12 février 2026

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

À l’occasion d'un déplacement aux Hospices Civils de Lyon début février, Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, a présenté une série d’avancées majeures pour renforcer la souveraineté numérique en santé. Décryptage.

Le début février 2026 marque un tournant pour la stratégie numérique en santé. À Lyon, le ministère annonce une accélération nette sur trois fronts : l’hébergement souverain des données de santé, la sécurisation des systèmes d’information hospitaliers, et le soutien à des solutions technologiques d’avenir. Derrière les communiqués, une même logique se dessine : réduire la dépendance, renforcer la résilience, et créer les conditions d’une innovation compatible avec les exigences européennes.

La Plateforme des données de santé change d’échelle sur la souveraineté

Premier signal fort, la Plateforme des données de santé s’engage dans une migration vers un hébergement en nuage souverain, sécurisé et résilient, explicitement non soumis aux législations extra-communautaires. La trajectoire annoncée privilégie des offres qualifiées SecNumCloud (ou qui le seront à la date effective de migration), avec un objectif clair : garantir dans la durée la protection et l’autonomie stratégique autour de données considérées comme essentielles.

Le ministère acte également un changement d’approche : la mission d’expertise mobilisée par le Gouvernement conclut qu’il est possible d’engager dès maintenant la migration complète vers la solution “cible”, rendant inutile la solution “intercalaire” envisagée jusque-là. L’ambition affichée est d’héberger une copie complète de la base principale du Système national des données de santé d’ici fin 2026.

Dans cette séquence, un jalon opérationnel compte pour les décideurs : les fournisseurs cloud doivent être sollicités via le marché “Nuage Public” (DINUM / Agence des achats de l’État), avec une attribution annoncée pour fin mars 2026. En clair, on passe du principe à l’exécution, avec un calendrier de commande publique qui conditionne la vitesse réelle de bascule.

Pour Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, « cette décision marque une étape décisive dans le renforcement de la souveraineté et de la sécurité des données de santé. En dotant la Plateforme des données de santé d’une solution d’hébergement pleinement sécurisée choisie parmi les offres qualifiées SecNumCloud ou qui le seront à la date effective de la migration, la France se donne les moyens de soutenir durablement la recherche, l’innovation et le pilotage des politiques publiques, tout en préparant concrètement la mise en œuvre du futur espace européen des données de santé. »

“Alternative” : la souveraineté passe aussi par la capacité à choisir ses briques technologiques

Deuxième annonce structurante, le communiqué du 10 février met en avant le projet “Alternative”, mené avec la CAIH et treize grands établissements partenaires, dont les Hospices Civils de Lyon. L’objectif est explicite : développer des solutions alternatives aux offres dominantes non européennes, réduire la dépendance technologique, et construire une trajectoire maîtrisée et open source au service des établissements. Le cahier des charges a été publié en décembre 2025, avec une date limite de candidature fixée au 19 février.

Pour un dirigeant d’établissement, le sujet n’est pas uniquement politique. Il est budgétaire et contractuel : capacité à maîtriser le coût total de possession, à négocier, à éviter l’enfermement propriétaire, et à sécuriser des feuilles de route SI sur plusieurs années. Le message envoyé au marché est aussi celui d’une demande collective, structurée, et portée par l’achat hospitalier.

Cybersécurité : de la réponse à la menace à une logique de “maturation” pilotable

Le ministère replace la cybersécurité au centre, “à la hauteur des menaces”, en s’appuyant sur des résultats et sur de nouveaux financements. Le programme CaRE, lancé fin 2023, totalise 120 M€ d’engagements à date. Le communiqué souligne des progrès, notamment une baisse de l’exposition aux rançongiciels, mesurée via le panorama de la cybermenace 2024 de l’ANSSI, avec une évolution citée de 11 % à 4 % des cibles.

