Open source

Souveraineté Numérique & Open Source

En 2020, le Health Data Hub, la plateforme nationale des données de santé françaises, était hébergé chez Microsoft. La CNIL a tiré la sonnette d’alarme : ces données, parmi les plus sensibles qui soient, étaient potentiellement accessibles aux autorités américaines via le Cloud Act. Il a fallu des années de débats, une décision historique en février 2026 et la sélection d’un hébergeur souverain pour corriger cette situation.

Gplexpert, lui, avait fait ce choix dès 2008. Pas par hasard. Pas par contrainte. Par conviction : les données de santé de vos patients n’appartiennent qu’à eux et leur protection ne peut pas dépendre d’un acteur étranger soumis à une législation extraterritoriale.

NOTRE EXPERTISE

VOS BÉNÉFICES

Sommaire

Pourquoi la souveraineté numérique est un enjeu critique pour les établissements de santé ?

Le Cloud Act : la menace invisible

Le Cloud Act américain (Clarifying Lawful Overseas Use of Data Act, 2018) autorise les autorités américaines à exiger des entreprises américaines qu’elles leur transmettent des données hébergées n’importe où dans le monde, y compris en France, sans que les clients concernés n’en soient informés. Cela concerne Amazon Web Services, Microsoft Azure, Google Cloud et toutes leurs filiales.

Face aux politiques protectionnistes des GAFAM, l’objectif est désormais clair pour l’État français : migrer vers une solution cloud souveraine européenne. Mais pendant que les débats politiques se poursuivent au niveau national, vos données de santé, elles, sont exposées dès aujourd’hui si elles sont hébergées chez un acteur non souverain.

L'État français a enfin tranché, mais vous n'avez pas à attendre

Le gouvernement a décidé d’accélérer la migration de la Plateforme des données de santé vers une solution cible souveraine, avec pour exigence le recours à des solutions non soumises aux législations extra-communautaires. Pour les services critiques et les données sensibles, l’État impose le recours à des solutions non soumises aux législations extra-communautaires comme le Cloud Act américain.

gplexpert applique ce principe depuis 2008, bien avant que la réglementation ne l’impose. Vos données de santé méritent cette protection maintenant, pas dans trois ans.

Le nouveau référentiel HDS renforce ces exigences

Depuis mai 2024, un nouveau référentiel HDS impose d’identifier les réglementations étrangères applicables aux hébergeurs, de documenter les risques d’accès non autorisés, de publier la cartographie des transferts hors UE et de localiser les données exclusivement dans l’Espace économique européen.

Notre infrastructure satisfait l’ensemble de ces exigences. Ce n’est pas une mise en conformité récente, c’est notre mode de fonctionnement depuis l’origine.

Notre stack technique open source

Proxmox : Virtualisation souveraine

Proxmox Virtual Environment est la solution open source de référence pour la virtualisation de serveurs et la gestion de conteneurs. Nous l’utilisons depuis ses premières versions pour l’ensemble de nos infrastructures d’hébergement.

Pourquoi Proxmox plutôt que VMware ou Hyper-V ?

VMware (racheté par Broadcom) a multiplié par 10 ses tarifs de licences en 2024, provoquant une onde de choc chez les établissements de santé qui en dépendaient. Hyper-V est un produit Microsoft, soumis au Cloud Act. Proxmox, lui, est open source, développé en Europe (Autriche), auditable, et sans coût de licence.

Ce que Proxmox apporte à votre établissement :

  • Virtualisation complète de vos serveurs (VMs) et conteneurs (LXC) sur une plateforme unifiée
  • Interface de gestion centralisée, claire et accessible à votre équipe DSI
  • Haute disponibilité native pour garantir la continuité de vos applications critiques (DPI, PACS…)
  • Sauvegarde intégrée avec Proxmox Backup Server, immuable, testable, conforme aux exigences CaRE Domaine 2
  • Migration à chaud des machines virtuelles sans interruption de service
  • Coût de déploiement et d’exploitation sans commune mesure avec les solutions propriétaires

Linux / Debian / Ubuntu - Systèmes d'exploitation libres

L’ensemble de nos serveurs tourne sous Linux, principalement Debian et Ubuntu Server; les distributions les plus robustes, les plus auditées et les plus utilisées dans les infrastructures critiques mondiales.

Les avantages pour vos établissements :

  • Code source entièrement auditable; aucune backdoor possible sans détection
  • Mises à jour de sécurité rapides, communauté mondiale de développeurs
  • Pas de dépendance à un éditeur unique; plusieurs milliers de contributeurs indépendants
  • Performance et stabilité éprouvées sur des infrastructures hospitalières exigeantes
  • Compatibilité avec l’ensemble des applications métiers du SIH (DPI, PACS, logiciels de pharmacie…)

pfSense / OPNsense - Sécurité réseau souveraine

Nos infrastructures réseau s’appuient sur pfSense et OPNsense, les deux pare-feux open source de référence, pour la protection périmétrique, la segmentation réseau et le filtrage du trafic.

