HospiConnect : Comprendre le dispositif national et accélérer sa mise en œuvre

Mis à jour le 5 juin 2026

Introduction : HOP'EN 2 et CaRE, deux leviers de la transformation numérique hospitalière

La transformation numérique des hôpitaux s'est longtemps construite par strates successives : Ségur du numérique, programme HOP'EN, puis le programme CaRE (Cybersécurité Accélération et Résilience des Établissements). Ces deux derniers constituent aujourd'hui, deux piliers financiers majeurs sur lesquels les établissements de santé s'appuient pour moderniser leur Système d'Information Hospitalier (SIH).

HOP'EN 2 (phase 2) est le programme national de financement de la transformation numérique hospitalière : il accompagne les établissements de santé dans leur montée en maturité numérique, avec des financements pluriannuels octroyés sur 2026, 2027 et 2028. Concrètement, il conditionne l'accès à ces financements à l'atteinte d'objectifs précis dont HospiConnect est l'un des piliers obligatoires pour accélérer le déploiement effectif des services nationaux comme Mon Espace Santé.

Programme CaRE (Cybersécurité Accélération et Résilience des Établissements) est le programme dédié au renforcement de la cybersécurité dans les structures de santé, lancé en réponse à la multiplication des cyberattaques contre les hôpitaux. Il finance des actions concrètes de mise à niveau sur la gouvernance, protection des accès, détection des incidents et partage avec HospiConnect la même conviction : la sécurisation des identités numériques est un prérequis non négociable à toute transformation numérique durable. Vous souhaitez en savoir plus sur le programme CaRE ? Lisez notre article sur le sujet.

C'est dans ce contexte que l'Agence du Numérique en Santé (ANS) a lancé HospiConnect : un cadre qui traduit opérationnellement ces orientations stratégiques pour le secteur hospitalier, et notamment la sécurisation des identités numériques des professionnels de santé.

Qu'est-ce qu'HospiConnect ? Explication du dispositif national

HospiConnect répond à un constat simple mais structurant : dans de nombreux établissements, la gestion des identités et des accès au SIH reste fragmentée, peu traçable, et insuffisamment sécurisée. Des comptes partagés, des droits non mis à jour lors des mouvements de personnel, une absence d'authentification forte… autant de failles qui exposent les hôpitaux à des risques majeurs.

Le dispositif HospiConnect couvre l'ensemble du périmètre de l'identification électronique dans le secteur sanitaire :

• La structuration des processus de gestion des identités (cycle de vie complet des comptes utilisateurs)
• L'organisation des droits et des accès au Dossier Patient Informatisé (DPI)
• Le déploiement de moyens d'identification électronique à double facteur (MIE 2FA)
• L'accès au Dossier Médical Partagé (DMP/Mon Espace Santé) en mode intégré, sans réauthentification, pour les professionnels habilités
• L'alignement avec les exigences de la PGSSI-S et du règlement européen eIDAS

En résumé, HospiConnect pose les fondations d'une identité numérique fiable et maîtrisée pour chaque professionnel qui accède aux systèmes d'information de l'hôpital.

Un projet, deux solutions de financement

La candidature HospiConnect s'effectue via la plateforme nationale Convergence (le même portail que le programme CaRE), et ouvre l'accès à deux sources de financement complémentaires :

HospiConnect / HOP'EN 2 : pour financer l'accélération de la maturité numérique des établissements de santé. 

HospiConnect /CaRE : pour renforcer la cybersécurité et le matériel. 

Pourquoi HospiConnect est un enjeu stratégique pour les DSI hospitalières ?

Pour les Directions des Systèmes d'Information, HospiConnect n'est pas un projet technique parmi d'autres. Il adresse à quatres dimensions fondamentales.

1. La cybersécurité : Les accès aux systèmes d'information restent l'un des principaux vecteurs d'attaque dans les établissements de santé. Comptes partagés, mots de passe réutilisés, droits orphelins après un départ de personnel… HospiConnect impose de structurer une chaîne de gestion des identités qui limite drastiquement ces surfaces d'attaque. En cela, il s'inscrit en pleine cohérence avec les objectifs du programme CaRE.
2. La conformité réglementaire : Les obligations issues de la PGSSI-S, du règlement eIDAS et des exigences croissantes en matière de traçabilité ne sont plus optionnelles. Les DSI qui ne s'engagent pas dans cette démarche aujourd'hui prendront le risque de mises en conformité tardives et coûteuses, sans bénéficier des financements publics disponibles.
3. L'usage clinique : En simplifiant l'accès au DPI et en permettant la consultation du DMP sans réauthentification, il réduit les frictions du quotidien pour les professionnels de santé. Moins de saisies répétées pour une meilleure coordination des soins grâce à l'accès effectif à Mon Espace Santé.
4. Le coût des cyberattaques : Le coût moyen d'une cyberattaque pour un hôpital peut atteindre jusqu'à 10 millions d'euros pour gérer la crise et remettre le système en état, et 20 millions d'euros pour compenser la perte d'exploitation . Au-delà des chiffres, c'est la continuité des soins qui est aussi en jeu. Une cyberattaque peut paralyser un établissement pendant des mois certains hôpitaux ont mis jusqu'à 18 mois à reconstruire leur système d'information après une attaque majeure.

Pour les GHT en particulier, HospiConnect représente une opportunité de converger vers des pratiques harmonisées à l'échelle du groupement, plutôt que de laisser chaque établissement développer ses propres modalités d'accès.

