Blog

Sécurité des données et conformité

Rédigé par Équipe padoa | Apr 10, 2025 12:23:41 PM

Chez padoa, la sécurité des données est notre priorité. Dès la conception, nous avons construit des fondations robustes et avons adopté des mesures techniques et organisationnelles rigoureuses pour garantir une protection maximale. Notre approche proactive ne se contente pas de respecter les standards de conformité, elle incarne notre engagement à aller toujours plus loin pour sécuriser les données.

Frédéric de Mesmay, Directeur Sécurité des Systèmes d’Information (DSSI) et co-fondateur chez padoa

👉 SOMMAIRE

Que fait padoa des données que vous traitez ?
Le choix d’un hébergeur de données hautement sécurisé
Une sécurité globale

Une sécurité des données renforcée à tous les niveaux pour les Services de Prévention et de Santé au Travail

La stabilité de padoa est garantie par une équipe SRE (Site Reliability Engineering) interne de 18 personnes, dédiée à développer et à maintenir une architecture fiable et évolutive. Cette organisation permet non seulement de gérer un nombre croissant de requêtes, mais elle assure également un excellent taux de disponibilité, au service de la santé au travail. Cette synergie entre expertise humaine et technologie avancée permet à padoa d’assurer un traitement efficace et une sécurité des données traitées par les SPST.

34M de dossiers salariés
sur padoa
depuis sa création
(actifs et inactifs)

100 000 requêtes traitées
par minute
en janvier 2025

+99,99% de taux
de disponibilité
sur l’année 2024

*Données internes padoa issues des métriques collectées sur l'ensemble de nos clients

Que fait padoa des données que vous traitez ?

Padoa traite les données des Services de Prévention et de Santé au Travail (SPST) dans l’unique but de leur permettre de mener à bien leur mission : veiller à la prévention, la santé et la sécurité de tous ceux qui travaillent, tout au long de leur parcours professionnel. 

Nous ne les utilisons pas. Nous ne les communiquons pas à un tiers.
Nous ne les vendons pas non plus.

Le modèle économique de padoa se fonde sur un système d'abonnement à notre plateforme, payé par les SPST. Padoa ne perçoit aucun revenu sur l'utilisation des données, et ne les vend pas. 

De quelles données parle-t-on ?

Données des salariés

Elles comprennent des informations personnelles (nom, prénom, âge, sexe, coordonnées), des informations sociales (situation familiale, diplômes), et des données de santé liées au poste de travail, collectées par le médecin du travail ou son équipe lors des visites médicales.

Ces données sont accessibles uniquement aux personnes habilitées qui en ont l'utilité pour le suivi de santé des salariés, au sein des SPST, et dans le respect du secret médical. Personne d'autre ne peut y accéder. Pas l’employeur, pas le manager, ni même le DRH.

Sans aucun élément permettant de reconnaître la personne derrière ces données, et consolidées en statistiques globales, elles permettent aussi la veille sanitaire dans le cadre de missions règlementaires des SPST prévues par le Code du Travail.

Données de l’employeur

Cela comprend les informations organisationnelles de l’entreprise, ses coordonnées et les listes d’employés rattachés à l’organisation, facilitant une gestion efficace des actions de prévention.

Données de prévention collective

Les données de prévention collective aident les SPST à réaliser des diagnostics de santé factuels sur un groupe d'individus aux critères socio-démographiques similaires, afin de mieux cibler et anticiper des plans de prévention des risques en entreprise.

En savoir plus
Tous les traitements de données sont effectués dans le strict respect des directives éthiques et des cadres juridiques applicables, garantissant ainsi la transparence et la conformité des traitements. 


Le choix d’un hébergeur de données hautement sécurisé

Nous avons choisi Microsoft Azure comme hébergeur de données, certifié HDS. Microsoft Azure, du simple fait d’agir comme sous-traitant de padoa, entreprise française soumise au RGPD, est tenu de respecter le RGPD de par la nationalité de son client padoa. La nationalité de l’hébergeur n’a donc aucune incidence sur ce point.

Notre choix de Microsoft Azure repose sur plusieurs facteurs clés :

  • Leadership technique du marché

    Microsoft Azure, leader mondial des services cloud, répond aux exigences les plus strictes en matière de sécurisation des données de santé, démontrant un engagement fort envers une infrastructure de sécurité robuste et des pratiques exemplaires. Cette portée mondiale garantit un service transparent pour les SPST à l'échelle européenne.

 

  • Fiabilité et sécurité éprouvée

    L’hébergement Microsoft Azure dispose de toutes les garanties de disponibilité, de fiabilité et de sécurité, et le prouve grâce à ses centaine de certifications, notamment : CIS, CSA STAR, SOC 1-3, ISO 20000-1, ISO 27001, ISO 22301, ISO 27001, ISO 27017, ISO 27018, HDS.



