.png)
Chez Kor, la sécurité des données n’est pas une promesse marketing : c’est une condition non négociable de notre mission d’accompagner les entreprises et leurs collaborateurs dans une démarche de santé proactive, dans un cadre de confiance totale. C’est pourquoi nous sommes fiers d’annoncer que Kor est désormais certifiée ISO/IEC 27001 et HDS – deux des plus hauts standards en matière de cybersécurité et de protection des données de santé.
Mais concrètement, qu’est-ce que ça veut dire ISO 27001 ? Et pourquoi nous allons au-delà d’un simple hébergement chez un hébergeur lui-même certifié HDS ?
🛡️ ISO 27001 : la confiance de mesures de sécurité rigoureuses, contrôlées, vérifiées
La norme ISO/IEC 27001 est le standard international de référence pour la gestion de la sécurité de l’information. Elle repose sur un système structuré, documenté et vérifiable, que Kor a mis en œuvre pour l’ensemble de ses activités de bilan de santé.
Concrètement, cela signifie que la sécurité ne repose pas sur de bonnes intentions, mais sur un système de management formel (ISMS), intégré à notre fonctionnement quotidien. Chaque risque identifié fait l’objet d’un traitement documenté, des politiques et procédures encadrent toutes les dimensions critiques – des accès aux données jusqu’aux développements logiciels – et les responsabilités sont clairement définies. Tous nos collaborateurs sont formés dès leur arrivée, puis chaque année, à ces exigences.
La robustesse de cet environnement est vérifiée par des audits externes indépendants, menés par des auditeurs accrédités. Ces évaluations sont complétées par des audits de surveillance annuels, qui s’assurent de la mise à jour et du respect continu des exigences. Nous complétons ce dispositif par des audits internes réguliers.
Sur le plan technique, ces principes se traduisent par des mesures de sécurité concrètes : chiffrement systématique des données, supervision centralisée, authentification forte, tests d’intrusions externes réguliers, et journalisation de toutes les actions.
L’ISO 27001 n’est pas un label ponctuel : c’est un cadre de travail quotidien, qui structure notre capacité à protéger les données de santé dans la durée.
🔒 Hébergeur certifié HDS ? Ce n’est plus suffisant.
Historiquement, héberger ses données chez un prestataire certifié HDS était considéré comme suffisant mais ce n’est plus le cas. Avec l’entrée en vigueur du référentiel HDS v2, l’Agence du Numérique en Santé (ANS) clarifie les responsabilités entre les différentes couches d’hébergement.
Deux périmètres de certification sont désormais définis :
- Hébergeur d’infrastructure physique, pour les centres de données (comme OVH, AWS, Google Cloud, etc…) ;
- Hébergeur infogéreur, pour les couches logicielles et d’exploitation.
Ce second périmètre – souvent méconnu – concerne directement les éditeurs de services numériques de santé et couvre l’administration des plateformes en conditions réelles d’exploitation du service. Autrement dit, de nombreuses failles de sécurité potentielles ne relèvent pas de l’infrastructure (cloud ou “on-prem”) mais de la manière dont la plateforme est opérée : gestion des accès, configurations logicielles, supervision, pratiques de développement...
C’est pourquoi Kor a choisi d’obtenir sa propre certification HDS en tant qu’infogéreur. Cela garantit que la sécurité est assurée jusqu’au niveau applicatif, et non uniquement par notre fournisseur cloud. Une couche de responsabilité supplémentaire, aujourd’hui essentielle pour protéger les données de santé de bout en bout.
🚀 Une double certification au service de la confiance
Cette double reconnaissance ISO 27001 et HDS témoigne de notre choix de ne pas se contenter de l’essentiel, mais viser l’excellence en matière de sécurité. Pour nos clients et nos utilisateurs, c’est une garantie supplémentaire que les données de santé sont traitées avec rigueur, transparence et responsabilité. Parce qu’en matière de santé, la confiance ne se décrète pas. Elle se construit, preuve à l’appui.
