PRA-PCA Santé : ce que la certification HDS change concrètement

Pour un acteur santé hébergeant 5000+ VMs de production, nous avons mis en place un PRA conforme aux normes ISO 27001 ET HDS (Hébergeur de Données de Santé). Voici les points clés que la certification HDS change concrètement.

L'exigence centrale : la réversibilité

Contrairement à un PRA classique où l'on cherche surtout à minimiser le RTO, HDS impose que le client puisse récupérer ses données sous 30 jours en cas de fin de contrat, dans un format réutilisable. Cela impose :
- Sauvegardes au format ouvert (pas de format propriétaire)
- Documentation complète des schémas de données
- Procédure d'extraction testée annuellement

Le chiffrement, partout

HDS exige le chiffrement au repos ET en transit. Concrètement :
- TLS 1.3 minimum entre tous les composants
- Disques de sauvegarde chiffrés AES-256
- Gestion des clés via HSM ou KMS dédié, jamais en clair dans le code

Géolocalisation des données

Les données de santé françaises doivent rester en Union Européenne. Notre architecture :
- Production : DC1 en France métropolitaine
- PRA : DC2 en Allemagne (réplication synchrone < 50ms)
- Sauvegardes long-terme : Object Storage en France uniquement

Tests de bascule trimestriels obligatoires

C'est sans doute le changement le plus contraignant. Là où un PRA classique se teste 1-2 fois par an, HDS impose :
- Test de bascule complet tous les 3 mois
- Test de restauration ciblée mensuel
- PV de tests signés par le RSSI

Nous automatisons ces tests via Ansible et un environnement de "PRA shadow" qui rejoue chaque trimestre la bascule réelle, sans impact sur la prod.

Conclusion

Obtenir HDS, c'est essentiellement industrialiser ce que tout PRA bien fait devrait avoir : documentation, automatisation, tests réguliers, traçabilité. La certification force le bon comportement.