Perspectives

Fondations numériques souveraines pour la santé mondiale

ggreve ·
Fondations numériques souveraines pour la santé mondiale

La 3e réunion mondiale de la Global Initiative on Digital Health (GIDH) a réuni un ensemble de délégués aussi divers qu’éminents : directeurs de ministères, agences des Nations Unies, organisations non gouvernementales et industrie. Chaque contribution partage un fil conducteur qui tisse l’ensemble de la conversation : les fondations numériques sont déterminantes, et aucun pays ne peut les construire seul.

C’est le défi permanent des grandes entreprises humaines. Elles reposent sur la coopération et la collaboration, ces principes mêmes sur lesquels les Nations Unies ont été fondées.

Mais une fondation possède une propriété que nous évoquons rarement à voix haute. Celui qui la coule en est le propriétaire.

La Global Initiative on Digital Health repose sur un instinct juste : des systèmes de santé résilients ont besoin de fondations numériques partagées, et ces fondations doivent être construites ensemble. L’agenda de cette semaine couvre des sujets qui dépendent tous de ces fondations : systèmes de données résilients, argumentaire d’investissement dans l’infrastructure numérique publique, souveraineté des données et du numérique, préparation à l’IA. Des sessions différentes, une seule question sous-jacente.

Qui contrôle la couche sur laquelle tout le reste repose ?

Car vous pouvez faire tourner un système de santé national sur des standards ouverts, l’héberger sur un sol souverain, l’inscrire dans la loi, et ne pas en être propriétaire pour autant si la couche de confiance qui le sous-tend n’a qu’un seul opérateur. Les certificats, les clés, l’autorité à dire « ceci est authentique » : si tout cela appartient à une seule partie, chaque participant n’est qu’un locataire. Une fondation avec un propriétaire n’est pas une fondation. C’est un bail.

La souveraineté numérique se joue au niveau de la couche de confiance, pas de la couche applicative.

Ce que nous avons construit à la place

Vereign construit une infrastructure de confiance sur la gestion décentralisée des clés (DKMS, built on KERI), une spécification ouverte de la Trust over IP Foundation. En langage courant : chaque organisation détient ses propres clés, et aucune autorité centrale ne s’interpose entre les participants pour les cautionner. Imaginez l’autorité de certification déplacée vers la périphérie, entre les mains des institutions qui portent réellement la responsabilité des données.

C’est Open Source, sous licence AGPLv3. Tout gouvernement, tout ministère, tout réseau national peut lire le code, le faire tourner sur son propre sol, auditer chaque ligne, et, si le besoin s’en fait sentir, en faire une copie. Il n’y a pas de boîte noire, et il n’y a rien qui puisse créer de dépendance. C’est une infrastructure, pas une plateforme. Une Suite, jamais une plateforme. Aucun intermédiaire ne possède le flux de données.

Ce n’est pas un tableau blanc

Plusieurs intervenants ont souligné que nous avons vu suffisamment de pilotes. Nous partageons entièrement ce point de vue.

En Suisse, SEAL délivre plus de 800 000 interactions sécurisées et vérifiables chaque mois à travers le réseau de santé national opéré par HIN (Health Info Net), l’opérateur d’infrastructure technique géré par le secteur de la santé, pour le secteur de la santé. Chacun de ces messages est chiffré de bout en bout, prouvable, en production.

Verimesh, la Suite complète d’infrastructure de confiance qui étend SEAL, est en déploiement de production précoce avec HIN, et les premières institutions ont été intégrées en juin 2026.

« La santé numérique n’échoue pas par manque de technologie, elle échoue par manque d’infrastructure de confiance. Ce que Vereign démontre en Suisse, c’est que la confiance peut être opérationnalisée : sécurisée, vérifiable et extensible entre institutions sans compromettre le contrôle. »
— Mira Ganova, CEO, DHI Cluster Bulgaria

Pourquoi cela compte pour GIDH

Trois propriétés de cette architecture répondent directement à ce que GIDH cherche à accomplir.

Elle fonctionne là où la maturité PKI est inégale. Un document vérifié s’ouvre dans n’importe quel navigateur : pas d’application à installer, pas de compte à créer, pas de hiérarchie de certificats préexistante requise. Pour un pays qui construit à partir d’un point de départ différent de celui de la Suisse, cela supprime une condition préalable plutôt qu’en ajouter une. La confiance sans installation n’est pas un slogan ; c’est ce à quoi ressemblent 800 000 messages par mois en pratique.

Elle est prête pour ce qui vient ensuite. Parce que chaque organisation contrôle ses propres clés, la cryptographie peut être migrée un participant à la fois, y compris le passage aux algorithmes post-quantiques, sans un jour de bascule mondial et sans attendre que tout le monde soit prêt. La décentralisation n’est pas seulement une propriété de souveraineté. C’est aussi la façon de rester à jour.

Elle parle les langages existants. L’architecture fait le pont avec X.509, ce qui lui permet de compléter les réseaux de confiance fédérés déjà en production plutôt que de les remplacer. Les flux de travail existants continuent de fonctionner ; les systèmes existants gagnent des fonctionnalités et une sécurité supplémentaires. L’échange clinique structuré via HL7 FHIR est la prochaine étape de la feuille de route. Cela dépend de l’intégration côté établissements hospitaliers, et le premier échange en production réaliste est attendu fin 2026.

Une invitation ouverte

Tout ce travail est mené par le secteur de la santé suisse. C’est un travail pour les médecins de Suisse, par les médecins de Suisse, avec une porte ouverte à quiconque souhaite apprendre de notre expérience et contribuer aux solutions qui nous servent tous.

Le Health Innovation Center a été créé plus tôt cette année pour donner un nom à cette approche, et c’est ainsi que les gouvernements, les ministères, les réseaux de santé nationaux et les organisations de santé numérique travaillent directement avec nous. Les membres façonnent la feuille de route avant la disponibilité générale, développent une compétence en production sur une infrastructure qui tourne déjà à l’échelle, apprennent de pairs ayant franchi les mêmes frontières institutionnelles, et sont accompagnés depuis la première preuve de concept jusqu’à la mise en production. Le même chemin qui a conduit HIN d’un pilote en 2023 à une opération à l’échelle nationale.

Open Source signifie que c’est une collaboration, pas un achat. Vous n’acquérez pas un produit fermé. Vous rejoignez les personnes qui le construisent et le font fonctionner, et vous conservez ce que vous construisez.

Si votre système de santé se débat avec la confiance inter-institutionnelle, et au fil de ces sessions je soupçonne que beaucoup d’entre vous s’y confrontent, prenez contact. Dites-nous où vous en êtes, et nous serons honnêtes sur ce avec quoi nous pouvons vous aider.

Coulons la fondation ensemble, et tous ceux qui s’y appuient en seront propriétaires.

Construisons-la, ensemble.

Une communication vérifiée — déployée, pas seulement décrite.

L'infrastructure de confiance de Vereign est opérationnelle dans l'ensemble du système de santé suisse. Réservez une revue d'architecture de 30 minutes pour définir ce que signifie une communication souveraine pour votre organisation.

Réserver une revue d'architecture
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse