Chez Jotelulu, nous comprenons parfaitement les besoins en matière de sécurité des données. Et nous nous posons une question clé : qu’y a-t-il de plus sensible qu’une donnée de santé ?

C’est pourquoi nous avons obtenu la certification HDS (Hébergeur de Données de Santé), le standard le plus élevé en matière de sécurité en France pour l’hébergement de données de santé. Cette certification, combinée à notre ISO 27001 déjà bien établie, fait de Jotelulu l’une des plateformes cloud les plus complètes et sécurisées du marché français.

La certification HDS est une exigence obligatoire en France pour héberger des informations médicales. Mais elle ne se limite pas à ce secteur : elle représente un cadre de référence en matière de sécurité, de traçabilité, de haute disponibilité et de gouvernance des données. Elle requiert des mesures de protection physique, une cybersécurité avancée, des protocoles de sauvegarde et une conformité rigoureuse au RGPD.

Derrière le label HDS se cache une série de contrôles techniques, organisationnels et légaux très stricts, qui font partie de notre Système de management de la sécurité de l’information (SMSI). Voici quelques exemples clés :

En plus des certifications HDS et ISO 27001, Jotelulu dispose également de :

• Conformité au Code de Conduite CISPE, approuvé par la CNIL, aligné avec le RGPD.
• Enregistrement dans le catalogue de cybersécurité de l’INCIBE.
• Label de PME Innovante pour son activité en R&D.
• Certifications des datacenters : ISO 14001, 22301, 50001, PCI-DSS, ENS, SOC1/SOC2… et bien sûr, HDS.

Ces certifications ne restent pas sur le papier : elles sont auditées chaque année par des organismes externes, et des plans d’amélioration continue sont appliqués en cas de déviations détectées.

Toutes les données chez Jotelulu sont protégées au plus haut niveau

La sécurité n’est pas une fonction supplémentaire, c’est la base sur laquelle nous construisons nos services. Avec la certification HDS, tout partenaire travaillant avec Jotelulu (MSP, ISV, intégrateurs de logiciels…) a la certitude que ses données et celles de ses clients sont traitées avec le plus haut niveau d’exigence.

Et le plus important : cette exigence ne s’applique pas seulement aux données de santé. Chez Jotelulu, nous appliquons le standard HDS à toute la plateforme, quel que soit le secteur.

À un moment où les décisions politiques aux États-Unis génèrent de l’incertitude sur le contrôle et l’accès aux données hébergées dans des clouds américains, de nombreuses entreprises françaises recherchent des alternatives plus sûres et souveraines.

La souveraineté des données signifie avoir un contrôle total sur les données de vos clients : savoir où elles sont stockées, sous quelles lois elles sont protégées et qui peut y accéder. Il ne suffit pas que les données soient physiquement en Europe : il est également important de savoir qui gère l’infrastructure et quelles lois peuvent s’appliquer.

• Emplacement réel des données : Les données sont stockées dans des centres de données au sein de l’UE.
• Juridiction européenne : Elles sont protégées uniquement par des lois européennes, comme le RGPD (et non par le CLOUD Act des États-Unis).
• Plus de confiance pour vos clients : Vous pouvez garantir conformité et confidentialité sans complications légales.
• Vous évitez des risques légaux et commerciaux : Pas de surprises dues à des non-conformités ou des fuites de données.

L’objectif est clair : que les partenaires français disposent d’un cloud local, sûr et fiable.

Jotelulu répond déjà aux normes techniques les plus élevées (HDS + ISO 27001), garantit la souveraineté des données et offre un support proche et en français. Nous sommes prêts à être l’alternative cloud dont le marché français a besoin.

Envie d’aller plus loin ? Téléchargez notre guide exclusif “ISO 27001, HDS et RGPD : quelles garanties pour votre infrastructure, quel que soit l’hébergement ?” pour découvrir les vrais critères de sécurité à exiger — et comment repérer les faux-semblants.