RGPD, et chaque incident fait l'objet d'un post-mortem documenté.
Ducal s'inscrit dans les référentiels exigés pour traiter de la donnée de santé en France, et engage chaque conformité au contrat.
Nous ne parlons jamais de « certification Ségur ». Notre module Résident est conçu Ségur-native pour le couloir médico-social et inscrit dans la trajectoire de référencement de la Vague 2. Nous nommons précisément où nous en sommes, parce que la confiance se construit sur des faits exacts.
Sur le plan contractuel, chaque projet fait l'objet d'un Data Processing Agreement (DPA) systématique. Ducal tient à jour un registre des traitements, applique le privacy by design dès la conception, et livre le code source complet au client. En fin de contrat, une suppression sécurisée certifiée est réalisée et documentée.
L'IA renforce notre sécurité au quotidien. Mais son périmètre est strict, et la supervision humaine est systématique.
En tant que système intervenant dans le domaine de la santé, notre usage de l'IA relève de la catégorie haut risque au sens du règlement européen sur l'intelligence artificielle (AI Act, UE 2024/1689). C'est pourquoi la supervision humaine est systématique à chaque étape.
Consulter notre charte d'utilisation de l'IA →Démonstration en conditions réelles, réponses à vos exigences sécurité et conformité, et accès à notre PSSI dans un cadre contractuel.
Ce que recouvre la certification Hébergeur de Données de Santé, et pourquoi elle protège vos usagers.
La qualification ANSSI la plus exigeante pour le cloud, et ce qu'elle implique concrètement.
Panorama des menaces et des bonnes pratiques pour les structures sanitaires et médico-sociales.
Retour sur les attaques récentes contre les établissements français et leurs enseignements.
Les obligations spécifiques au traitement des données de santé à caractère personnel.
Comment un établissement organise la continuité et la reprise face à un incident majeur.
Transparence du code et auditabilité : pourquoi elles renforcent la confiance.
Localisation des données, Cloud Act, et enjeux de souveraineté numérique pour la santé.
Parlons-en. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.
Nous contacter →