"le Gouvernement a confirmé qu’il est techniquement possible d’engager dès à présent la migration complète vers cette solution “cible” sécurisée, résiliente, non soumise aux législations extra-communautaires, délaissant les solutions extra-européennes actuellement utilisées ». En d’autres termes, une plateforme avec une qualification SecNumCloud de l’ANSSI."
SecNumCloud ne s'applique qu'à des cloud publics. Il est tout à fait possible d'atteindre cette cible avec un cloud privé / un hébergement privé… Bref autrement qu'en utilisant someone else computer.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Posté par Voltairine .
Évalué à 4 (+2/-0).
Dernière modification le 07 février 2026 à 09:33.
SecNumCloud ne s'applique qu'à des cloud publics. Il est tout à fait possible d'atteindre cette cible avec un cloud privé / un hébergement privé… Bref autrement qu'en utilisant someone else computer.
Qu'est-ce que tu veux dire par là ? Ni le titre ni le commanditaire ne sont clairs…
Ce n'est pas sécurisé ? La certification est inutile ?
SecNumCloud est une certification de l'ANSSI pour les entreprises qui proposent des services de cloud (SaaS, PaaS, Iass). Ce sont des entreprises privées qui obtiennent cette certification.
Elle est maintenant exigée sur certains marchés publics, et c'est une très bonne chose.
Soit la future solution est une offre sur une solution publique, accessible à d'autres clients et mutualisée, soit elle est privée, dédiée à un client (mutualisée éventuellement entre ses projets à lui uniquement) et elle peut même être déployée chez le client éventuellement (sous réserve d'avoir son ou ses propres datacentres conformes HDS, ce qui n'est pas gagné) ?
L'appel d'offre est d'héberger le health data hub, pas de fournir des services cloud.
Si (soyons fou), je réponds en proposant de l'héberger dans mon garage avec des serveurs d'occasion, je ne suis pas un cloud, je ne suis pas concerné par la certification SecNumCloud.
C'est pareil pour la certification Hébergeur de Données de Santé (HDS): si je suis l'hôpital Velpeau et que mes serveurs sont dans le placard de la salle de pause des soignants (derrière la réserve de café et de biscottes), je n'ai pas besoin d'être certifié HDS.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
L'appel d'offre est d'héberger le health data hub, pas de fournir des services cloud.
C'est quoi alors ? Fournir une infrastructure pour héberger des données c'est du cloud (au moins IaaS).
Et même si tu le fais dans ton garage tu devras avoir la certification SecNumCloud pour pouvoir répondre à l'appel d'offre.
si je suis l'hôpital Velpeau et que mes serveurs sont dans le placard de la salle de pause des soignants
Dans ce cas pas besoin d'appel d'offre et de marché public. On est hors-sujet je l'ai déjà dit.
Tu as l'art de diverger du sujet initial pour tenter de justifier ton propos ;)
On ne parle pas de données de santé de manière générale(*), mais du Health Data HUB.
--
(*) là il y aurait beaucoup à dire. Par exemple qui n'a pas connu un personnel de santé, voire un service hospitalier qui utilise des adresse Gmail ?
Le propos initial est que SecNumCloud est fait uniquement pour les clouds.
Le Health Data HUB POURRAIT être sur un cloud, mais ce n'est pas le seul mode d'hébergement possible en informatique.
Pour faire une analogie, c'est comme si le Ministère de l’Éducation commandait une sensibilisation à la vie affective et sentimentale en exigeant des formateurs inscrit au syndicat des acteurs du X.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# SecNumCloud != sec
Posté par devnewton 🍺 (site web personnel) . Évalué à 2 (+1/-2).
"le Gouvernement a confirmé qu’il est techniquement possible d’engager dès à présent la migration complète vers cette solution “cible” sécurisée, résiliente, non soumise aux législations extra-communautaires, délaissant les solutions extra-européennes actuellement utilisées ». En d’autres termes, une plateforme avec une qualification SecNumCloud de l’ANSSI."
SecNumCloud ne s'applique qu'à des cloud publics. Il est tout à fait possible d'atteindre cette cible avec un cloud privé / un hébergement privé… Bref autrement qu'en utilisant someone else computer.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: SecNumCloud != sec
Posté par Voltairine . Évalué à 4 (+2/-0). Dernière modification le 07 février 2026 à 09:33.
Qu'est-ce que tu veux dire par là ? Ni le titre ni le commanditaire ne sont clairs…
Ce n'est pas sécurisé ? La certification est inutile ?
SecNumCloud est une certification de l'ANSSI pour les entreprises qui proposent des services de cloud (SaaS, PaaS, Iass). Ce sont des entreprises privées qui obtiennent cette certification.
Elle est maintenant exigée sur certains marchés publics, et c'est une très bonne chose.
[^] # titre pas clair
Posté par Benoît Sibaud (site web personnel) . Évalué à 4 (+2/-1).
Soit la future solution est une offre sur une solution publique, accessible à d'autres clients et mutualisée, soit elle est privée, dédiée à un client (mutualisée éventuellement entre ses projets à lui uniquement) et elle peut même être déployée chez le client éventuellement (sous réserve d'avoir son ou ses propres datacentres conformes HDS, ce qui n'est pas gagné) ?
[^] # Re: titre pas clair
Posté par Voltairine . Évalué à 1 (+0/-1).
S'il y a un marché public avec un appel d'offre c'est que la solution n'est pas publique. La question ici ne se pose pas.
[^] # Re: SecNumCloud != sec
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+5/-1).
L'appel d'offre est d'héberger le health data hub, pas de fournir des services cloud.
Si (soyons fou), je réponds en proposant de l'héberger dans mon garage avec des serveurs d'occasion, je ne suis pas un cloud, je ne suis pas concerné par la certification SecNumCloud.
C'est pareil pour la certification Hébergeur de Données de Santé (HDS): si je suis l'hôpital Velpeau et que mes serveurs sont dans le placard de la salle de pause des soignants (derrière la réserve de café et de biscottes), je n'ai pas besoin d'être certifié HDS.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: SecNumCloud != sec
Posté par Voltairine . Évalué à 2 (+2/-2).
C'est quoi alors ? Fournir une infrastructure pour héberger des données c'est du cloud (au moins IaaS).
Et même si tu le fais dans ton garage tu devras avoir la certification SecNumCloud pour pouvoir répondre à l'appel d'offre.
Dans ce cas pas besoin d'appel d'offre et de marché public. On est hors-sujet je l'ai déjà dit.
[^] # Re: SecNumCloud != sec
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+3/-1).
Tu peux être hébergeur de données de santé sans etre un cloud (c'est même assez courant chez les éditeurs de logiciels et services de santé en ligne).
Tu peux aussi héberger des données de santé sans être hébergeur de données de santé (un CHU par exemple).
Chaque certification a un but précis.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: SecNumCloud != sec
Posté par Voltairine . Évalué à 3 (+2/-1).
Tu as l'art de diverger du sujet initial pour tenter de justifier ton propos ;)
On ne parle pas de données de santé de manière générale(*), mais du Health Data HUB.
--
(*) là il y aurait beaucoup à dire. Par exemple qui n'a pas connu un personnel de santé, voire un service hospitalier qui utilise des adresse Gmail ?
[^] # Re: SecNumCloud != sec
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+3/-2).
Le propos initial est que SecNumCloud est fait uniquement pour les clouds.
Le Health Data HUB POURRAIT être sur un cloud, mais ce n'est pas le seul mode d'hébergement possible en informatique.
Pour faire une analogie, c'est comme si le Ministère de l’Éducation commandait une sensibilisation à la vie affective et sentimentale en exigeant des formateurs inscrit au syndicat des acteurs du X.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Youpi
Posté par adis . Évalué à 6 (+5/-0).
Et aussi bientôt en bascule sur https://bonjourlafuite.eu.org
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.