Quelles obligations de chiffrement pour la certification HDS ?

La certification Hébergeur de Données de Santé (HDS) impose des exigences strictes en matière de sécurité aux fournisseurs de services Cloud qui hébergent des données de santé à caractère personnel. Cette certification, obligatoire en France, s'applique à toute organisation hébergeant des données collectées dans le cadre d'activités de prévention, de diagnostic, de soins ou de suivi médical. Le chiffrement des données constitue l'un des piliers fondamentaux de cette certification, garantissant la confidentialité et l'intégrité des informations sensibles tout au long de leur cycle de vie.

Cadre réglementaire

Le cadre réglementaire de la certification HDS repose sur un ensemble de textes fondamentaux qui en structurent les exigences : le Décret n° 2018-137 du 26 février 2018 définit les conditions d'hébergement, tandis que le Référentiel de certification HDS en précise les modalités techniques et organisationnelles. Ces dispositions s'articulent avec l'Article L.1111-8 du Code de la Santé Publique qui encadre l'hébergement des données de santé, le tout s'inscrivant dans le respect du Règlement Général sur la Protection des Données (RGPD) qui renforce les obligations en matière de protection des données personnelles.

Les obligations spécifiques de chiffrement

1. Chiffrement des données au repos

Toutes les données de santé stockées doivent être chiffrées selon des standards élevés, utilisant des algorithmes reconnus et validés par l'ANSSI. Pour répondre à ces exigences techniques, les données de santé doivent impérativement être chiffrées lors de leur stockage, en utilisant des algorithmes conformes aux recommandations de l'ANSSI, avec un minimum requis d'AES-256 pour le chiffrement symétrique et RSA-2048 ou supérieur pour le chiffrement asymétrique. Le chiffrement doit être appliqué à tous les niveaux : stockage, bases de données et sauvegardes, assurant ainsi une protection complète des informations sensibles.

2. Chiffrement des données en transit

Les communications contenant des données de santé doivent être protégées par des protocoles de chiffrement modernes et sécurisés à chaque étape de leur transmission. Pour répondre à ces exigences techniques, la sécurisation des communications nécessite l'utilisation obligatoire de TLS 1.2 minimum, avec des certificats signés par une autorité reconnue et une configuration sécurisée des protocoles de communication. Ces exigences s'appliquent à l'ensemble des échanges, qu'il s'agisse des communications externes, des communications entre composants internes, des accès aux interfaces d'administration ou des transferts de données de sauvegarde.

3. Gestion des clés de chiffrement

La gestion des clés de chiffrement nécessite une organisation rigoureuse et des mesures techniques spécifiques pour garantir leur sécurité tout au long de leur cycle de vie.

Pour répondre à cet impératif, l'organisation doit maintenir une documentation complète des procédures de gestion des clés, définir clairement les rôles et responsabilités, établir des procédures de sauvegarde et restauration, et mettre en place un plan de rotation des clés. Sur le plan technique, cela implique l'utilisation de modules HSM, la séparation des environnements de gestion des clés, la mise en place d'une traçabilité des opérations, ainsi qu'un double contrôle pour toutes les opérations sensibles.

4. Contrôles et audits

Un système de surveillance continue et d'audit régulier doit être mis en place pour garantir l'efficacité et la conformité des mesures de chiffrement. Cette surveillance s'appuie sur le monitoring des systèmes de chiffrement, la détection des anomalies et la journalisation des accès aux données chiffrées, complétée par des audits périodiques qui incluent la vérification de la conformité des algorithmes, les tests de restauration des données chiffrées et le contrôle des accès aux clés de chiffrement.

5. Documentation requise

Une documentation exhaustive et à jour des processus de chiffrement est indispensable pour la certification HDS et la gestion opérationnelle. Cette documentation doit comprendre la politique de chiffrement, les procédures de gestion des clés, la cartographie des données chiffrées, les procédures d'intervention d'urgence, ainsi que les plans de continuité d'activité, constituant ainsi un ensemble complet de documents obligatoires pour assurer une gestion rigoureuse du système.

Mesures techniques recommandées par HDS

Au-delà des obligations réglementaires, la certification HDS recommande des mesures techniques spécifiques pour garantir un niveau de sécurité optimal. HDS recommande la mise en place une Public Key Infrastructure (PKI), l'utilisation de HSM pour la protection des clés maîtres, ainsi qu'une segmentation des environnements de gestion des clés.

Pour les données au repos, HDS recommande d'utiliser le chiffrement transparent pour les bases de données, de chiffrer au niveau du système de fichiers, ainsi que chiffrer les sauvegardes.

Concernant les données en transit, il est recommandé d'utiliser des VPN IPsec pour les connexions site à site, TLS 1.2/1.3 pour les communications applicatives et SFTP pour les transferts de fichiers.

Conclusion

La conformité aux exigences de chiffrement HDS nécessite une approche globale combinant solutions techniques robustes, processus organisationnels rigoureux et documentation exhaustive. La protection des données de santé repose sur l'application stricte de ces mesures de chiffrement, qui constituent un pilier fondamental de la certification HDS.