Cas d'utilisation
800 000 messages vérifiés. Chaque mois.
HIN remplace plus de 25 ans d'infrastructure S/MIME héritée par Stargate — qui traite désormais plus de 800 000 messages vérifiés par mois dans l'ensemble du système de santé suisse.
Découvrez ce que cette architecture signifie pour votre secteurEn partenariat avec
Le défi
HIN (Health Info Net) exploite le réseau d'information de santé suisse — l'épine dorsale de communication reliant hôpitaux, cabinets de médecins, laboratoires, pharmacies et institutions de soins dans tout le pays. Pendant plus de 25 ans, le HIN Mail Gateway a géré l'échange de données de santé sensibles via le chiffrement de domaine S/MIME, la norme de son époque.
Au début des années 2020, trois pressions convergentes dans le système de santé suisse ont rendu évident que l'infrastructure existante nécessitait une refonte fondamentale — pas simplement une mise à jour :
-
Soins axés sur les données
Des volumes croissants de données cliniques — résultats diagnostiques, orientations, ordonnances, plans de soins — traversent désormais les frontières institutionnelles de manière routinière. Chaque transmission exige une provenance vérifiée : les destinataires doivent savoir non seulement qu'un message est arrivé, mais aussi qui l'a envoyé et qu'il n'a pas été altéré. Le chiffrement au niveau du domaine ne peut pas fournir de vérification de l'expéditeur par message.
-
Soins décentralisés et à domicile
La prestation de soins s'étend au-delà des murs de l'hôpital. Les soins à domicile, la télémédecine, la collaboration intercantonale et les équipes de soins multi-prestataires nécessitent une communication sécurisée entre des participants qui n'ont potentiellement aucune relation de confiance préétablie. Un modèle de passerelle conçu pour un réseau fermé d'institutions connues ne s'adapte pas à ces nouveaux schémas de communication.
-
Pressions sur les coûts et l'efficacité
Les coûts de maintenance de l'infrastructure existante augmentaient tandis que les budgets de santé se contractaient. La passerelle vieille de 25 ans nécessitait une gestion continue des certificats, des accords de confiance bilatéraux entre domaines et des frais de maintenance spécialisés — le tout pour une infrastructure qui devenait une contrainte plutôt qu'un levier.
Le défi auquel HIN était confronté n'était pas une simple mise à jour technique. Il exigeait le remplacement du modèle de confiance au fondement de la communication de santé suisse — sans perturber un réseau qui traite des millions de messages sensibles par an et constitue une infrastructure critique pour le système de santé suisse.
La Suisse possède l'un des standards les plus élevés en matière de protection des données et de sécurité des patients au monde. Répondre à cette exigence nécessite une infrastructure de confiance qui ne dépend pas d'un fournisseur central. C'est exactement ce que Vereign a préparé avec nous pour l'avenir : une architecture dans laquelle chaque organisation contrôle souverainement son identité numérique. Cet alignement stratégique entre HIN et Vereign n'est pas un hasard : il découle d'une compréhension partagée de la manière dont la souveraineté numérique doit fonctionner dans le secteur de la santé. La collaboration est enrichissante, fiable et honnête. Faire simplement, d'égal à égal.
Trois ans de collaboration avec Vereign sur des produits innovants tels que SEAL et Stargate, et la constance n'a jamais faibli. Chaque composant livré fonctionne conformément aux spécifications et à la documentation. Les opérations sont fluides, réactives et décisives. Les problèmes sont traités de front et résolus rapidement. Lorsque votre équipe peut faire confiance à la qualité de livraison du partenaire d'infrastructure, la transformation cesse d'être un risque et devient une conversation d'ingénierie.
La solution
Vereign et HIN ont entamé une collaboration structurée en mars 2023, avec un proof of concept explorant si Mail over SSI — la communication par courriel sécurisée et vérifiable utilisant l'identité décentralisée — pouvait remplacer le modèle de passerelle sans perturber les flux de travail existants.
À l'issue de deux phases pilotes concluantes, Vereign a déployé SEAL (Secure Edge Application Layer) comme point de départ de ce qui allait devenir la couche de communication s'appuyant sur Stargate. Plutôt que de remplacer d'emblée l'infrastructure de messagerie déjà utilisée par les participants de HIN, SEAL recourt à une livraison chiffrée en essaim pour acheminer les messages de manière sécurisée vers des appareils périphériques non sécurisés, tout en garantissant l'authenticité de l'expéditeur. Les destinataires peuvent accéder indépendamment à leurs messages, s'assurer qu'ils n'ont pas été altérés ni interceptés, et répondre de façon sécurisée à leur médecin.
Du point de vue de HIN, la transformation opérationnelle en cours est significative : après 25 ans de primauté du S/MIME, SEAL marque le début d'un déploiement progressif de Stargate, plus résilient, plus auditable et architecturalement capable de s'étendre aux nouveaux modes de soins qu'adopte le système de santé suisse. Vereign accompagne HIN dans ses opérations courantes — en assurant le support de 2e et 3e niveau, en contribuant au développement du produit et en renforçant les compétences techniques au sein de l'organisation de HIN pour le long chemin de transformation à venir.
Détail technique
De S/MIME à Stargate
La passerelle HIN Mail héritée reposait sur le chiffrement de domaine S/MIME — un modèle de certificats dans lequel les ancres de confiance se situent au niveau du domaine et sont gérées par des autorités de certification centralisées. Ce modèle fonctionnait bien pour un réseau fermé où HIN pouvait lui-même se porter garant de chaque participant, mais il crée des limitations structurelles lorsque les communications de santé doivent franchir de manière fiable les frontières institutionnelles et de domaine.
SEAL a été déployé comme première étape de cette transition — introduisant une livraison chiffrée en essaim pour des communications sécurisées avec des destinataires extérieurs au réseau HIN. Stargate construit sur cette fondation une identité reposant sur DKMS (Decentralised Key Management System), où chaque participant détient sa propre identité cryptographique ancrée dans un journal distribué d'événements de clés (KERI). Il n'existe aucune autorité centrale pouvant constituer un point de défaillance unique, être révoquée ou compromise.
Stargate conservera toutes les capacités S/MIME, garantissant ainsi la compatibilité ascendante avec les passerelles héritées et les institutions extérieures au domaine de la santé suisse. Cela permet une migration organique dans le temps — sans basculement forcé, sans perturbation des relations de confiance existantes — tout en établissant progressivement une infrastructure de confiance plus résiliente, plus auditable et plus évolutive.
Calendrier de déploiement
Le partenariat a débuté comme un proof of concept structuré en mars 2023 et a progressé à travers des étapes de validation rigoureuses jusqu'au déploiement complet en production. La chronologie ci-dessous montre chaque étape clé du premier POC au déploiement national en 2026.
Vue d'ensemble de l'architecture
La plateforme Stargate fonctionne comme un maillage de nœuds de confiance. Chaque organisation participante — dans le cas de HIN : hôpitaux, cabinets de médecins de famille, laboratoires et établissements de soins — se connecte via une passerelle Stargate qui gère localement l'identité, l'authentification des messages, la vérification des justificatifs et l'application des politiques.
Le déploiement suit une approche par phases. En 2026, l'objectif est de remplacer les passerelles des hôpitaux et autres institutions par des nœuds Stargate. En 2027, l'accent se déplace vers les clients HIN dans les cabinets de médecins de famille à travers la Suisse. Cette transition pluriannuelle, soutenue par Vereign, permet au réseau de se développer progressivement sans la perturbation d'une migration forcée.
Pour les détails architecturaux complets, voir la page de la plateforme Stargate.
Les résultats
800 000+
messages vérifiés par mois
850+
passerelles dans la santé suisse
30 000+
cabinets médicaux et institutions de santé
Aujourd'hui, le déploiement Stargate traite plus de 800 000 messages chiffrés et vérifiés par mois dans le système de santé suisse. Chaque message est authentifié individuellement — l'identité de l'expéditeur vérifiée, le contenu cryptographiquement signé et une piste d'audit maintenue pour chaque échange.
Le partenariat a évolué bien au-delà de ses origines en tant que pilote technologique. Vereign et HIN opèrent désormais comme des partenaires technologiques et commerciaux profonds : Vereign accompagne HIN dans les opérations quotidiennes, fournit un support d'escalade de 2e et 3e niveau, contribue à la feuille de route produit de HIN et développe activement les compétences techniques au sein de l'organisation HIN pour le parcours de transformation complet à venir.
Dans la perspective à venir, le déploiement suit une approche par phases : en 2026, plus de 850 passerelles dans les hôpitaux et institutions de toute la Suisse seront remplacées par des nœuds Stargate. En 2027, l'accent se déplace vers les clients HIN dans les cabinets de médecins de famille — établissant progressivement Stargate comme couche de confiance pour les communications de santé suisses à l'échelle nationale.
Feuille de route 2026–2027
Plus de 850 passerelles dans les hôpitaux et institutions
Remplacement des passerelles S/MIME héritées par des nœuds Stargate dans les hôpitaux et institutions de santé suisses — établissant une infrastructure de confiance bilatérale à l'échelle institutionnelle.
Clients HIN dans les cabinets de médecins de famille
Extension de Stargate aux cabinets de médecins de famille individuels à travers la Suisse — achevant la transformation de l'infrastructure de communication héritée vers le réseau de confiance national.
Au-delà de la santé
L'architecture de confiance déployée pour HIN n'est pas spécifique à la santé. Tout environnement où la communication sensible franchit les frontières organisationnelles — où l'identité d'un expéditeur et l'intégrité d'un message doivent être vérifiables de manière indépendante sans dépendre d'une autorité centrale — fait face au même défi structurel.
Dans les services financiers, les processus de conformité inter-institutionnels et les rapports réglementaires exigent la même vérifiabilité de bout en bout. Dans l'administration publique, la fédération d'identité inter-agences et la communication inter-ministérielle sécurisée nécessitent un modèle de confiance qui fonctionne au-delà du périmètre d'une seule organisation. Dans la chaîne d'approvisionnement, la vérification de provenance à travers plusieurs juridictions et partenaires logistiques nécessite exactement le type de couche de confiance décentralisée et auditable que Stargate fournit.
Ce que HIN a validé à l'échelle nationale dans le domaine de la santé est déployable partout où la communication réglementée franchit les frontières organisationnelles. La preuve est déjà en production.
Poursuivre la collaboration
Vereign et HIN ont cofondé le Health Innovation Centre comme lieu de collaboration structurée et d'innovation dans l'infrastructure de confiance en santé. HIN fait partie du comité de pilotage, et le programme s'appuie directement sur l'expérience opérationnelle de ce déploiement.
Découvrir le Health Innovation Centre →Prêt à remplacer une infrastructure de confiance héritée ?
Stargate fonctionne à l'échelle nationale dans la santé suisse. Parlez-nous de votre environnement réglementé — nous définirons le chemin de déploiement en 30 minutes.