Au début de l’année, un appel d’offres pour un accord-cadre a été lancé pour l’hébergement des infrastructures informatiques et des prestations de services de l’ANSM, l’Agence Nationale de Sécurité du Médicament et des Produits de Santé. Cette agence se présente comme la « garante de la sécurité des patients ».

Via son appel d’offres consulté par Next, elle veut une « infrastructure évolutive et au plus près de « l’état de l’art », d’une richesse de niveaux de services (différentes classes de stockages, différentes classes de serveurs virtuels, …) payables à l’usage ». Le montant maximum de l’accord-cadre est de 3 millions d’euros sur quatre ans, en hausse par rapport aux 2,4 millions d’euros votés lors du conseil d’administration de l’été 2025.

Cette infrastructure doit avoir la capacité d’héberger des données de santé, et donc être certifiée HDS. Sur demande, l’hébergeur devra aussi être en mesure de proposer un hébergement qualifié SecNumCloud par l’ANSSI (et notamment d’assurer une étanchéité aux lois extraterritoriales). Le prestataire, s’il n’est pas lui-même HDS ou SecNumCloud, pourra passer par un partenaire.

5 points sur 100 pour « la démarche de souveraineté »

La qualification n’est pas immédiatement exigible, mais le prestataire « doit justifier, dès la présentation de son offre, de l’engagement formel de la démarche de qualification auprès de l’ANSSI, dite étape « J0 ANSSI » ». Ce jalon, rappelle l’Afnor, est « la validation par l’ANSSI d’un dossier de candidature. La phase d’évaluation avec audit sur site a lieu après la validation de ce jalon 0 ». Il y a ensuite J1, J2 et J3 à passer avant la qualification finale.

Il reste 87% de l'article à découvrir.

Déjà abonné ou lecteur  ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous