Logiciels de santé : 35M€ pour bâtir une alternative, ou pour se souvenir qu'on en avait besoin ?

# Logiciels de santé : 35M€ pour bâtir une alternative, ou pour se souvenir qu'on en avait besoin ?

En 2026, l'écosystème européen des logiciels de santé reçoit un signal rare : un investissement coordonné de 35 millions d'euros, fléché vers des éditeurs européens positionnés sur les systèmes d'information cliniques, la gestion des dossiers patients et l'interopérabilité hospitalière. Pour beaucoup d'observateurs du secteur, c'est une bonne nouvelle. Pour un DSI ou un RSSI qui gère des systèmes critiques dans une ETI du secteur médico-social ou pharmaceutique, c'est surtout une occasion de poser des questions que l'urgence opérationnelle rendait difficiles à formuler.

Ce financement n'arrive pas dans un vide. Il intervient après des années pendant lesquelles les directions informatiques des établissements de santé européens — et, par extension, des entreprises gravitant dans cet écosystème — ont progressivement laissé s'installer une dépendance structurelle vis-à-vis d'acteurs américains sur des fonctions qui touchent à la donnée de santé, à l'authentification, au stockage et à l'orchestration des flux cliniques. La question n'est donc pas simplement de savoir si 35 millions d'euros suffisent. C'est de comprendre pourquoi cette somme est nécessaire, ce qu'elle révèle de l'état réel du marché, et ce qu'elle change — concrètement — pour les équipes IT qui administrent des SI critiques.

Une dépendance construite couche par couche

Il faut remonter à la décennie 2010-2020 pour comprendre comment la santé européenne a perdu, progressivement, la maîtrise de ses couches logicielles les plus stratégiques.

La pression sur les budgets hospitaliers a d'abord poussé les établissements à mutualiser leurs infrastructures, puis à externaliser. Les plateformes cloud américaines, déjà déployées dans les entreprises par des directions générales familières de ces environnements, ont suivi naturellement. Ce mouvement a été accéléré par la pandémie de 2020, qui a imposé des délais de déploiement incompatibles avec les cycles habituels des marchés publics européens. Des solutions américaines, disponibles immédiatement, ont été adoptées en mode dégradé — parfois sans analyse de risque approfondie.

Aujourd'hui, dans de nombreuses ETI actives dans la e-santé, la télémédecine ou la gestion de données patients, les équipes IT se retrouvent à administrer des SI hybrides où les couches d'identité, de messagerie sécurisée et de stockage documentaire reposent sur des infrastructures dont elles ne contrôlent ni la localisation réelle des données, ni les conditions d'accès par des tiers, ni les modalités de transfert en dehors de l'Union européenne. Le tout dans un cadre réglementaire — RGPD, directive NIS2, futur European Health Data Space — qui rend cette situation de moins en moins tenable juridiquement.

C'est ce contexte qui donne à l'investissement de 35 millions d'euros sa vraie signification. Il ne finance pas une innovation abstraite. Il finance, en creux, la correction d'une trajectoire.

Ce que l'argent finance réellement — et ce qu'il ne peut pas racheter

Les 35 millions d'euros sont fléchés vers plusieurs axes : développement de standards d'interopérabilité ouverts, renforcement des capacités de traitement de données cliniques en conformité avec le droit européen, et consolidation de quelques éditeurs en position de challenger les offres dominantes américaines sur des segments précis.

Concrètement, pour les équipes IT, cela se traduit par l'émergence progressive d'alternatives crédibles sur deux points de friction majeurs.

Le premier concerne l'interopérabilité. La santé européenne souffre depuis des années d'un paradoxe : les établissements ont investi massivement dans des solutions propriétaires qui communiquent mal entre elles, ce qui a créé un appel d'air pour des plateformes américaines capables de jouer le rôle d'intégrateur de facto. Un éditeur comme Dedalus, présent dans plusieurs pays européens sur la gestion des dossiers patients, bénéficie directement de financements orientés vers l'adoption du standard HL7 FHIR — une spécification ouverte qui permet aux systèmes cliniques d'échanger des données sans passer par une couche propriétaire. Pour un DSI, cela signifie concrètement la possibilité de remplacer un composant de son SI sans refaire l'ensemble de l'architecture d'intégration. C'est un levier de résilience technique autant qu'une condition de souveraineté.

Le second axe concerne l'hébergement certifié. En France, le statut HDS (Hébergeur de Données de Santé) impose des contraintes strictes que les acteurs américains ne satisfont pas nativement — ils s'en approchent via des entités filiales ou des partenariats locaux dont la solidité juridique reste discutable au regard des réglementations américaines extraterritoriales, notamment le Cloud Act. Des acteurs comme Atos — via sa branche dédiée aux systèmes de santé — tentent de proposer une alternative intégrée. Le financement européen soutient l'extension de ces capacités à des acteurs de plus petite taille, capables d'adresser des ETI qui ne peuvent pas s'offrir les tarifs d'un grand compte.

Mais l'argent ne peut pas racheter ce que dix ans de dépendance ont construit : des habitudes de travail, des compétences internes calibrées sur des outils américains, des contrats pluriannuels difficiles à rompre, et une culture du « ça marche, on ne touche pas ». Ce sont des obstacles que 35 millions d'euros ne dissolvent pas. Ils créent des options. Les équipes IT doivent décider si elles les saisissent.

