Santé

Un an de SEAL en production

Un an de SEAL en production

En technologie, un lancement de produit obtient un communiqué de presse. Un produit qui fonctionne discrètement pendant un an obtient quelque chose de plus précieux : le silence. Aucun rapport d’incident. Aucun patch d’urgence. Aucun post « nous avons connaissance du problème ». Juste un système qui fait ce pour quoi il a été conçu, chaque jour, à une échelle qui ne cesse de croître.

Il y a un an, HIN a déployé SEAL comme moteur du nouveau HIN Mail — remplaçant les serveurs de messagerie centralisés par une livraison chiffrée en swarm à travers le système de santé suisse. Il n’y a pas eu d’événement de lancement. Le système est passé en production, et les professionnels de santé ont continué leur travail. Douze mois plus tard, le volume a pratiquement doublé : d’environ 440 000 interactions par mois à plus de 800 000.

Cette croissance n’a pas été générée par une campagne marketing. Elle a été générée par plus de 30 000 professionnels de santé qui ont découvert que l’envoi de communications sensibles concernant les patients était devenu plus simple, pas plus compliqué.

Ce qui a changé — et ce qui n’a pas changé

Pour les médecins et le personnel médical qui utilisent HIN Mail au quotidien, presque rien n’a changé. C’était précisément l’objectif. SEAL s’intègre via SMTP dans l’infrastructure de messagerie existante. Les professionnels de santé gardent leur client de messagerie, rédigent leurs messages comme ils l’ont toujours fait. Le moteur SEAL s’occupe du reste — chiffrement, fragmentation et distribution de chaque message via IPFS, de sorte qu’aucun système unique ne détient jamais le contenu complet.

Pour les patients qui reçoivent ces messages, tout a changé.

Au lieu de télécharger un fichier HTML — l’ancien processus lourd et peu pratique — ils reçoivent un lien. Un clic sur n’importe quel appareil, dans n’importe quel navigateur. La Web Verification App réassemble et déchiffre le message sur place. Aucune application à installer. Aucun compte à créer. Aucun logiciel à télécharger. L’authentification mobile vérifie l’identité du destinataire, fournissant une preuve de réception personnellement liée — plus solide qu’une lettre recommandée, car aucune réception par procuration n’est possible.

Stefan Geldreich, qui a dirigé le pilote au sein du réseau hospitalier HOCH, a qualifié le résultat de « moderne, simple, sûr et intuitif » — ajoutant que « la structure claire et les processus simplifiés représentent un gain majeur pour nous ». Ce retour provient d’un réseau hospitalier qui traite de véritables communications patients via SEAL chaque jour.

Pourquoi l’architecture compte

La messagerie sécurisée traditionnelle concentre les données sur des serveurs centraux. Pirater le serveur, accéder aux messages. L’architecture elle-même est la vulnérabilité.

SEAL élimine cette cible. Chaque message est chiffré avec AES-GCM-256, fragmenté et distribué à travers un swarm de nœuds IPFS. Le point d’entrée de déchiffrement est livré séparément — par e-mail, SMS, messagerie instantanée ou code QR. Les fragments restants se trouvent sur IPFS, identifiés uniquement par des hachages de contenu.

Ce n’est pas une amélioration incrémentale par rapport à la messagerie sécurisée centralisée. C’est un modèle de sécurité fondamentalement différent — un modèle où il n’y a pas de serveur central à pirater, parce qu’il n’y a pas de serveur central.

Le doublement du volume en neuf mois révèle quelque chose d’important sur cette architecture : elle passe à l’échelle sans friction. Quand l’adoption croît, le swarm croît avec elle. Pas de réunions de planification de capacité. Pas de week-ends de migration de serveurs.

Le point de départ, pas la destination

SEAL a été déployé comme première étape d’une transformation bien plus vaste. Il résout le problème immédiat et critique : comment livrer une communication chiffrée et vérifiée à quelqu’un qui ne partage pas votre infrastructure informatique — sans lui demander d’installer quoi que ce soit ?

Mais la communication n’est que la première couche.

Stargate — la nouvelle infrastructure gateway de HIN, développée par Vereign — remplace le gateway de messagerie historique qui a fonctionné pendant environ 30 ans. Là où SEAL rend les messages prouvables, Stargate rend des échanges de données entiers prouvables : gestion des identités, credentials vérifiables, données cliniques structurées, réseau maillé chiffré et conformité réglementaire intégrée au modèle de données plutôt qu’ajoutée après coup.

Le déploiement par phases se poursuit. 2026 apporte les gateways aux hôpitaux et institutions à travers la Suisse. 2027 vise les HIN Clients dans les cabinets de médecins généralistes. La transformation est en cours — et l’année de SEAL en production a prouvé que les fondations tiennent.

Ce que cela prouve au-delà du secteur de la santé

Le secteur de la santé exige les normes les plus élevées en matière de protection des données — dossiers patients, communications cliniques, coordination des assurances. Aucune marge pour le « suffisamment bon ». Si la communication décentralisée et vérifiée fonctionne ici, à cette échelle, elle fonctionne partout où des organisations échangent des informations sensibles au-delà des frontières de confiance.

Finance. Juridique. Compliance. Défense.

Le déficit de confiance est le même partout : deux organisations doivent échanger quelque chose qui compte et ne peuvent pas se permettre de déléguer cette confiance à un tiers.

Un an de production n’est pas une annonce. C’est une preuve. Et dans l’infrastructure de confiance, la preuve est la seule monnaie qui compte.

Continuer la lecture

Du Mailgateway au Data Mesh : comment HIN réinvente la communication sécurisée
Santé
· ggreve

Du Mailgateway au Data Mesh : comment HIN réinvente la communication sécurisée

HIN transforme son infrastructure de communication d’une passerelle de messagerie centralisée vers un data mesh décentralisé. L’architecture précédente — un hub de distribution central routant les e-mails chiffrés — ne répond plus aux exigences des flux de données modernes en santé. La nouvelle architecture la remplace par des Smart Data Nodes qui communiquent en pair-à-pair […]

Lire la suite →
« Moderne, simple, sûr et intuitif » — Stefan Geldreich à propos du nouveau HIN Mail
Santé
· ggreve

« Moderne, simple, sûr et intuitif » — Stefan Geldreich à propos du nouveau HIN Mail

Stefan Geldreich du réseau hospitalier Health Ostschweiz (HOCH), l’un des plus grands réseaux hospitaliers de Suisse orientale, partage son expérience en tant que client pilote du nouveau HIN Mail. La transition s’est déroulée de manière si fluide que de nombreux collaborateurs ne l’ont même pas remarquée : « La transition s’est déroulée si facilement que […]

Lire la suite →
Le nouveau moteur de HIN Mail : une architecture décentralisée pour la communication en santé
Santé
· ggreve

Le nouveau moteur de HIN Mail : une architecture décentralisée pour la communication en santé

HIN a publié un article détaillé décrivant l’architecture technique du nouveau HIN Mail. Le nouveau système remplace les serveurs de messagerie centralisés par un stockage décentralisé basé sur IPFS — un changement fondamental dans la manière dont les communications sécurisées sont acheminées dans le secteur de la santé en Suisse. Pour les plus de 30 000 […]

Lire la suite →

Une communication vérifiée — déployée, pas seulement décrite.

L'infrastructure de confiance de Vereign est opérationnelle dans l'ensemble du système de santé suisse. Réservez une revue d'architecture de 30 minutes pour définir ce que signifie une communication souveraine pour votre organisation.

Réserver une revue d'architecture
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse