Gestion des cookies

Nous utilisons des cookies pour assurer le bon fonctionnement du site, mesurer l'audience et diffuser des publicités adaptées. Consultez notre Politique de cookies pour en savoir plus.

Accepter
Refuser
Accueil
Conformités
HDS

Certification HDS : hébergez vos données de santé en toute sécurité

Wimi s'appuie sur l'infrastructure certifiée HDS de son partenaire Opcore et prépare sa propre certification (audit prévu S1 2026). Protection, confidentialité et traçabilité de vos données patients garanties. Solution souveraine hébergée 100% en France.

Réserver une démo
Télécharger le référentiel HDS 2024

Le référentiel HDS : une protection maximale pour les données de santé

Les données de santé figurent parmi les informations les plus sensibles et protégées par la loi. Dossiers médicaux, résultats d'examens, prescriptions, informations personnelles des patients : leur protection n'est pas seulement une obligation réglementaire, c'est une responsabilité fondamentale envers ceux qui vous confient leur santé.

Le référentiel HDS, défini par l'Agence du Numérique en Santé (ANS), impose 30 exigences regroupant plus de 150 critères de sécurité. Chaque aspect de l'hébergement est encadré pour prévenir tout risque de fuite, d'altération ou d'accès non autorisé aux données patients.

Traçabilité complète des accès, chiffrement des données, cloisonnement des environnements, gestion rigoureuse des droits, continuité de service : aucun détail n'est laissé au hasard.

Wimi s'inscrit pleinement dans cette démarche. En préparation de notre certification HDS (audit programmé S1 2026), notre infrastructure s'appuie sur les datacenters souverains de notre partenaire certifié Opcore, situés en France.

Nous assurons la plateforme applicative, l'administration, l'exploitation et la sauvegarde de vos données selon les standards du référentiel. Une suite collaborative qui allie performance d'usage et conformité réglementaire maximale.

Avec Wimi, travaillez en toute confiance : nous protégeons vos données patients avec la rigueur qu'elles méritent.

Informations tirées du Référentiel HDS 2024*

Pourquoi le référentiel HDS est essentiel pour votre organisation

Quatre garanties essentielles pour sécuriser vos données patients et respecter vos obligations légales.

Garantir la confidentialité des données patients

Le référentiel HDS impose des mesures strictes pour protéger l'accès aux données de santé : chiffrement, authentification forte, gestion granulaire des droits. Seules les personnes autorisées peuvent consulter ou modifier les informations médicales, assurant ainsi le respect du secret médical et la confiance des patients.

Assurer une traçabilité complète des actions

Chaque accès, modification ou transfert de données est enregistré et horodaté. Cette traçabilité exhaustive permet d'identifier précisément qui a fait quoi et quand, garantissant la transparence et facilitant les audits de conformité en cas de contrôle ou d'incident.

Protéger contre les cybermenaces et les pertes de données

Le référentiel HDS exige des infrastructures résilientes avec sauvegardes régulières, plans de continuité d'activité et mesures de protection contre les ransomwares et cyberattaques. Vos données patients sont sécurisées contre toute forme de compromission, altération ou destruction.

Respecter vos obligations légales et réglementaires

L'hébergement de données de santé impose le respect du Code de la Santé Publique et du RGPD. La certification HDS vous garantit une conformité totale avec ces exigences, vous protégeant des sanctions administratives et préservant la réputation de votre établissement.

Source : Le référentiel HDS 2024*

Wimi et Opcore : une architecture HDS souveraine et certifiée

Raison sociale de l’acteur
Rôle dans le cadre de la prestation d'hébergement
Certifié HDS
Qualifié SecNumCloud 3.2
Activité d’hébergement sur laquelle l’acteur intervient
Accès aux données de santé à caractère personnel depuis des pays tiers à l'Espace Economique Européen, par l’hébergeur ou l'un de ses sous-traitants
Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l'Espace Economique Européen, imposé par la législation d'un pays tiers en violation du droit de l'Union
Opcore
Sous-traitant
Oui
Non
Location de baies serveurs vides, sécurisées, alimentées et climatisées situées dans des Datacenters souverains et sécurisés.
Non, aucun accès aux données depuis un pays tiers à l'Espace Economique Européen
Non
Wimi
Hébergeur
En cours (S1 2026)
En cours (T1 2026)
Hébergeur d’infrastructure physique : niveau 1 et 2. Hébergeur infogéreur : niveau 3 à 6
Non, aucun accès aux données depuis un pays tiers à l'Espace Economique Européen
Non
Voir tous les comparatifs

Les activités d'hébergement couvertes par Wimi

Activité 1 & 2 - Infrastructure physique

Datacenters souverains certifiés par notre partenaire Opcore. L'infrastructure physique (serveurs, stockage, réseau) est hébergée par Opcore, certifié HDS, dans des datacenters français hautement sécurisés conformes aux exigences du référentiel.

  • Localisation exclusive en France (datacenters souverains)
  • Sécurité physique renforcée : contrôle biométrique, vidéosurveillance 24/7
  • Redondance électrique et climatisation pour disponibilité maximale
  • Infrastructure certifiée HDS (activités 1 et 2)
Activité 4 - Plateforme applicative d'infogérance

Votre suite collaborative sécurisée et disponible 24/7. Wimi héberge et maintient votre plateforme collaborative avec disponibilité permanente, performance optimale et protection temps réel.

  • Disponibilité 24/7 avec SLA garanti et supervision continue
  • Architecture haute disponibilité avec redondance des composants
  • Sécurisation applicative : pare-feu, détection d'intrusion, anti-DDoS
  • Mises à jour de sécurité sans interruption de service
  • Isolation stricte des données entre organisations
Activité 5 - Administration et exploitation

Gestion proactive et surveillance permanente. Nos équipes assurent la surveillance continue, la maintenance préventive et la résolution rapide des incidents pour garantir la continuité de votre activité.

  • Monitoring temps réel avec alertes automatisées
  • Gestion des accès avec authentification forte
  • Traçabilité exhaustive des opérations (logs sécurisés et horodatés)
  • Maintenance préventive et corrective planifiée
  • Support technique expert avec procédures d'escalade
  • Gestion des incidents de sécurité formalisée
Activité 6 - Sauvegarde externalisée

Une infrastructure redondante N+1 assure une disponibilité de 99,98%. Nos plans de reprise et de continuité d'activité sont testés trimestriellement pour garantir un service sans interruption.Protection contre la perte de données. Stratégie de sauvegarde robuste pour protéger vos données patients contre toute perte, corruption ou cyberattaque.

  • Sauvegardes automatiques quotidiennes avec rétention configurable
  • Stockage externalisé sur sites géographiquement distants
  • Chiffrement des sauvegardes (AES-256)
  • Tests réguliers de restauration
  • Plan de reprise d'activité documenté (RPO/RTO)
  • Protection contre ransomwares (sauvegardes immuables)
Clés de chiffrement sous votre contrôle

Souveraineté totale sur vos données. Vous seul pouvez déchiffrer vos données. Les clés sont générées, stockées et gérées exclusivement par vous ou dans des conteneurs certifiés. Wimi n'a aucun accès technique.

Journalisation exhaustive et inaltérable

Traçabilité complète pour vos audits. Chaque action est tracée : qui, quand, quoi. Conservation des logs garantissant la traçabilité complète des opérations, stockage centralisé protégé en intégrité. Conformité aux exigences réglementaires.

Protection contre les backdoors

Architecture auditée par organismes indépendants. Audits réguliers par des organismes qualifiés : revue de code, tests d'intrusion, inspection des flux. Aucune porte dérobée dans notre infrastructure souveraine.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Prénom Nom
Job
Entreprise

«Depuis un an et demi, le Groupement Hospitalier de Dordogne a déployé Wimi pour ses 3 600 utilisateurs, séduits par sa simplicité, sa souveraineté, cybersécurité (SecNumCloud, HDS) et son approche centralisée. Visio, chat, partage de documents et agendas : tout est intégré. L’accompagnement des équipes de Wimi a été clé pour un déploiement progressif et réussi, répondant enfin à des besoins autrefois dispersés.»

Stéphane Blanchard
Directeur SIH
Groupement Hospitalier de Dordogne

"100% de nos collaborateurs l’utilisent au quotidien. Notre activité suppose un travail constant avec des données sensibles telles que des des résultats précliniques ou de développement pharmaceutique. Savoir que nos données sont hébergées en France garantit une totale confidentialité et souveraineté de celles-ci."

Stéphanie Monzelun
Directrice Développement
Aelis Farma

"Wimi est une plateforme collaborative conviviale qui propose de nombreux outils pour augmenter la productivité et faciliter la collaboration."

