Hébergement certifié ISO 27001 & HDS - Access Group | Audit, conseil et solutions numériques : cybersécurité, ingénierie, informatique, réseaux, télécoms, cloud, vidéoprotection et courant faible

Certifications ISO 27001 / HDS : la garantie d’un hébergement de données sécurisé et conforme

La sécurité de l’information représente un enjeu majeur pour Access Hébergement. Elle conditionne la fiabilité de nos services, la confiance de nos clients et la conformité de nos pratiques.
Pour répondre aux exigences les plus strictes en matière de protection de l’information, notre entité spécialisée dans l’hébergement de données, Access Hébergement est certifiée ISO 27001 sur le management de la sécurité des systèmes d’information et HDS (Hébergeur de Données de Santé). Ces engagements concrets garantissent un haut niveau de protection pour vos données, tout particulièrement pour les Données de Santé à Caractère Personnel (DSCP). Elles traduisent notre volonté de construire une relation de confiance, fondée sur la conformité, la transparence et la rigueur opérationnelle.

Ces certifications s’inscrivent dans une dynamique d’amélioration continue que vous pouvez retrouver au fil des dates clés de notre développement, sur la page de notre histoire.

Des certifications exigeantes au service de vos enjeux cloud

Certification ISO 27001 – Norme internationale

La norme ISO 27001 est une référence mondiale en matière de sécurité de l’information. Elle encadre les bonnes pratiques pour gérer les risques, structurer les processus, et garantir la disponibilité, l’intégrité, la confidentialité et l’auditabilité (traçabilité) des données.

Pour Access Hébergement, cette certification permet :

De maintenir la confiance de ses clients ;
D’assurer la conformité aux réglementations liées à l’hébergement de données ;
De renforcer la maturité de son Système de Management de la Sécurité de l’Information (SMSI) ;
D’inscrire ses pratiques dans une démarche d’amélioration continue.

Tout savoir sur cette norme ISO 27001

Certification HDS – Un niveau de protection renforcé

La certification Hébergeur de Données de Santé (HDS), établie par l’Agence du Numérique en Santé (ANS), est obligatoire pour toute entreprise hébergeant des données de santé à caractère personnel en France.
À la différence de la norme ISO 27001, HDS n’est pas une norme internationale, mais un référentiel français qui encadre l’hébergement des données de santé à caractère personnel, en imposant un haut niveau de sécurité et de conformité réglementaire. Elle repose sur des référentiels rigoureux, alignés sur les normes ISO, et est délivrée par des organismes accrédités indépendants.

Ce dispositif garantit que les données sensibles, liées au parcours de soins ou au suivi médical des patients, sont traitées dans un environnement maîtrisé et sécurisé. Il s’inscrit dans une démarche de confiance autour du développement de l’e-santé et du respect strict des droits des personnes.

La certification Hébergeur de Données de Santé (HDS) atteste que :

Les données de santé sont hébergées dans des conditions conformes à ces exigences ;
L’organisation applique une gouvernance stricte sur la disponibilité, l’intégrité, la confidentialité et l’auditabilité (traçabilité) des données. ;
Les processus sont adaptés à la sensibilité des données traitées.

Je veux contacter un expert

Les garanties apportées par notre démarche

Nos certifications s’accompagnent de contrôles indépendants, menés par des organismes accrédités, garantissant la conformité du système et la fiabilité des pratiques mises en œuvre.

Sécurité renforcée : Infrastructures supervisées, accès contrôlés, audits réguliers ;
Conformité réglementaire : Respect du RGPD, des exigences ISO et HDS ;
Amélioration continue : Démarche proactive de réduction des risques et d’optimisation.

Cloud souverain français : Hébergement en France dans deux centres de données (data centers) en Rhône-Alpes ;
Expertise humaine : équipes intégrées et sensibilisées aux enjeux de cybersécurité.
Accompagnement personnalisé : Conseils adaptés à vos enjeux métiers support de proximité avec nos agences d’Annecy, Grenoble, Lyon, Aix-les-Bains, Clermont-Ferrand et Aurillac.

Visualisez nos certificats

Le certificat ISO 27001 pour la période 2025-2027

Le certificat HDS pour la période 2025-2027

Afficher le certificat

Un socle de confiance pour vos projets numériques

Que vous soyez un établissement de santé, une mutuelle, une fintech ou une administration, nos certifications ISO 27001 et HDS vous assurent un environnement numérique robuste, souverain et évolutif.

Représentation des garanties HDS

Cet espace a pour finalité d’apporter aux clients des Hébergeurs de données de santé davantage de transparence s’agissant du périmètre de la prestation de service couvert par la certification HDS. Il permet aux clients d’un service d’avoir connaissance des différents acteurs sur lesquels leur fournisseur de service s’appuie pour délivrer sa prestation.

Raison sociale de l’acteur

Rôle dans le cadre de la prestation d’hébergement

Certifié HDS

Qualifié SecNum Cloud 3.2

Activités d’hébergement sur laquelle l’acteur intervient

Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’hébergeur ou l’un de ses sous-traitants

Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n°30 du référentiel HDS)

ACCESS HEBERGEMENT

Hébergeur

Oui

Non

1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
2. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
3. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
6. La sauvegarde des données de santé.

Non

FAQ – Questions fréquentes

Qu’est-ce que la norme ISO 27001 ?

Il s’agit d’un standard international qui définit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Elle encadre la gestion des risques liés aux données sensibles, en s’appuyant sur des politiques, des processus et des contrôles documentés.

Que couvre exactement la certification ISO 27001 ?

La certification englobe la confidentialité, l’intégrité et la disponibilité des informations. Elle s’applique aux systèmes informatiques, aux processus métier, aux infrastructures, et à l’organisation dans son ensemble. Les exigences à mettre en œuvre reposent sur 93 contrôles répartis en 4 thèmes : Organisationnels, Humains, Physiques et Technologiques.

Est-ce obligatoire ?

Non, la certification ISO 27001 n’est pas une obligation légale. En revanche, elle est souvent exigée dans les secteurs réglementés comme, par exemple les données de santé ou dans les relations B2B, en particulier pour les données sensibles ou les marchés publics.