Sécurité & Souveraineté

La sécurité n’est pas une promesse.
C’est une architecture.

Vos données médicales ne sont pas simplement « protégées ». Elles sont conçues pour être illisibles par quiconque — y compris par nous — sans votre accord cryptographique explicite.

Comment ça marche

4 couches de protection, dans cet ordre

01

Vous détenez la clé

Une clé de déchiffrement est dérivée de votre mot de passe sur votre téléphone (Argon2id). Elle ne quitte jamais votre appareil. Sans elle, vos données sont illisibles — y compris pour nous.

02

Vos données sont chiffrées avant l’envoi

Chaque document, chaque résultat, chaque note est chiffré côté client avec AES-256-GCM. Ce qui arrive sur nos serveurs est un blob opaque. Une fuite de base de données ne révélerait rien.

03

Nos serveurs sont aveugles

Nous hébergeons vos données chiffrées côté client, nous n’y accédons pas. C’est le principe du chiffrement bout-en-bout côté patient : la clé reste chez vous, le prestataire ne lit pas votre vault. Même sous contrainte judiciaire.

04

Vos partages sont tracés et révocables

Chaque fois que vous partagez un accès (médecin, famille, tiers), l’événement est inscrit sur une chaîne d’audit. Vous voyez qui a consulté quoi, et vous révoquez d’un tap.

Souveraineté française

Pourquoi hébergé en France change tout

Certaines plateformes santé françaises hébergent leurs données sur des clouds américains. Même chiffrées, ces données tombent sous la juridiction du Cloud Act — une loi US qui permet à un procureur américain d’exiger leur accès.

Critère

My Data My Care

Plateformes cloud US

Hébergement
Serveurs France — prestataire certifié HDS
Parfois sur AWS/Azure, soumis au Cloud Act américain
Cadre légal
RGPD + HDS v2 + Ségur V2 natifs
Conformité patchée au-dessus d’une stack US
Accès gouvernemental
Aucune juridiction étrangère ne peut contraindre
Cloud Act : un procureur US peut forcer l’accès
Chiffrement
Côté client, clé chez vous (chiffrement bout-en-bout côté patient)
Souvent côté serveur — l’hébergeur peut lire
Portabilité
Export FHIR R4 complet en 1 clic
Parfois impossible, souvent partiel

Souveraineté & portabilité

La souveraineté de vos données implique leur portabilité totale : voyez comment notre architecture permet à votre dossier de franchir les frontières sans compromis de sécurité.

La portabilité en pratique →
Journal d’accès cryptographique

Traçabilité infalsifiable de chaque accès à vos données.

Toutes les actions sur vos données (consultations médecins, partages, exports, urgences) sont enregistrées dans un journal append-only chaîné par signature HMAC-SHA256. Aucune entrée ne peut être modifiée ou supprimée, même par nos administrateurs.

Le chaînage cryptographique garantit que toute altération est détectable mathématiquement. Ce n’est pas une promesse — c’est une propriété mathématique vérifiable.

  • Chaînage HMAC-SHA256 : chaque entrée est signée et liée à la précédente. Toute altération est détectable mathématiquement.
  • Append-only base de données : un trigger PostgreSQL bloque techniquement toute modification ou suppression. Garantie HDS art.7.
  • Export RGPD Art.15 opposable : téléchargez votre journal complet (JSON + PDF + signature) depuis votre espace patient.
  • Préparé Merkle tree V2 : l’architecture intègre un hash compatible Merkle pour un ancrage public optionnel (horodatage ANS, RFC 3161).
  • Ancrage blockchain Bitcoin via OpenTimestamps : la racine Merkle de chaque lot de 1 000 entrées est horodatée sur la blockchain Bitcoin toutes les heures via le protocole OpenTimestamps. Preuve vérifiable par quiconque, indépendamment de My Data My Care.

Journal d’accès — exemple

Dr. Lefebvre

Accès accordé · 24h

Aujourd’hui · 14h20

Dr. Lefebvre

Consultation dossier

Aujourd’hui · 14h32

Labo Cerba

Import résultats

Hier · 09h15

Dr. Mercier

Accès révoqué

Il y a 3 jours

HMAC-SHA256 : 7a3f…e2c1 · chaîne vérifiée ✓

Conformité

Les normes les plus strictes d’Europe

HDS v2

En cours

Hébergeur de Données de Santé, certification 2026 obligatoire en France

RGPD

Natif

Règlement européen sur les données personnelles — droits d’accès, rectification, portabilité, oubli

Ségur V2

Roadmap Q4 2026

Référencement catalogue Mon Espace Santé, alimentation DMP, interop FHIR R4

INS-IAS

Natif

Identité Nationale de Santé, authentification des pros via Carte CPS

WCAG 2.2 AAA

Dès MVP

Accessibilité numérique niveau AAA, supérieure à la norme européenne EN 301 549

AI Act

Cadré

V1 strictement hors dispositif médical. Module IA prédictive en V2, conforme haut risque août 2026

Vérifiable par tiers

Nous ne vous demandons pas de nous croire

La sécurité vraiment solide est celle qu’on peut prouver. Voici les mécanismes par lesquels n’importe qui peut vérifier nos affirmations.

Audits externes trimestriels

Notre sécurité est auditée chaque trimestre par un cabinet indépendant. Les rapports sont publiés sur cette page.

Bug bounty public

Un programme de récompenses ouvert aux chercheurs en sécurité. Plus la faille est critique, plus la prime est élevée.

Code ouvert

Nos connecteurs FHIR et notre application mobile sont publiés sur GitHub. Auditables par n’importe quel développeur.

Dashboard transparence

Chaque requête gouvernementale reçue, chaque incident, chaque changement de sécurité est documenté publiquement.

Une question technique pointue ?

Notre équipe sécurité répond directement. Chercheur en cybersécurité, DPO d’un établissement, journaliste tech — écrivez-nous.

security@mydatamycare.com