Publicité en cours de chargement...
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
Écouter l'article

• Hébergement souverain & infogérance certifiés HDS
• Cybersécurité ISO 27001 & référencé ANSSI (PRA personnalisé, tests d’intrusion)
• Télécoms (convergence et réduction des coûts)
• DSI externalisée (conformité réglementaire, pilotage stratégique)
• Développement d’outils sur mesure (amélioration de la productivité)
Le groupe itp est reconnu pour ses engagements RSE : environnement, mécénat et bien-être au travail.
Les exigences réglementaires du secteur de la santé ne cessent d’élever le niveau de cybersécurité.
La Fondation Santé Service a fait le choix stratégique de s’appuyer sur GPLExpert, Hébergeur de Données de Santé, pour garantir la conformité de son système d’information, notamment l’hébergement de ses sites web en s’appuyant sur unesolution complète alliant audit, hébergement et accompagnement, 100 % compatibles avec les exigences du programme CaRE de l’Agence du Numérique en Santé (ANS).
Cette collaboration fait suite à un audit ayant révélé des failles critiques chez un hébergeur français de premier plan, dont la configuration ne respectait pas les exigences du programme CaRE de l’ANS.
Un hébergement existant incompatible avec les prérogatives CaRE
L’audit CaRE initial a mis en évidence plusieurs points bloquants : ouverture de ports non autorisés (FTP, SSH…), absence de cloisonnement réseau, et impossibilité de garantir une traçabilité et une sécurité suffisantes sur lesinfrastructures mutualisées utilisées précédemment.
Autant d’éléments jugés non conformes par rapport aux critères imposés par l’ANS dans le cadre du programme CaRE.
La réponse GPLExpert : une offre complète et sur-mesure
Face à ces constats, nous déployons une réponse globale articulée autour de trois expertises clés :
GPLExpert propose une solution d’hébergement HDS spécifiquement pensée pour répondre aux exigences du programme CaRE.
1. Hébergement CaRE conforme et sécurisé
Chaque site que nous hébergeons bénéficie d’une infrastructure isolée, sécurisée, avec des ports restreints et une supervision continue.
- Totalement cloisonné, sécurisé et supervisé
- Conforme aux exigences du programme CaRE
- Optimisé pour WordPress et d’autres CMS fréquemment utilisés dans le secteur
- Sauvegardes régulières, journalisation, et audit de conformité
2. Audit CaRE : identifier, corriger, valider
GPLExpert réalise des audits CaRE basés sur les référentiels de l’ANS pour évaluer l’écart entre la situation actuelle des établissements et les exigences réglementaires.
Nos livrables :
- Rapport détaillé avec plan d’action
- Analyse des failles techniques et organisationnelles
- Préconisations concrètes, immédiatement exploitables
- Application des correctifs et améliorations pour un SI pleinement conforme.
3. Accompagnement global au programme CaRE
Au-delà de l’hébergement, GPLExpert s’inscrit dans une logique d’accompagnement complet, sur l’ensemble des volets du programme CaRE : sites web, messageries, SI externalisé, etc.
- Migration de sites ou de SI vers une infrastructure HDS
- Pilotage du projet de conformité
- Accompagnement dans les échanges avec l’ANS
- Mise en œuvre des plans d’action
- Formation des équipes internes
Un exemple concret : la Fondation Santé Service
Grâce à cette approche structurée, l’ensemble des sites WordPress de la Fondation Santé Service ont été migrés avec succès, dans un environnement validé conforme.
Cette continuité s’inscrit dans la confiance que nous accordent des établissements de santé de renom, tel que lesétablissements du Groupe Saint Gatien, qui choisissent GPLExpert pour sécuriser leur hébergement web et garantir la conformité de leur système d'information aux exigences du programme CaRE.
GPLExpert, acteur engagé du numérique en santé
« Notre rôle ne se limite pas à fournir un serveur. Nous accompagnons nos clients dans un vrai parcours de transformation numérique conforme au programme CaRE. Du site web au SI externalisé, nous proposons une solution clé en main », souligne Thomas BRETON, gérant & consultant chez GPLExpert.
Dans un secteur en pleine mutation, GPLExpert se positionne comme un acteur incontournable pour les établissements de santé souhaitant sécuriser leurs outils numériques et se mettre en conformité avec les référentiels nationaux.
Avez-vous apprécié ce contenu ?
A lire également.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.