Ducal.tech est encadré par une PSSI conforme aux référentiels ANSSI, HDS et RGPD. Ce n'est pas un document qui dort dans un tiroir — c'est le socle de chaque décision technique.
Une donnée de santé vaut cher. Sur les marchés illicites, un dossier médical complet se négocie dix à vingt fois plus qu'un numéro de carte bancaire. Les établissements de santé le savent, souvent à leurs dépens : les cyberattaques contre les hôpitaux se sont multipliées ces dernières années.
C'est pourquoi chez Ducal, la sécurité n'est pas un audit de fin de projet ni une case à cocher. C'est une démarche intégrée à chaque étape de la conception, du développement et de l'exploitation de nos solutions.
Ducal.tech dispose d'une Politique de Sécurité des Systèmes d'Information (PSSI) formelle, conforme au guide ANSSI, alignée sur les référentiels HDS, RGPD et ISO 27001. Ce document encadre l'ensemble des activités du collectif. Il est disponible sur demande dans le cadre d'une relation contractuelle.
Issus de notre PSSI, ces principes guident chaque décision technique et organisationnelle.
Plusieurs couches de sécurité indépendantes. Si une couche est compromise, les suivantes tiennent.
Chaque compte n'accède qu'aux ressources strictement nécessaires à sa mission. Pas plus, pas moins.
Développement, préproduction et production sont strictement isolés. Jamais de données réelles en dev.
La sécurité est dans l'architecture dès le jour 1, pas dans une surcouche ajoutée en fin de projet.
Les paramétrages par défaut sont les plus protecteurs possible. La vie privée n'est pas une option à activer.
L'IA renforce notre sécurité au quotidien. Mais elle a un périmètre strict.
En tant que système intervenant dans le domaine de la santé, notre usage de l'IA relève de la catégorie haut risque au sens du règlement européen sur l'intelligence artificielle (AI Act, UE 2024/1689). C'est pourquoi la supervision humaine est systématique à chaque étape.
Toutes nos solutions de santé sont hébergées chez Outscale (filiale de Dassault Systèmes), opérateur qualifié SecNumCloud par l'ANSSI et certifié Hébergeur de Données de Santé (HDS). Les données sont localisées exclusivement en France, sans exposition au Cloud Act américain.
Trois environnements strictement isolés garantissent qu'aucune donnée réelle ne fuit hors de la production :
L'infrastructure repose sur des règles de pare-feu restrictives. L'accès d'administration requiert obligatoirement un VPN authentifié par clé. Les services sont segmentés sur le réseau pour limiter tout mouvement latéral en cas de compromission. Aucune base de données n'est accessible directement depuis l'extérieur.
Toutes les communications sont protégées par TLS 1.3 minimum. HSTS est activé sur l'ensemble de nos domaines. Les protocoles obsolètes (TLS 1.0, TLS 1.1, SSLv3) sont désactivés sans exception.
Les données de santé sont chiffrées en AES-256-GCM. Les volumes d'infrastructure sont également chiffrés au niveau du stockage. Les sauvegardes sont chiffrées avant transfert et au repos.
Le cycle de vie de chaque donnée est encadré par quatre phases distinctes :
MFA obligatoire. L'authentification multi-facteurs est requise pour tout accès aux environnements de production, sans exception.
Politique de mots de passe. 16 caractères minimum, hachage bcrypt ou argon2, aucun mot de passe par défaut. Les identifiants temporaires sont désactivés après premier usage.
SSH par clé uniquement. Accès par clé ED25519, accès production exclusivement via VPN authentifié. Aucun accès direct depuis l'extérieur.
Gestion centralisée des secrets. Rotation tous les 30 jours (secrets critiques) ou 90 jours (secrets standards). Zéro secret dans le code source, zéro secret dans les logs.
Accès nominatifs. Tous les accès sont tracés individuellement. Révocation sous 24 heures après fin de mission. Aucun compte partagé.
Les incidents sont classés de P1 (critique) à P4 (mineur). En cas d'incident P1, le client est notifié sous 4 heures. Si une violation de données est confirmée, la CNIL est notifiée dans les 72 heures conformément au RGPD. Chaque incident fait l'objet d'un post-mortem documenté.
Un plan de continuité et de reprise d'activité (PCA/PRA) encadre la réponse à tout incident majeur. La stratégie de sauvegarde repose sur plusieurs niveaux de réplication.
Objectifs de reprise. RTO (délai de reprise) de 4 heures. RPO (perte de données maximale) de 6 heures. Disponibilité cible de 99,5 %. Le PRA est testé annuellement et les résultats sont documentés.
Sur le plan contractuel, chaque projet fait l'objet d'un Data Processing Agreement (DPA) systématique. Ducal tient à jour un registre des traitements, applique le privacy by design dès la conception, et livre le code source complet au client. En fin de contrat, une suppression sécurisée certifiée est réalisée et documentée.
Notre Politique de Sécurité des Systèmes d'Information est disponible en intégralité dans le cadre d'une relation contractuelle.
Nous contacterTout comprendre sur la certification Hébergeur de Données de Santé et ses implications.
Pourquoi le cloud souverain qualifié ANSSI est essentiel pour la santé.
Les menaces, les obligations et les bonnes pratiques pour les DSI hospitaliers.
Analyse des cyberattaques contre les hôpitaux français et leçons à tirer.
Les obligations légales pour la collecte et le traitement des données de santé.
Comment préparer et exécuter un PRA dans un contexte hospitalier.
Pourquoi le code ouvert est un atout pour la sécurité des solutions de santé.
Comprendre les enjeux du cloud souverain pour les données de santé françaises.
Parlons-en. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.
Nous contacter →