Surtout, la doctrine qui transparaît est une doctrine de pilotage : mesurer la maturité, mutualiser à l’échelle des GHT, industrialiser des pratiques de résilience. Pour les comités de direction, c’est un changement de posture : la cybersécurité sort du registre “technique” pour devenir un sujet de gouvernance, de continuité d’activité et de responsabilité.

HospiConnect : 225 M€ pour l’identité numérique et la sécurité des accès

Autre pièce majeure : le lancement du programme HospiConnect, doté de 225 M€ entre 2026 et 2028. L’objectif est d’améliorer la maîtrise de l’identité numérique des professionnels et la sécurité des accès aux SI hospitaliers, tout en simplifiant l’accès aux services nationaux comme le DMP (Mon espace santé). Le guichet a ouvert le 20 janvier et le ministère indique que plus de 700 dossiers ont déjà été déposés, avec une fenêtre de candidature jusqu’au 13 février.

Pour les établissements, c’est un sujet très concret : gestion des habilitations, traçabilité, réduction des risques liés aux accès, et fluidité d’usage au quotidien. Là où la souveraineté se pense en infrastructures, la sécurité se gagne aussi dans l’opérationnel, au point de contact entre l’humain, l’outil et la donnée.

Innovation : financer, mais aussi évaluer et rendre interopérable

Enfin, le ministère ancre ces annonces dans France 2030, via la stratégie d’accélération “santé numérique”, en ciblant l’intelligence artificielle, l’évaluation médico-économique des dispositifs médicaux numériques et l’interopérabilité. Il mentionne notamment l’appel à projets “Impact IA” (trois nouveaux projets financés pour 2 M€) et le financement d’études d’évaluation médico-économique, avec 49 études financées pour plus de 30 M€ depuis le lancement, ainsi que de nouveaux lauréats.

Le signal à retenir côté dirigeants est clair : l’innovation attendue est celle qui s’intègre, se prouve et se déploie. Les financeurs publics ne cherchent plus seulement des démonstrateurs, mais des solutions capables de passer à l’échelle dans un cadre de sécurité et de conformité.

Ce que cela change pour les leaders : un agenda de décisions, pas une simple annonce

On observe un même agenda de transformation : sécuriser la “colonne vertébrale” (identité, accès, résilience), reprendre la main sur l’infrastructure et les dépendances technologiques, et orienter l’innovation vers des preuves d’impact et de la compatibilité européenne. Les dates mentionnées (fin mars 2026 pour l’attribution du marché cloud, fin 2026 pour la trajectoire “cible”, échéances de candidatures HospiConnect et Alternative) rappellent que nous sommes déjà dans une séquence d’exécution.

Rémy Teston

12 février 2026

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

Retour

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

À l’occasion d'un déplacement aux Hospices Civils de Lyon début février, Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, a présenté une série d’avancées majeures pour renforcer la souveraineté numérique en santé. Décryptage.

Le début février 2026 marque un tournant pour la stratégie numérique en santé. À Lyon, le ministère annonce une accélération nette sur trois fronts : l’hébergement souverain des données de santé, la sécurisation des systèmes d’information hospitaliers, et le soutien à des solutions technologiques d’avenir. Derrière les communiqués, une même logique se dessine : réduire la dépendance, renforcer la résilience, et créer les conditions d’une innovation compatible avec les exigences européennes.

La Plateforme des données de santé change d’échelle sur la souveraineté

Premier signal fort, la Plateforme des données de santé s’engage dans une migration vers un hébergement en nuage souverain, sécurisé et résilient, explicitement non soumis aux législations extra-communautaires. La trajectoire annoncée privilégie des offres qualifiées SecNumCloud (ou qui le seront à la date effective de migration), avec un objectif clair : garantir dans la durée la protection et l’autonomie stratégique autour de données considérées comme essentielles.

Le ministère acte également un changement d’approche : la mission d’expertise mobilisée par le Gouvernement conclut qu’il est possible d’engager dès maintenant la migration complète vers la solution “cible”, rendant inutile la solution “intercalaire” envisagée jusque-là. L’ambition affichée est d’héberger une copie complète de la base principale du Système national des données de santé d’ici fin 2026.