Les erreurs à éviter dans la mise en place du dispositif

Erreur n°1 : traiter HospiConnect comme un projet purement technique. C'est sans doute la plus fréquente. Confier le projet aux seules équipes IT, sans impliquer les directions métiers, les cadres de santé et la DRH, conduit inévitablement à des blocages lors du déploiement. La gestion des identités touche à l'organisation du travail, aux droits d'accès par profil de poste, aux processus d'entrée et de sortie des personnels. Sans une conduite du changement structurée, les équipes soignantes ne s'approprient pas les nouveaux usages.

Erreur n°2 : sous-estimer la phase de cartographie préalable. Avant de déployer quoi que ce soit, il est indispensable de recenser précisément les applications du SIH concernées, les profils utilisateurs et leur volumétrie, les modes d'authentification existants. Cette cartographie est la base sur laquelle repose toute la trajectoire HospiConnect.

Erreur n°3 : négliger la qualité des données d'identité. HospiConnect repose sur une démarche d'identitovigilance rigoureuse : chaque professionnel doit être rattaché à un identifiant RPPS fiable et à jour dans le référentiel des identités de l'établissement. Si le référentiel identités est mal tenu des comptes actifs pour des personnels partis, des RPPS manquants, des doublons la mise en conformité devient un chantier de nettoyage de données avant même d'être un projet d'authentification.

Erreur n°4 : attendre la « bonne solution » avant de commencer. Certains établissements repoussent le démarrage en attendant qu'un éditeur ou qu'une solution technique soit parfaitement prête. Or, une large partie des prérequis HospiConnect relève de l'organisation (gouvernance des identités, processus RH, cartographie) et peut être lancée indépendamment du choix technologique.

Erreur n°5 : isoler HospiConnect des autres chantiers numériques du GHT. La gestion des identités est un socle transverse. Elle conditionne l'accès à Mon Espace Santé, mais aussi à terme l'interopérabilité entre établissements du groupement. La traiter en silo, sans l'articuler avec la trajectoire globale du SIH du GHT, est une occasion manquée de capitaliser sur les efforts investis.

Comment Claranet accompagne les GHT dans leur projet HospiConnect ?

À l'échelle d'un GHT, notre approche est celle d'un partenaire engagé sur la durée, capable d'articuler les enjeux de l'établissement support avec ceux des sites partenaires, et de construire une trajectoire cohérente de montée en maturité numérique pour l'ensemble du groupement.

1. Conformité et certification HDS v2

Claranet est l'un des premiers hébergeurs certifiés sur le nouveau référentiel HDS V.2 (en vigueur depuis novembre 2024) pour l'ensemble des 6 activités. Cette certification garantit que les données de santé traitées dans le cadre d’HospiConnect bénéficient du plus haut niveau de sécurité et de conformité réglementaire. 

2. Expertise dédiée au secteur Santé

L'offre Claranet Healthcare est portée par une équipe 100 % dédiée au secteur de la santé, dont les solutions sont alignées sur les recommandations de l'ANS et les exigences des GHT et des établissements de santé. Hébergement des données de santé (HDS), Entrepôt de Données de Santé (EDS), accompagnement CaRE : nous intervenons aux côtés des établissements publics et privés sur l'ensemble de leurs enjeux numériques. Découvrez nos offres et cas clients.

3. Accompagnement à la Transformation Numérique

L'accompagnement de Claranet se structure autour de plusieurs piliers opérationnels :

• Design d'architecture et Build : Conception d'infrastructures sécurisées, redondées et connectées, adaptées aux environnements critiques hospitaliers. 
• Maintien en Condition Opérationnelle (MCO) : Supervision continue et équipes de Run disponibles en 24/7 pour garantir la disponibilité totale des services. 
• Sécurité et Souveraineté : Mise en place de dispositifs de cybersécurité avancés et engagement pour un hébergement au sein de l'Union Européenne pour garantir la souveraineté des données. 

4. Référencés par le RESAH, la CAIH et le SESAN 

Claranet est référencé auprès du RESAH, du SESAN et du CAIH sur plusieurs lots, offrant aux établissements de santé un accès simplifié et juridiquement sécurisé à nos offres. Un gage de confiance supplémentaire pour engager vos projets numériques sans délai.
 

FAQ

Qu'est-ce qu'HospiConnect ? HospiConnect est un dispositif national porté par l'Agence du Numérique en Santé (ANS) visant à sécuriser l'identification des professionnels de santé et leurs accès aux systèmes d'information hospitaliers.

Pourquoi HospiConnect est-il important pour les établissements de santé ? Il permet de renforcer la cybersécurité, de répondre aux exigences réglementaires et de faciliter l'accès aux services numériques nationaux comme Mon Espace Santé.

Quels financements sont disponibles pour un projet HospiConnect ? Les établissements peuvent bénéficier de financements dans le cadre du programme HOP'EN 2 pour la transformation numérique et du programme CaRE pour les volets liés à la cybersécurité.

Qui est concerné par la mise en œuvre d'HospiConnect ? L'ensemble des établissements de santé est concerné. Le projet mobilise généralement la DSI, les ressources humaines, les directions métiers et les équipes soignantes.

Quels sont les principaux bénéfices d'HospiConnect ? HospiConnect permet de mieux sécuriser les accès, de simplifier le quotidien des professionnels de santé, d'améliorer la gestion des identités numériques et de préparer l'établissement aux futurs services numériques de santé.

Vous souhaitez en savoir plus sur nos offres Santé ?