Magali Roche
Directrice Sécurité
ViroScan3D

"Wimi est une solution parfaitement adaptée à la collaboration en mode projet. Sa simplicité de prise en main et la flexibilité offerte en fonction des usages nous ont convaincus. La Covid-19 et les périodes de télétravail n'ont fait qu'amplifier la nécessité d'avoir une telle solution pour maintenir les échanges et poursuivre nos projets."

Daniel Coutelier
Coordinateur de Production et de Planification
Ministère de la Transition Ecologique
Ressources complémentaires

Ressources cybersécurité et conformité

Cybersécurité
3 risques de sécurité des données qui pourraient vous coûter cher
23/1/2026
Rédigé par
Lionel Roux
Cybersécurité
Comment sécuriser le partage de fichiers en entreprise ?
25/1/2026
Rédigé par
Lionel Roux
Cybersécurité
Qu’est-ce qu’un projet sensible et comment le gérer ?
23/1/2026
Rédigé par
Lionel Roux
FAQ

Vos questions sur HDS

Qu'est-ce que la certification HDS ?

La certification Hébergeur de Données de Santé (HDS) est obligatoire en France pour toute organisation hébergeant des données de santé à caractère personnel en tant que sous-traitant au sens de l'article 28 du RGPD.

Elle garantit le respect de 30 exigences spécifiques couvrant la sécurité, la confidentialité, la disponibilité et la traçabilité des données de santé, en complément de la norme ISO 27001.

Voir toutes nos conformités

Wimi est-il déjà certifié HDS ?

Wimi est en cours de certification HDS avec audit programmé en S1 2026.

En attendant l'obtention de notre propre certification, nous nous appuyons sur la certification HDS de notre partenaire Opcore pour les activités d'infrastructure physique (activités 1 et 2).

Notre plateforme applicative, nos systèmes d'administration et nos processus de sauvegarde sont déjà conformes aux 30 exigences HDS et prêts pour la certification.

Que couvre exactement votre périmètre HDS ?

Wimi couvre 4 activités d'hébergement HDS sur les 6 définies par le référentiel :

  • Activité 1 & 2 : Infrastructure physique et virtuelle (via Opcore certifié HDS)
  • Activité 4 : Plateforme applicative d'infogérance
  • Activité 5 : Administration et exploitation de la plateforme
  • Activité 6 : Sauvegarde externalisée des données

Cela signifie que nous gérons l'intégralité de la chaîne d'hébergement, de l'infrastructure matérielle jusqu'à la sauvegarde de vos données patients.

Mes données de santé sont-elles stockées en France ?

Oui, exclusivement. Le référentiel HDS impose que le stockage des données de santé à caractère personnel s'effectue uniquement au sein de l'Espace Économique Européen (EEE).

Chez Wimi, vos données sont hébergées dans des datacenters situés en France, exploités par notre partenaire Opcore certifié HDS.

Aucun accès à distance depuis un pays hors EEE n'est autorisé, conformément à l'exigence EXI 29.

Puis-je héberger des données de santé réglementées chez vous ?

Oui, si ces données entrent dans le champ d'application HDS.Le référentiel HDS couvre les données recueillies lors d'activités de prévention, diagnostic, soins ou suivi social et médico-social.Cela inclut notamment :

  • Dossiers patients
  • Comptes rendus médicaux
  • Prescriptions
  • Résultats d'examens
  • Données de téléconsultation

Si vos données relèvent de ce périmètre, vous devez obligatoirement faire appel à un hébergeur certifié HDS comme Wimi.

Comment gérez-vous les incidents de sécurité ?

Nous appliquons les exigences HDS en matière de gestion des incidents :

Détection et notification :

  • Monitoring temps réel et alertes automatisées
  • Notification immédiate des violations de données (EXI 14)
  • Référent contractuel dédié pour le traitement des incidents (EXI 20)

Traçabilité :

  • Journalisation exhaustive de toutes les opérations (qui, quand, quoi)
  • Logs sécurisés et horodatés (EXI 18)
  • Conservation garantissant la traçabilité complète

Continuité :

  • Plan de reprise d'activité documenté (RPO/RTO)
  • Tests réguliers de restauration
  • Procédures d'escalade formalisées

Votre projet mérite un hébergement conforme et sécurisé

Vous manipulez des données de santé ? Wimi vous accompagne dans la mise en conformité HDS de votre infrastructure collaborative.

Réserver une démo