Dans cette séquence, un jalon opérationnel compte pour les décideurs : les fournisseurs cloud doivent être sollicités via le marché “Nuage Public” (DINUM / Agence des achats de l’État), avec une attribution annoncée pour fin mars 2026. En clair, on passe du principe à l’exécution, avec un calendrier de commande publique qui conditionne la vitesse réelle de bascule.

Pour Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, « cette décision marque une étape décisive dans le renforcement de la souveraineté et de la sécurité des données de santé. En dotant la Plateforme des données de santé d’une solution d’hébergement pleinement sécurisée choisie parmi les offres qualifiées SecNumCloud ou qui le seront à la date effective de la migration, la France se donne les moyens de soutenir durablement la recherche, l’innovation et le pilotage des politiques publiques, tout en préparant concrètement la mise en œuvre du futur espace européen des données de santé. »

“Alternative” : la souveraineté passe aussi par la capacité à choisir ses briques technologiques

Deuxième annonce structurante, le communiqué du 10 février met en avant le projet “Alternative”, mené avec la CAIH et treize grands établissements partenaires, dont les Hospices Civils de Lyon. L’objectif est explicite : développer des solutions alternatives aux offres dominantes non européennes, réduire la dépendance technologique, et construire une trajectoire maîtrisée et open source au service des établissements. Le cahier des charges a été publié en décembre 2025, avec une date limite de candidature fixée au 19 février.

Pour un dirigeant d’établissement, le sujet n’est pas uniquement politique. Il est budgétaire et contractuel : capacité à maîtriser le coût total de possession, à négocier, à éviter l’enfermement propriétaire, et à sécuriser des feuilles de route SI sur plusieurs années. Le message envoyé au marché est aussi celui d’une demande collective, structurée, et portée par l’achat hospitalier.

Cybersécurité : de la réponse à la menace à une logique de “maturation” pilotable

Le ministère replace la cybersécurité au centre, “à la hauteur des menaces”, en s’appuyant sur des résultats et sur de nouveaux financements. Le programme CaRE, lancé fin 2023, totalise 120 M€ d’engagements à date. Le communiqué souligne des progrès, notamment une baisse de l’exposition aux rançongiciels, mesurée via le panorama de la cybermenace 2024 de l’ANSSI, avec une évolution citée de 11 % à 4 % des cibles.

Surtout, la doctrine qui transparaît est une doctrine de pilotage : mesurer la maturité, mutualiser à l’échelle des GHT, industrialiser des pratiques de résilience. Pour les comités de direction, c’est un changement de posture : la cybersécurité sort du registre “technique” pour devenir un sujet de gouvernance, de continuité d’activité et de responsabilité.

HospiConnect : 225 M€ pour l’identité numérique et la sécurité des accès

Autre pièce majeure : le lancement du programme HospiConnect, doté de 225 M€ entre 2026 et 2028. L’objectif est d’améliorer la maîtrise de l’identité numérique des professionnels et la sécurité des accès aux SI hospitaliers, tout en simplifiant l’accès aux services nationaux comme le DMP (Mon espace santé). Le guichet a ouvert le 20 janvier et le ministère indique que plus de 700 dossiers ont déjà été déposés, avec une fenêtre de candidature jusqu’au 13 février.

Pour les établissements, c’est un sujet très concret : gestion des habilitations, traçabilité, réduction des risques liés aux accès, et fluidité d’usage au quotidien. Là où la souveraineté se pense en infrastructures, la sécurité se gagne aussi dans l’opérationnel, au point de contact entre l’humain, l’outil et la donnée.

Innovation : financer, mais aussi évaluer et rendre interopérable

Enfin, le ministère ancre ces annonces dans France 2030, via la stratégie d’accélération “santé numérique”, en ciblant l’intelligence artificielle, l’évaluation médico-économique des dispositifs médicaux numériques et l’interopérabilité. Il mentionne notamment l’appel à projets “Impact IA” (trois nouveaux projets financés pour 2 M€) et le financement d’études d’évaluation médico-économique, avec 49 études financées pour plus de 30 M€ depuis le lancement, ainsi que de nouveaux lauréats.

Le signal à retenir côté dirigeants est clair : l’innovation attendue est celle qui s’intègre, se prouve et se déploie. Les financeurs publics ne cherchent plus seulement des démonstrateurs, mais des solutions capables de passer à l’échelle dans un cadre de sécurité et de conformité.

Ce que cela change pour les leaders : un agenda de décisions, pas une simple annonce

On observe un même agenda de transformation : sécuriser la “colonne vertébrale” (identité, accès, résilience), reprendre la main sur l’infrastructure et les dépendances technologiques, et orienter l’innovation vers des preuves d’impact et de la compatibilité européenne. Les dates mentionnées (fin mars 2026 pour l’attribution du marché cloud, fin 2026 pour la trajectoire “cible”, échéances de candidatures HospiConnect et Alternative) rappellent que nous sommes déjà dans une séquence d’exécution.

Rémy Teston

12 février 2026

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

Retour

Souveraineté numérique en santé : la France accélère sur le cloud, la cybersécurité et l’innovation

À l’occasion d'un déplacement aux Hospices Civils de Lyon début février, Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, a présenté une série d’avancées majeures pour renforcer la souveraineté numérique en santé. Décryptage.

Le début février 2026 marque un tournant pour la stratégie numérique en santé. À Lyon, le ministère annonce une accélération nette sur trois fronts : l’hébergement souverain des données de santé, la sécurisation des systèmes d’information hospitaliers, et le soutien à des solutions technologiques d’avenir. Derrière les communiqués, une même logique se dessine : réduire la dépendance, renforcer la résilience, et créer les conditions d’une innovation compatible avec les exigences européennes.

La Plateforme des données de santé change d’échelle sur la souveraineté

Premier signal fort, la Plateforme des données de santé s’engage dans une migration vers un hébergement en nuage souverain, sécurisé et résilient, explicitement non soumis aux législations extra-communautaires. La trajectoire annoncée privilégie des offres qualifiées SecNumCloud (ou qui le seront à la date effective de migration), avec un objectif clair : garantir dans la durée la protection et l’autonomie stratégique autour de données considérées comme essentielles.

Le ministère acte également un changement d’approche : la mission d’expertise mobilisée par le Gouvernement conclut qu’il est possible d’engager dès maintenant la migration complète vers la solution “cible”, rendant inutile la solution “intercalaire” envisagée jusque-là. L’ambition affichée est d’héberger une copie complète de la base principale du Système national des données de santé d’ici fin 2026.

Dans cette séquence, un jalon opérationnel compte pour les décideurs : les fournisseurs cloud doivent être sollicités via le marché “Nuage Public” (DINUM / Agence des achats de l’État), avec une attribution annoncée pour fin mars 2026. En clair, on passe du principe à l’exécution, avec un calendrier de commande publique qui conditionne la vitesse réelle de bascule.

Pour Stéphanie Rist, ministre de la Santé, des Familles, de l’Autonomie et des Personnes handicapées, « cette décision marque une étape décisive dans le renforcement de la souveraineté et de la sécurité des données de santé. En dotant la Plateforme des données de santé d’une solution d’hébergement pleinement sécurisée choisie parmi les offres qualifiées SecNumCloud ou qui le seront à la date effective de la migration, la France se donne les moyens de soutenir durablement la recherche, l’innovation et le pilotage des politiques publiques, tout en préparant concrètement la mise en œuvre du futur espace européen des données de santé. »

“Alternative” : la souveraineté passe aussi par la capacité à choisir ses briques technologiques

Deuxième annonce structurante, le communiqué du 10 février met en avant le projet “Alternative”, mené avec la CAIH et treize grands établissements partenaires, dont les Hospices Civils de Lyon. L’objectif est explicite : développer des solutions alternatives aux offres dominantes non européennes, réduire la dépendance technologique, et construire une trajectoire maîtrisée et open source au service des établissements. Le cahier des charges a été publié en décembre 2025, avec une date limite de candidature fixée au 19 février.

Pour un dirigeant d’établissement, le sujet n’est pas uniquement politique. Il est budgétaire et contractuel : capacité à maîtriser le coût total de possession, à négocier, à éviter l’enfermement propriétaire, et à sécuriser des feuilles de route SI sur plusieurs années. Le message envoyé au marché est aussi celui d’une demande collective, structurée, et portée par l’achat hospitalier.

Cybersécurité : de la réponse à la menace à une logique de “maturation” pilotable

Le ministère replace la cybersécurité au centre, “à la hauteur des menaces”, en s’appuyant sur des résultats et sur de nouveaux financements. Le programme CaRE, lancé fin 2023, totalise 120 M€ d’engagements à date. Le communiqué souligne des progrès, notamment une baisse de l’exposition aux rançongiciels, mesurée via le panorama de la cybermenace 2024 de l’ANSSI, avec une évolution citée de 11 % à 4 % des cibles.

Surtout, la doctrine qui transparaît est une doctrine de pilotage : mesurer la maturité, mutualiser à l’échelle des GHT, industrialiser des pratiques de résilience. Pour les comités de direction, c’est un changement de posture : la cybersécurité sort du registre “technique” pour devenir un sujet de gouvernance, de continuité d’activité et de responsabilité.

HospiConnect : 225 M€ pour l’identité numérique et la sécurité des accès

Autre pièce majeure : le lancement du programme HospiConnect, doté de 225 M€ entre 2026 et 2028. L’objectif est d’améliorer la maîtrise de l’identité numérique des professionnels et la sécurité des accès aux SI hospitaliers, tout en simplifiant l’accès aux services nationaux comme le DMP (Mon espace santé). Le guichet a ouvert le 20 janvier et le ministère indique que plus de 700 dossiers ont déjà été déposés, avec une fenêtre de candidature jusqu’au 13 février.

Pour les établissements, c’est un sujet très concret : gestion des habilitations, traçabilité, réduction des risques liés aux accès, et fluidité d’usage au quotidien. Là où la souveraineté se pense en infrastructures, la sécurité se gagne aussi dans l’opérationnel, au point de contact entre l’humain, l’outil et la donnée.

Innovation : financer, mais aussi évaluer et rendre interopérable

Enfin, le ministère ancre ces annonces dans France 2030, via la stratégie d’accélération “santé numérique”, en ciblant l’intelligence artificielle, l’évaluation médico-économique des dispositifs médicaux numériques et l’interopérabilité. Il mentionne notamment l’appel à projets “Impact IA” (trois nouveaux projets financés pour 2 M€) et le financement d’études d’évaluation médico-économique, avec 49 études financées pour plus de 30 M€ depuis le lancement, ainsi que de nouveaux lauréats.

Le signal à retenir côté dirigeants est clair : l’innovation attendue est celle qui s’intègre, se prouve et se déploie. Les financeurs publics ne cherchent plus seulement des démonstrateurs, mais des solutions capables de passer à l’échelle dans un cadre de sécurité et de conformité.

Ce que cela change pour les leaders : un agenda de décisions, pas une simple annonce

On observe un même agenda de transformation : sécuriser la “colonne vertébrale” (identité, accès, résilience), reprendre la main sur l’infrastructure et les dépendances technologiques, et orienter l’innovation vers des preuves d’impact et de la compatibilité européenne. Les dates mentionnées (fin mars 2026 pour l’attribution du marché cloud, fin 2026 pour la trajectoire “cible”, échéances de candidatures HospiConnect et Alternative) rappellent que nous sommes déjà dans une séquence d’exécution.

Rémy Teston