Adopter une solution souveraine pour héberger des données de santé

Vous est-il déjà arrivé de râler en remplissant les milliers de papiers nécessaires pour s’affilier à une mutuelle d’entreprise ? Jean-Baptiste, oui. Il est le cofondateur de STAN, un robot qui simplifie les démarches d’affiliation aux assurances santé. Pour obtenir une solution d’hébergement personnalisée et sécurisée 100% française, il a travaillé main dans la main avec Jérôme, de Core Us.

Stan, c’est une solution d’affiliation augmentée. Elle est destinée à simplifier l’inscription et le changement d’assurance santé. Vous savez, ce moment où l’on vous demande pour la dixième fois un document que vous avez déjà fourni ? STAN a été créé pour que ce type de démarches soit simplifié. Au-delà de l’amélioration de l’expérience utilisateur, cette solution met l’accent sur la souveraineté des outils utilisés pour sécuriser les données confiées.

Des données sensibles à protéger

Quand Jean-Baptiste a développé STAN, il s’est en effet trouvé confronté à une problématique majeure. Les services d’hébergement sont souvent basés à l’étranger, et ont un fonctionnement opaque. Autrement dit, Jean-Baptiste ne pouvait pas être certain d’où et comment étaient stockées les données de STAN.

C’est ainsi qu’il a décidé de se tourner vers Jérôme, le créateur de Core Us. Véritable alternative aux géants américains, il a pu échanger avec lui pour proposer un service 100 % français au plus près de ses besoins, basé sur des logiciels libres éprouvés et réputés.

 

Le rôle de Core Us : infogérance et hébergement

Le rôle de Core Us dans le projet STAN ne se limite toutefois pas à stocker des données. Jean-Baptiste et Jérôme ont longuement échangé pour définir une collaboration aux petits oignons. Ils ont ainsi pu définir une solution qui complétait parfaitement les compétences de l’équipe de STAN. 

  • Mise en place des serveurs et de tout le matériel nécessaire.
  • Installation du système d’exploitation.
  • Installation, configuration, sécurisation et optimisation des briques applicatives.
  • Maintien en conditions opérationnelles de la plateforme : mises à jour, sauvegarde, supervision, gestion et anticipation des erreurs…


Conformément aux engagements de Jérôme et de Jean-Baptiste, la stack logicielle utilisée est entièrement open source.

 

Une solution sécurisée à Villeurbanne

Afin de sécuriser au mieux toutes les données nécessaires au fonctionnement de STAN, ses fondateurs ont fait le choix d’une solution d’hébergement souveraine. Une solution est dite souveraine lorsque l’ensemble des traitements de données sont réalisés sur un territoire géographique défini. En l’occurrence, ce territoire est aussi restreint que Villeurbanne !


Jean-Baptiste a eu l’occasion de visiter physiquement le lieu qui abrite les serveurs de STAN… À 200 mètres de chez lui. Un serveur y est entièrement dédié à son entreprise. Pour plus de sécurité, une instance de Stan est allouée à un seul client. Lorsqu’un déploiement supplémentaire est nécessaire, il se fait sur une machine différente.


Pour ce projet, Core Us a également obtenu l’accréditation Hébergement de données de santé (HDS). Des serrures biométriques et des accès authentifiés ont été mis en place, afin de pouvoir authentifier toute personne accédant aux données.

 

Une coopération à taille humaine

Au-delà de la technique, le succès de cette collaboration est aussi lié au rapport humain. « Ce qui nous a vraiment plu dans ce projet, c’est qu’on avait des humains en face de nous. On savait qui c’était, on savait ce qu’ils faisaient. Je sais que Jérôme maîtrise toute sa chaîne, que je peux lui poser des questions, tester des choses », explique Jean-Baptiste. Travaillant dans les mêmes locaux, les deux dirigeants ont donc pu construire le projet en étroite collaboration. « C’est important pour moi de connaître le projet, les besoins, et de tout faire pour avancer dans le sens du client », souligne Jérôme.

Pour Core Us, le défi de ce projet était celui de la réutilisabilité. Jérôme a ainsi développé une infrastructure très spécifique, mais il a également fait en sorte qu’elle puisse être mise à disposition d’autres projets. Pari réussi ! Aujourd’hui, Core Us est capable de déployer une infrastructure similaire à celle qui soutient STAN en quelques clics. Pour plus de rentabilité ? Pas seulement. Grâce à ce gain de temps, Core Us est en mesure de passer plus de temps à affiner et optimiser un projet. Avec toujours le même objectif : donner la part belle à l’humain et à l’échange.

Merci à Flora de Studio Fluo pour les photos et la vidéo de présentation de Stan.