Ce que ça change au quotidien pour les équipes IT

La question du logiciel de santé n'est pas réservée aux établissements hospitaliers. Elle concerne directement les DSI et RSSI d'ETI actives dans la santé au travail, la gestion de données médicales en assurance, la télémédecine B2B, ou encore les prestataires technologiques qui traitent des données de santé pour le compte de tiers.

Pour ces équipes, l'émergence d'alternatives financées par ce type d'investissement change plusieurs réalités opérationnelles.

Sur la gestion des identités et des accès, les systèmes critiques de santé imposent des niveaux d'authentification élevés. Beaucoup d'ETI ont résolu ce problème en s'appuyant sur des suites américaines qui centralisent l'IAM. L'existence d'alternatives européennes certifiées — dont certaines commencent à atteindre un niveau de maturité utilisable en production — permet d'envisager une séparation entre la couche d'identité et les couches applicatives américaines. Ce n'est pas une migration triviale, mais c'est une migration qui devient techniquement envisageable là où elle ne l'était pas il y a trois ans.

Sur l'outillage de conformité NIS2 et RGPD, les équipes IT de santé sont confrontées à des obligations de cartographie des flux de données, de notification des incidents, et de démonstration de la localisation des traitements. Les éditeurs européens qui bénéficient de cet investissement intègrent nativement ces contraintes dans leurs architectures, ce qui réduit la charge de configuration et d'audit qui incombe aux équipes internes. Un RSSI qui passe plusieurs jours par trimestre à vérifier la conformité d'une solution américaine avec les exigences NIS2 comprend immédiatement la valeur opérationnelle d'un outil conçu pour ce cadre réglementaire plutôt que adapté a posteriori.

Sur la continuité de service, la dépendance vis-à-vis d'acteurs américains crée un risque systémique que peu de plans de continuité d'activité prennent réellement en compte. Qu'arrive-t-il si une tension géopolitique majeure entraîne des restrictions d'accès aux services cloud américains ? La question était théorique en 2020. Elle l'est beaucoup moins en 2026. Le développement d'alternatives européennes robustes n'est pas qu'une question de préférence idéologique : c'est une variable de résilience opérationnelle que les équipes IT sérieuses doivent intégrer dans leur analyse de risque.

Les limites que personne ne veut nommer

Il serait malhonnête de s'arrêter à l'optimisme. Plusieurs obstacles structurels tempèrent la portée réelle de cet investissement.

Le premier est celui de la fragmentation. L'Europe de la santé numérique n'est pas un marché unifié. Ce sont des marchés nationaux avec des réglementations, des langues, des systèmes de remboursement et des cultures d'achat radicalement différents. Un éditeur qui veut adresser le marché européen de manière sérieuse doit composer avec cette complexité, ce qui augmente ses coûts de développement et de commercialisation de façon significative. Les acteurs américains, eux, ont commencé par consolider un marché domestique unifié de 330 millions d'habitants avant d'exporter. Cet avantage structurel ne se corrige pas par un investissement de 35 millions d'euros.

Le deuxième obstacle est celui du cycle de décision. Dans le secteur de la santé, les décisions d'achat logiciel sont lentes, très encadrées par des procédures de marché public, et fortement influencées par des habitudes établies. Un DSI d'ETI du secteur médico-social peut identifier une alternative européenne pertinente aujourd'hui et ne pas être en mesure de l'adopter avant trois ou quatre ans, le temps que les contrats existants arrivent à terme et que les processus de validation soient menés. L'investissement crée de la supply. Il ne résout pas la friction du côté de la demand.

Le troisième obstacle, plus difficile à formuler, est culturel. Une partie des équipes IT européennes s'est formée sur des outils américains, certifie ses compétences sur ces mêmes outils, et évalue naturellement les alternatives à travers le prisme de ce qu'elles connaissent. Remettre en question une infrastructure qui « fonctionne » — même si elle crée une dépendance structurelle préoccupante — exige un effort de conviction interne que les financements extérieurs ne peuvent pas remplacer.

35M€ comme signal, pas comme solution

L'analyse honnête de cet investissement conduit à une conclusion nuancée : 35 millions d'euros ne changent pas le rapport de force entre les éditeurs américains et les éditeurs européens sur le marché des logiciels de santé. Ils ne résorbent pas en quelques mois une dépendance construite sur une décennie.

Mais ils font quelque chose d'important : ils signalent que la fenêtre d'action existe. Que des alternatives crédibles sont en train d'atteindre un niveau de maturité utilisable. Que le cadre réglementaire — NIS2, EHDS, évolutions du RGPD — va progressivement rendre la dépendance vis-à-vis d'acteurs non européens plus coûteuse à maintenir qu'à résoudre.

Pour les DSI, CTO et RSSI d'ETI européennes, la lecture opérationnelle de ce mouvement n'est pas « attendons que les alternatives soient parfaites ». C'est : identifiez dès maintenant les composants de votre SI santé qui créent le plus de risque de dépendance, cartographiez les alternatives européennes qui existent sur ces périmètres précis, et intégrez cette analyse dans vos cycles de renouvellement contractuel.

Le financement européen crée des options. Le travail de les saisir reste, comme toujours, du côté des équipes qui administrent ces systèmes au quotidien.