L’IA révolutionne le secteur de la santé à une vitesse fulgurante (diagnostic, prévention, personnalisation des parcours patients…), faisant transiter massivement des données de santé sensibles via des clouds publics et les exposant davantage aux risques extraterritoriaux (notamment le Cloud Act américain) et aux cyberattaques. Le secteur de la santé est le 3e secteur le plus touché par des cyberattaques compromettant les données de santé de millions de français.
Face à ces enjeux critiques, les réglementations française et européenne se sont peu à peu durcies : HDS, NIS2, SecNumCloud… Les organisations et les hébergeurs des données de santé sont désormais soumis à des standards de sécurité élevés, visant l’adoption d’un cloud souverain pour les données de santé.
Citoyens et professionnels de santé ont massivement adopté l’IA santé
Côté citoyens
- 78% des Français ont eu recours à des plateformes en ligne pour la prise de rendez-vous médicaux en 2023, contre 25% en 2018 (source : CESE),
- Mon espace santé a atteint 23 millions d’utilisateurs actifs (soit 1/3 des Français), avec 513 millions de documents partagés en 2025
- 86% des Français considèrent leurs données de santé comme particulièrement sensibles et 78% craignent qu’elles soient utilisées à des fins commerciales ou soient l’objet de piratage (enquête ministère Santé/ANS 2024).
Côté établissements et professionnels de santé
- 70% des hôpitaux français prévoyaient d’intégrer l’IA en 2025 (SantExpo),
- Plus de 6 établissements sur 10 utilisent déjà des outils IA (Fédération Hospitalière de France)
- 85% des professionnels intègrent l’IA (Talan 2025), dont 54% pour l’aide au diagnostic
Règlementations : HDS, NIS2 et SecNumCloud redessinent le paysage
La certification HDS garantit la sécurité technique de l’hébergement de données de santé, mais elle ne suffit pas seule. Avec NIS2 et SecNumCloud, les autorités françaises (ANSSI, CNIL) imposent une souveraineté juridique forte : pas d’exposition au Cloud Act américain, audits renforcés et résilience cyber pour les SIH critiques.
Ces évolutions règlementaires s’appuient sur les centaines de demandes d’autorisation pour traitement de données de santé traitées chaque année par la CNIL et soulignant des failles récurrentes en pseudonymisation et accès sécurisés.
Attentes des patients : une confiance fragile malgré les avancées liées à l'IA de santé
Les enquêtes récentes révèlent un fossé entre adoption massive et confiance limitée : 93% des Français font confiance à Mon espace santé pour la sécurité des données, mais cette adhésion passe souvent par la recommandation médicale et reste fragile face aux cybermenaces. Une réticence généralisée émerge quant à l’utilisation des données santé pour la recherche, avec des craintes sur la réutilisation abusive des données et plus encore sur les risques de fuites de données.
Plus que jamais, la confiance en l’IA santé repose sur la fiabilité perçue du système (transparence, supervision humaine), bien plus que sur la technologie elle-même. Les patients veulent un contrôle granulaire de l’utilisation de leurs données, recherchent une explication aux décisions et se soucient de plus en plus de l’hébergement de leurs données de santé, préférant un hébergement souverain. Le World Economic Forum (2026) qualifie cela de “trust gap” en IA santé cloud : la sécurité perçue l’emporte sur la performance technique.
Etablissements de santé : innovez avec l'IA souveraine
Les DSI et établissements de santé partagent ces préoccupations, amplifiées par leur rôle critique. Selon le baromètre de la souveraineté numérique réalisé par Numspot, 92% des acteurs publics (dont les acteurs de la santé) considèrent la souveraineté comme une priorité stratégique face aux risques extraterritoriaux et 75% craignent la dépendance aux hyperscalers. La certification HDS et la qualification SecNumCloud deviennent des critères déterminants dans le choix de l’hébergement des SIH.
Téléchargez l’arbre décisionnel pour identifier rapidement si votre cloud répond aux exigences réglementaires relatives aux données de santé.
Claire Simon, Responsable Secteur Public Santé chez Sopra Steria, livre son analyse sur cette maturité croissante des projets data & IA.
Cas d’usage Dalvia Santé : l'IA souveraine au service du temps médical
La solution DALVIA Santé, première solution d’IA générative éthique et souveraine dédiée aux professionnels, illustre parfaitement l’accélération de l’IA souveraine, sans compromis sur la confiance. Développée sur Mistral AI et hébergée sur le cloud souverain Numspot (certifié HDS et qualifié SecNumCloud via Outscale), elle génère des synthèses d’informations médicales patients et des lettres de liaison pour la coordination des soins, optimisant l’organisation des professionnels de santé qui peuvent consacrer davantage de temps à leurs patients.
DALVIA Santé répond aux exigences de souveraineté juridique et de sécurité des données de santé, tout en offrant un accès rapide aux informations médicales, documents sécurisés.
Souveraineté : la clé de la confiance et de l'innovation dans la santé numérique
Face à l’explosion des usages numériques dans le secteur de la santé, aux craintes légitimes des patients quant à la confidentialité de leurs informations et aux exigences réglementaires de plus en plus strictes, l’équation est claire. L’avenir de l’e-santé repose sur un cloud de confiance qui soit non seulement performant, mais aussi et surtout souverain. C’est cette souveraineté qui permet de réconcilier l’innovation indispensable à l’amélioration des soins avec la sécurité impérative des données médicales, garantissant ainsi une transformation numérique éthique et durable pour tous les acteurs du système de santé.
