HDS V2 et souveraineté : Tenexa Cloud ferme la porte aux risques d'extraterritorialité américaine

Ce que la certification HDS V2 de Tenexa Cloud change pour vos données sensibles

En 2026, obtenir la certification Hébergeur de Données de Santé version 2 n'est pas un simple badge marketing. C'est une réponse technique et juridique à une question que tout DSI d'ETI opérant dans le secteur de la santé, de la prévoyance ou de la protection sociale doit se poser : où résident mes données, et qui peut y accéder sans mon consentement ?

Tenexa Cloud, acteur européen de l'hébergement cloud, annonce avoir obtenu la certification HDS V2 délivrée par un organisme accrédité COFRAC. Cette version révisée du référentiel HDS durcit les exigences sur trois axes directement critiques pour un RSSI : la gestion des habilitations, la traçabilité des accès aux données de santé, et la continuité d'activité. Ce n'est plus une conformité déclarative — c'est une conformité auditée, avec des contrôles sur site.

Pourquoi c'est une information stratégique, pas une anecdote de certification

La question n'est pas de savoir si les offres dominantes américaines peuvent techniquement héberger des données de santé en Europe. Elles le peuvent. La question est de savoir si elles le font hors d'atteinte du Cloud Act américain. La réponse reste non, structurellement, tant que la maison mère est soumise au droit américain.

Pour un DSI sous contrainte NIS2 ou DORA — deux réglementations qui exigent désormais une cartographie explicite des risques liés aux tiers et sous-traitants —, choisir un hébergeur soumis à une juridiction extraterritoriale constitue un risque documenté à déclarer. Ce n'est plus une position idéologique : c'est une exigence d'audit.

La certification HDS V2 de Tenexa Cloud offre ici une alternative concrète et vérifiable. Elle positionne l'acteur sur un segment où la souveraineté n'est pas un argument commercial flou, mais une condition réglementaire. Les établissements de santé, les mutuelles, les éditeurs de logiciels médicaux cherchant un hébergeur pour leurs environnements de production disposent d'un interlocuteur européen supplémentaire dont la conformité est désormais certifiée par un tiers indépendant.

Pour les DSI concernés, le réflexe à adopter est immédiat : réévaluer les contrats d'hébergement en cours à l'aune de cette grille — juridiction de l'hébergeur, localisation physique des données, auditabilité des accès — avant que NIS2 ou un audit DORA ne les y contraigne.