- SUPPORT CLIENT
- CONTACT
- 01 82 52 20 62
- STATUT INFRASTRUCTURE

En 2020, le Health Data Hub, la plateforme nationale des données de santé françaises, était hébergé chez Microsoft. La CNIL a tiré la sonnette d’alarme : ces données, parmi les plus sensibles qui soient, étaient potentiellement accessibles aux autorités américaines via le Cloud Act. Il a fallu des années de débats, une décision historique en février 2026 et la sélection d’un hébergeur souverain pour corriger cette situation.
Gplexpert, lui, avait fait ce choix dès 2008. Pas par hasard. Pas par contrainte. Par conviction : les données de santé de vos patients n’appartiennent qu’à eux et leur protection ne peut pas dépendre d’un acteur étranger soumis à une législation extraterritoriale.
NOTRE EXPERTISE
VOS BÉNÉFICES
Le Cloud Act américain (Clarifying Lawful Overseas Use of Data Act, 2018) autorise les autorités américaines à exiger des entreprises américaines qu’elles leur transmettent des données hébergées n’importe où dans le monde, y compris en France, sans que les clients concernés n’en soient informés. Cela concerne Amazon Web Services, Microsoft Azure, Google Cloud et toutes leurs filiales.
Face aux politiques protectionnistes des GAFAM, l’objectif est désormais clair pour l’État français : migrer vers une solution cloud souveraine européenne. Mais pendant que les débats politiques se poursuivent au niveau national, vos données de santé, elles, sont exposées dès aujourd’hui si elles sont hébergées chez un acteur non souverain.
Le gouvernement a décidé d’accélérer la migration de la Plateforme des données de santé vers une solution cible souveraine, avec pour exigence le recours à des solutions non soumises aux législations extra-communautaires. Pour les services critiques et les données sensibles, l’État impose le recours à des solutions non soumises aux législations extra-communautaires comme le Cloud Act américain.
gplexpert applique ce principe depuis 2008, bien avant que la réglementation ne l’impose. Vos données de santé méritent cette protection maintenant, pas dans trois ans.
Depuis mai 2024, un nouveau référentiel HDS impose d’identifier les réglementations étrangères applicables aux hébergeurs, de documenter les risques d’accès non autorisés, de publier la cartographie des transferts hors UE et de localiser les données exclusivement dans l’Espace économique européen.
Notre infrastructure satisfait l’ensemble de ces exigences. Ce n’est pas une mise en conformité récente, c’est notre mode de fonctionnement depuis l’origine.
Proxmox Virtual Environment est la solution open source de référence pour la virtualisation de serveurs et la gestion de conteneurs. Nous l’utilisons depuis ses premières versions pour l’ensemble de nos infrastructures d’hébergement.
VMware (racheté par Broadcom) a multiplié par 10 ses tarifs de licences en 2024, provoquant une onde de choc chez les établissements de santé qui en dépendaient. Hyper-V est un produit Microsoft, soumis au Cloud Act. Proxmox, lui, est open source, développé en Europe (Autriche), auditable, et sans coût de licence.
Ce que Proxmox apporte à votre établissement :
L’ensemble de nos serveurs tourne sous Linux, principalement Debian et Ubuntu Server; les distributions les plus robustes, les plus auditées et les plus utilisées dans les infrastructures critiques mondiales.
Les avantages pour vos établissements :
Nos infrastructures réseau s’appuient sur pfSense et OPNsense, les deux pare-feux open source de référence, pour la protection périmétrique, la segmentation réseau et le filtrage du trafic.
Ce qu’ils remplacent et surpassent : Ces solutions open source offrent des fonctionnalités équivalentes aux pare-feux propriétaires (Cisco, Fortinet, Palo Alto) à une fraction du coût : pare-feu nouvelle génération (NGFW), VPN, détection d’intrusion (IDS/IPS), filtrage DNS, journalisation complète. Sans licence annuelle, sans contrat de maintenance onéreux, sans dépendance à un éditeur.
Pourquoi c’est critique pour un établissement de santé : La segmentation réseau, séparation des réseaux cliniques, administratifs, biomédicaux et invités est une exigence fondamentale de la sécurité hospitalière. pfSense et OPNsense permettent de la mettre en œuvre avec une granularité et une traçabilité totales, auditables à tout moment.
Un préjugé tenace veut que l’open source soit moins sécurisé que les solutions propriétaires. C’est exactement l’inverse.
La sécurité par la transparence un code auditable par des milliers d’experts indépendants détecte et corrige les vulnérabilités bien plus rapidement qu’un code propriétaire opaque. Les grandes vulnérabilités des dernières années ont frappé des solutions propriétaires (Exchange, VMware, Fortinet) bien plus que les solutions open source équivalentes.
La conformité est plus facile à démontrer parce que l’infrastructure est documentée, auditable et transparente, les preuves de conformité exigées par l’ANSSI, l’ANS, la HAS et les auditeurs HDS sont plus simples à produire.
La réversibilité est garantie contrairement aux solutions propriétaires qui créent des situations de lock-in, l’open source vous garantit la liberté de changer de prestataire, de migrer, d’évoluer sans être otage d’un contrat ou d’une tarification décidée unilatéralement par un éditeur.
Un cloud souverain construit sur des technologies ouvertes (open source) limite le lock-in et facilite les trajectoires hybrides. Vous restez maître de vos choix d’architecture, de vos données et de vos budgets.
« Quand VMware a été racheté par Broadcom en 2024 et a multiplié ses tarifs par dix du jour au lendemain, des dizaines d’établissements de santé se sont retrouvés face à une facture qu’ils n’avaient pas anticipée, sans alternative immédiate. Nous, nous utilisions Proxmox depuis des années. Nos clients n’ont rien eu à changer, ni à payer en plus. C’est ça, la souveraineté numérique concrètement : ne pas dépendre d’une décision prise à San José ou à Seattle. »
Thomas B., Fondateur gplexpert & Directeur Innovation et Santé
Oui, et c’est même une combinaison recommandée. Notre hébergement Proxmox/Linux est certifié HDS. Les auditeurs de certification évaluent les pratiques et les processus, pas les marques. Une infrastructure open source bien documentée et bien gérée satisfait pleinement les exigences HDS.
Oui. gplexpert réalise des migrations de VMware vers Proxmox et de Windows Server vers Linux pour les établissements de santé. Ces migrations peuvent être planifiées et exécutées sans interruption de service grâce aux capacités de migration à chaud de Proxmox.
Non, c’est gplexpert qui opère et maintient votre infrastructure. Vous bénéficiez de la souveraineté et des avantages de l’open source, sans avoir à recruter des administrateurs Linux en interne. Notre équipe de +20 administrateurs systèmes et réseaux prend en charge l’ensemble de la gestion opérationnelle.
Dans la très grande majorité des cas, oui. Les principaux éditeurs de SIH (DPI, PACS, LAP, pharmacie…) déploient leurs solutions sous forme de machines virtuelles compatibles avec Proxmox. gplexpert vérifie systématiquement la compatibilité avec vos éditeurs avant tout déploiement. opérationnelle.
Le Cloud Act américain de 2018 autorise les autorités des États-Unis à exiger d’une entreprise américaine qu’elle transmette des données hébergées n’importe où dans le monde, sans notification préalable aux personnes concernées. Cela signifie que des données de santé hébergées chez AWS, Azure ou Google Cloud, même en France, peuvent légalement être communiquées à des autorités américaines. Pour des données aussi sensibles que les dossiers patients, ce risque est inacceptable.