Cinq acteurs de la santé numérique craignent que SecNumCloud ne devienne obligatoire
Articles du même auteur :
3
Cinq entreprises françaises de la santé numérique, Doctolib, Alan, Implicity, Lifen et Resilience Care, ont fait part au gouvernement, début juillet 2026, de leur crainte de se voir imposer la qualification SecNumCloud de l’Anssi. Le collectif a adressé un courrier au cabinet d’Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du numérique.
« Nous échangeons depuis plusieurs mois avec la Direction générale des entreprises. Les dernières interactions ne nous ont pas rassurés. Nous avons eu le sentiment que SecNumCloud était déjà considéré comme la référence pour l’hébergement des données de santé », lit-on dans le courrier. Les signataires craignent l’émergence d’une doctrine qui conduirait les acteurs publics à considérer SecNumCloud comme un prérequis, alors que la loi ne l’exige pas.
Cette évolution contraindrait les utilisateurs de solutions cloud non certifiées à engager des migrations lourdes, complexes et coûteuses, au risque de ralentir l’innovation. Si le collectif se dit « extrêmement attaché à la souveraineté française », il défend « une approche plus pragmatique » qu’une certification unique, fondée sur une évaluation globale des risques : sécurité, chiffrement, dépendances technologiques, continuité de service et protection contre les lois extraterritoriales.
Interrogé, le cabinet de la ministre a rappelé que « le cloud de confiance, qui repose sur la qualification SecNumCloud, est l’un des piliers de notre stratégie en matière de souveraineté numérique ». Mais il a démenti tout changement de doctrine : la certification n’a pas vocation à devenir obligatoire pour les acteurs de la santé.