Ce qu’ils remplacent et surpassent : Ces solutions open source offrent des fonctionnalités équivalentes aux pare-feux propriétaires (Cisco, Fortinet, Palo Alto) à une fraction du coût : pare-feu nouvelle génération (NGFW), VPN, détection d’intrusion (IDS/IPS), filtrage DNS, journalisation complète. Sans licence annuelle, sans contrat de maintenance onéreux, sans dépendance à un éditeur.

Pourquoi c’est critique pour un établissement de santé : La segmentation réseau, séparation des réseaux cliniques, administratifs, biomédicaux et invités est une exigence fondamentale de la sécurité hospitalière. pfSense et OPNsense permettent de la mettre en œuvre avec une granularité et une traçabilité totales, auditables à tout moment.

Open source et conformité réglementaire : une combinaison gagnante

Un préjugé tenace veut que l’open source soit moins sécurisé que les solutions propriétaires. C’est exactement l’inverse.

La sécurité par la transparence un code auditable par des milliers d’experts indépendants détecte et corrige les vulnérabilités bien plus rapidement qu’un code propriétaire opaque. Les grandes vulnérabilités des dernières années ont frappé des solutions propriétaires (Exchange, VMware, Fortinet) bien plus que les solutions open source équivalentes.

La conformité est plus facile à démontrer parce que l’infrastructure est documentée, auditable et transparente, les preuves de conformité exigées par l’ANSSI, l’ANS, la HAS et les auditeurs HDS sont plus simples à produire.

La réversibilité est garantie contrairement aux solutions propriétaires qui créent des situations de lock-in, l’open source vous garantit la liberté de changer de prestataire, de migrer, d’évoluer sans être otage d’un contrat ou d’une tarification décidée unilatéralement par un éditeur.

Un cloud souverain construit sur des technologies ouvertes (open source) limite le lock-in et facilite les trajectoires hybrides. Vous restez maître de vos choix d’architecture, de vos données et de vos budgets.

Notre infrastructure HDS en chiffres :

Parole d’expert

« Quand VMware a été racheté par Broadcom en 2024 et a multiplié ses tarifs par dix du jour au lendemain, des dizaines d’établissements de santé se sont retrouvés face à une facture qu’ils n’avaient pas anticipée, sans alternative immédiate. Nous, nous utilisions Proxmox depuis des années. Nos clients n’ont rien eu à changer, ni à payer en plus. C’est ça, la souveraineté numérique concrètement : ne pas dépendre d’une décision prise à San José ou à Seattle. »

 Thomas B., Fondateur gplexpert & Directeur Innovation et Santé

FAQ

L'open source est-il compatible avec les exigences HDS ?

Oui, et c’est même une combinaison recommandée. Notre hébergement Proxmox/Linux est certifié HDS. Les auditeurs de certification évaluent les pratiques et les processus, pas les marques. Une infrastructure open source bien documentée et bien gérée satisfait pleinement les exigences HDS.

Oui. gplexpert réalise des migrations de VMware vers Proxmox et de Windows Server vers Linux pour les établissements de santé. Ces migrations peuvent être planifiées et exécutées sans interruption de service grâce aux capacités de migration à chaud de Proxmox.

Non, c’est gplexpert qui opère et maintient votre infrastructure. Vous bénéficiez de la souveraineté et des avantages de l’open source, sans avoir à recruter des administrateurs Linux en interne. Notre équipe de +20 administrateurs systèmes et réseaux prend en charge l’ensemble de la gestion opérationnelle.

Dans la très grande majorité des cas, oui. Les principaux éditeurs de SIH (DPI, PACS, LAP, pharmacie…) déploient leurs solutions sous forme de machines virtuelles compatibles avec Proxmox. gplexpert vérifie systématiquement la compatibilité avec vos éditeurs avant tout déploiement. opérationnelle.

Le Cloud Act américain de 2018 autorise les autorités des États-Unis à exiger d’une entreprise américaine qu’elle transmette des données hébergées n’importe où dans le monde, sans notification préalable aux personnes concernées. Cela signifie que des données de santé hébergées chez AWS, Azure ou Google Cloud, même en France, peuvent légalement être communiquées à des autorités américaines. Pour des données aussi sensibles que les dossiers patients, ce risque est inacceptable.

Choisissez une infrastructure dont vous êtes vraiment propriétaire