Xano certifié HDS : ce que ça change pour les projets Low code dans la santé
L’univers du no-code continue de gagner du terrain – et ce, dans les domaines les plus exigeants.
Xano, la plateforme backend low-code que nous utilisons, vient d’obtenir la certification HDS (Hébergement de Données de Santé), obligatoire en France pour stocker des données de santé.
C’est évidemment une excellente nouvelle pour les projets dans le secteur de la santé. Mais c’est aussi – et surtout – une preuve supplémentaire que les outils no-code et low-code évoluent à grande vitesse.
HDS : de quoi parle-t-on exactement ?
La certification HDS est un dispositif légal français, défini par le Code de la santé publique et encadré par l’Agence du Numérique en Santé (ANS). Elle est obligatoire pour tout prestataire qui héberge ou traite des données de santé à caractère personnel pour le compte de tiers.
Ces données concernent tout ce qui touche à la santé physique ou mentale d’une personne : diagnostics, traitements, examens, suivi médical, données issues d’applications ou objets connectés, etc.
La certification impose un niveau très élevé d’exigence :
- Sécurité des infrastructures et des données (chiffrement, contrôle d’accès, sauvegardes)
- Confidentialité, intégrité, traçabilité
- Localisation stricte des données dans l’EEE (Union européenne)
- Procédures de surveillance, de formation et de gestion des incidents
Elle est délivrée par un organisme accrédité indépendant, pour une durée de 3 ans, avec des audits annuels.
Il s’agit de l’une des certifications les plus exigeantes en matière de sécurité et de conformité des données à caractère personnel en France.
Ce que couvre (et ne couvre pas) Xano avec sa certification HDS
La certification HDS repose sur 6 activités distinctes, définies par le Code de la santé publique :
- Mise à disposition et maintenance des sites physiques d’hébergement
- Mise à disposition et maintenance de l’infrastructure matérielle
- Mise à disposition et maintenance de l’infrastructure virtuelle
- Mise à disposition et maintenance de la plateforme applicative
- Gestion et exploitation du système contenant les données de santé
- Sauvegarde des données de santé
Xano est certifié HDS depuis juillet 2025, pour les activités suivantes :
- Activité 4 : la plateforme applicative (backend)
- Activité 5 : la gestion/exploitation du système contenant les données
- Activité 6 : la sauvegarde des données de santé
Cela signifie que Xano garantit un environnement conforme pour la couche logicielle de votre application.
Les activités 1 à 3 (site physique, matériel serveur, infrastructure virtuelle) sont, elles, gérées soit par des sous-traitants certifiés HDS (ex. Google Cloud), soit par le client lui-même dans le cas d’une offre « Bring Your Own Cloud » (BYOC). Ce qui laisse une marge de manœuvre importante pour le client.
Pour plus de détails sur la certification Xano.
Attention : la conformité est partagée. Xano, fait une partie du chemin, mais cela n’empêche pas que l’autre moitié du chemin, celui du client, doit aussi être au niveau : configurer les accès, gérer les droits, contrôler les intégrations (notamment IA ou outils tiers), et s’assurer qu’aucune donnée ne sort de l’EEE de manière non conforme.
Une étape de plus dans la stratégie de sécurité de Xano
Cette certification HDS s’ajoute à une liste déjà longue : ISO 27001, SOC 2, GDPR, HIPAA… Xano montre clairement son engagement à offrir un environnement sûr et conforme pour les applications métiers, y compris dans des secteurs réglementés.
Pour atteindre et maintenir ce niveau de conformité, Xano a mis en place un ensemble de mesures techniques et organisationnelles très complètes :
- Des partenaires d’infrastructure certifiés HDS dans l’EEE
- Une résidence stricte des données, avec transferts extrême limités
- Le chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Un contrôle d’accès renforcé (RBAC, MFA, journalisation systématique)
- Une sécurité réseau renforcée (pare-feu, IDS/IPS, scans réguliers)
- Des sauvegardes localisées, testées et régulières
- Une politique de formation et sécurité du personnel rigoureuse
- Un cycle de développement intégrant la sécurité à toutes les étapes
Mais même avec une plateforme sécurisée, la qualité du développement reste essentielle. Il faut concevoir des applications respectueuses de la vie privée, limiter les accès, tracer les actions, protéger les données… Le NoCode n’exonère pas de la rigueur.
Pourquoi c’est une avancée importante pour le NoCode ?
Jusqu’à présent, les projets NoCode étaient souvent cantonnés à des usages internes ou non réglementés. La certification HDS permet à des plateformes comme Xano d’être utilisées dans des contextes médicaux, paramédicaux, assurantiels, mutuelles, bien-être…
C’est une preuve de maturité pour l’écosystème NoCode : on peut aujourd’hui concevoir des applications critiques, sûres et conformes, sans renoncer à la rapidité ni à l’agilité.
Autre acteur en bonne voie de devenir HDS, est Timetonic l’éditeur No code Français que l’on préconise.
AppyMakers vous accompagne
Chez AppyMakers, nous accompagnons les entreprises dans le développement d’applications NoCode/LowCode sur mesure. La sécurité, la conformité et l’efficacité sont au cœur de notre méthode.
Vous avez un projet qui touche à des données de santé ? Parlons-en.
