Plateforme des données de santé : comment l'État a choisi son cloud souverain

Une décision attendue depuis sept ans

Depuis sa création, la Plateforme des données de santé (PDS) — anciennement Health Data Hub — hébergeait les données du Système National des Données de Santé chez Microsoft Azure, dans un datacenter situé aux Pays-Bas. Une situation juridiquement fragile : le Cloud Act américain de 2018 autorise les autorités des États-Unis à exiger d'une entreprise américaine qu'elle transmette des données stockées sur ses serveurs, même situés en Europe. La CNIL avait systématiquement refusé d'autoriser un transfert global des données de l'Assurance maladie vers cette plateforme pour cette raison précise. 

Le 21 mai 2026, après plusieurs mois d'analyse approfondie, le GIP de la Plateforme des données de santé a officialisé le choix de Scaleway, filiale du groupe Iliad, comme nouvel hébergeur cloud.¹ Ce choix s'inscrit dans la doctrine "Cloud au centre" portée par la DINUM, qui vise à transformer les administrations en favorisant des architectures cloud natives et des solutions d'hébergement souveraines.

Une méthode rigoureuse : 350 critères, trois institutions

Ce qui distingue cette décision des annonces habituelles, c'est la transparence sur le processus qui y a conduit. La DINUM a publié ce jour le détail de son accompagnement, ² révélant une méthode structurée en trois dimensions.

L'analyse et la consolidation des exigences techniques

Plus de 350 critères techniques ont été définis et évalués, couvrant la sécurité des infrastructures, la résilience des systèmes, la performance des services et la conformité aux normes de souveraineté. Certaines exigences ont été reformulées pour en clarifier la portée et faciliter leur évaluation par les candidats — une étape souvent négligée dans les appels d'offres publics, et qui conditionne pourtant la qualité des réponses reçues.

La sécurisation de la méthode de sélection

La DINUM a contribué à concevoir des grilles d'évaluation objectives et des procédures d'audit rigoureuses, avec des critères mesurables et vérifiables. Trois institutions ont travaillé conjointement : la DINUM, l'INRIA et la Délégation au numérique en santé (DNS). Cette pluridisciplinarité — technique, scientifique et sectorielle — a permis une analyse exhaustive à chaque étape du processus.

Les auditions des candidats

Lors des auditions, les fournisseurs cloud ont été interrogés sur leurs propositions techniques et confrontés aux retours d'expérience opérationnels accumulés par l'État. La DINUM précise qu'elle a joué un rôle d'accompagnement et de conseil technique, sans intervenir dans la décision finale, qui relève exclusivement du GIP PDS et des autorités compétentes. Une posture de neutralité rare à souligner dans un processus à forts enjeux politiques.

Le critère décisif : la qualification SecNumCloud

Le cadre utilisé pour la sélection est le marché Nuage public porté par l'UGAP, qui offre aux administrations un catalogue d'hébergeurs cloud préqualifiés. Mais le critère central, celui qui a structuré toute la démarche, est la qualification SecNumCloud délivrée par l'ANSSI — le visa de sécurité le plus exigeant du marché français. Cette qualification exclut de facto tout acteur soumis à une loi extra-européenne : pas de Cloud Act, pas de FISA, pas de risque d'ingérence extraterritoriale.

La DINUM note que ce choix « démontre que les acteurs français du cloud ont désormais atteint le niveau de maturité nécessaire pour répondre à des projets aussi complexes et exigeants ». C'est un signal important pour tout l'écosystème : la souveraineté numérique n'est plus un idéal inatteignable faute d'offre locale compétente — elle est désormais opérationnelle.

NOTES ET RÉFÉRENCES

^1. GIP Plateforme des données de santé — La PDS engage sa migration vers un cloud souverain — https://www.health-data-hub.fr/actualites/la-plateforme-des-donnees-de-sante-engage-sa-migration-vers-un-cloud-souverain-avec

^2. DINUM, 8 juin 2026 — Plateforme des données de santé : comment la DINUM a structuré le choix d'un cloud souverain —https://www.numerique.gouv.fr/actualites/plateforme-donnees-sante-choix-cloud-souverain/

^3. DINUM — Retour d'expérience d'Arthur Dassier, expert interministériel cloud — https://www.numerique.gouv.fr/sinformer/blog/plateforme-donnees-sante-retex-accompagnement-cloud-souverain/

^4. ANS — Liste des hébergeurs certifiés HDS v2 — https://esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies

^5. DINUM — Doctrine Cloud au centre — https://www.numerique.gouv.fr/offre-accompagnement/cloud-administrations/la-doctrine-cloud-etat/