Vos données médicales ne sont pas simplement « protégées ». Elles sont conçues pour être illisibles par quiconque — y compris par nous — sans votre accord cryptographique explicite.
Une clé de déchiffrement est dérivée de votre mot de passe sur votre téléphone (Argon2id). Elle ne quitte jamais votre appareil. Sans elle, vos données sont illisibles — y compris pour nous.
Chaque document, chaque résultat, chaque note est chiffré côté client avec AES-256-GCM. Ce qui arrive sur nos serveurs est un blob opaque. Une fuite de base de données ne révélerait rien.
Nous hébergeons vos données chiffrées, nous n'y accédons pas. C'est l'architecture dite zero-knowledge : le prestataire ne peut pas lire ce qu'il garde. Même sous contrainte judiciaire.
Chaque fois que vous partagez un accès (médecin, famille, tiers), l'événement est inscrit sur une chaîne d'audit. Vous voyez qui a consulté quoi, et vous révoquez d'un tap.
Certaines plateformes santé françaises hébergent leurs données sur des clouds américains. Même chiffrées, ces données tombent sous la juridiction du Cloud Act— une loi US qui permet à un procureur américain d'exiger leur accès.
Critère
My Data My Care
Plateformes cloud US
Souveraineté & portabilité
La souveraineté de vos données implique leur portabilité totale : voyez comment notre architecture permet à votre dossier de franchir les frontières sans compromis de sécurité.
Vos données médicales restent chiffrées sur nos serveurs — jamais sur une blockchain (ce serait lent, coûteux et dangereux).
En revanche, chaque autorisation que vous accordez, chaque accès de tiers, chaque révocation est inscrit sur une chaîne permissionnée. Immuable. Vérifiable par vous comme par un tribunal.
Journal d'accès — exemple
Dr. Lefebvre
Accès accordé · 24h
Aujourd'hui · 14h20
Dr. Lefebvre
Consultation dossier
Aujourd'hui · 14h32
Labo Cerba
Import résultats
Hier · 09h15
Dr. Mercier
Accès révoqué
Il y a 3 jours
Hash : 0x7a3f…e2c1 · Vérifié ✓
Hébergeur de Données de Santé, certification 2026 obligatoire en France
Règlement européen sur les données personnelles — droits d'accès, rectification, portabilité, oubli
Référencement catalogue Mon Espace Santé, alimentation DMP, interop FHIR R4
Identité Nationale de Santé, authentification des pros via Carte CPS
Accessibilité numérique niveau AAA, supérieure à la norme européenne EN 301 549
V1 strictement hors dispositif médical. Module IA prédictive en V2, conforme haut risque août 2026
La sécurité vraiment solide est celle qu'on peut prouver. Voici les mécanismes par lesquels n'importe qui peut vérifier nos affirmations.
Notre sécurité est auditée chaque trimestre par un cabinet indépendant. Les rapports sont publiés sur cette page.
Un programme de récompenses ouvert aux chercheurs en sécurité. Plus la faille est critique, plus la prime est élevée.
Nos connecteurs FHIR et notre application mobile sont publiés sur GitHub. Auditables par n'importe quel développeur.
Chaque requête gouvernementale reçue, chaque incident, chaque changement de sécurité est documenté publiquement.
Notre équipe sécurité répond directement. Chercheur en cybersécurité, DPO d'un établissement, journaliste tech — écrivez-nous.
security@mydatamycare.com