  • Résidence des données en France
    Les données sont hébergées dans les centres de données français d'Azure, certifiés Hébergeurs de Données de Santé (HDS), assurant une totale conformité avec les réglementations européennes et évitant tout transfert en dehors de l’Union Européenne.
    En termes de disponibilité, de fiabilité et surtout de sécurité, aucun acteur européen n’arrive aujourd’hui au niveau de maturité des leaders mondiaux tel que Microsoft Azure. D’ailleurs, le gouvernement le confirme dans son document intitulé ''Stratégie interministérielle pour construire notre patrimoine national des données de santé 2025 - 2028'' (en sa première version) : “Il n’existe pas d’offre commerciale qualifiée SecNumCloud permettant de répondre pleinement aux besoins [dans l’Union Européenne]”.

 Microsoft Azure s’impose ainsi comme un choix sécurisé et conforme pour l’hébergement des données de santé, tout en répondant aux standards les plus exigeants du marché.

En savoir plus 
Certaines préoccupations, notamment liées au Cloud Act, loi américaine permettant aux autorités américaines de requérir l'accès à certaines données du fait de la nationalité de la maison mère de l'hébergeur, sont régulièrement évoquées. Cependant :

  • Ces réquisitions sont bien encadrées et déclenchées uniquement dans le cadre d'une enquête judiciaire visant un individu citoyen ou résident américain bien identifié. Il ne s'agit pas d'une autorisation de requérir toutes les données, sur tout le monde
  • Ce cadre législatif a d'ailleurs permis aux Etats-Unis d'être à nouveau qualifiés de pays "Adéquat" par la Commission européenne en 2023
  • Cette législation permet en particulier à un fournisseur de s'opposer à une requête dès lors qu'elle entre en conflit avec la loi nationale
  • Indépendamment de la législation américaine, on peut rappeler que de telles réquisitions peuvent également émaner d'autorités françaises ou européennes dans le cadre d'une enquête nationale ou internationale

Bien que l’accès aux données par une autorité judiciaire française ou européenne, voire américaine, peut être demandé, Azure met tout en œuvre pour traiter ces réquisitions judiciaires de la manière la plus restreinte et transparente possible. Azure refuse systématiquement les demandes non légitimes, et avertit ses utilisateurs dès que cela est possible. C'est également le cas de padoa si des réquisitions judiciaires ou demandes d'autorités lui sont adressées. En complément des mesures prises par Azure, padoa chiffre l’intégralité des données au repos, ce qui rend extrêmement difficile leur exploitation par une autorité, européenne ou non, même si un accès lui a directement été octroyé par l'hébergeur.


Une sécurité globale

La sécurité et la sérénité d’esprit que nous apportons à nos clients repose sur deux piliers complémentaires et indissociables :

  • la sécurité au sein du logiciel
  • la sécurité liée à l’organisation et aux pratiques de l’entreprise

Au sein du logiciel

La sécurité au sein du logiciel est notre priorité. Nous investissons continuellement dans des technologies et des processus pour assurer la sécurité optimale de la plateforme. 
Notre approche multicouches et proactive permet de garantir la sécurité des données sous ses 4 composantes : disponibilité, intégrité, confidentialité et traçabilité. 

Disponibilité
Le logiciel doit être disponible pour ses utilisateurs, sans quoi il ne saurait être considéré comme sécurisé

Padoa est conçu pour une disponibilité maximale. En 2024 nous avons une nouvelle fois rempli et dépassé nos engagements contractuels avec une disponibilité de 99,9997 %. Cette haute disponibilité résulte de plusieurs facteurs clés :

  • Rapidité d’exécution et dimensionnement automatique : padoa traite plus de 35 millions de requêtes par jour et les systèmes sont calibrés pour les traiter très rapidement. 95 % d’entre elles s'exécutent en moins de 868 ms. En cas de baisse de performance, d’autres serveurs sont disponibles pour partager la charge de traitement et désengorger le système.
  • Redondance à tous les niveaux : le logiciel repose sur plusieurs serveurs, eux-mêmes répartis dans trois centres de données (data center) en France, tous autonomes en énergie, connexion et refroidissement. Ainsi, même en cas de défaillance de l’un des serveurs ou centres, padoa bascule automatiquement sur un autre data center, sans aucune coupure d’utilisation.
  • Suivi constant de l'activité : un monitoring continu et des systèmes d'alerte automatique permettent une surveillance constante de la plateforme. Une équipe dédiée de 18 personnes, incluant une vigie permanente, assure une réponse rapide à tout incident.
  • Réactivité : notre politique de gestion des incidents garantit une réaction rapide et efficace sans compromettre la sécurité. Des procédures documentées couvrent différents scénarios de panne, permettant de désactiver instantanément des parties de l'application et/ou de déployer des correctifs le jour-même.

Intégrité
Les données ne doivent pas être perdues ou corrompues

  • Politique de sauvegarde robuste : des sauvegardes géo-redondées sont réalisées tout au long de la journée. Elles se trouvent sur un centre de données isolé du centre de production afin de les protéger contre les catastrophes naturelles. Des tests de restauration sont également effectués quotidiennement.
  • Continuité d'activité : différents scénarios de sinistres sont préparés et testés régulièrement, avec des objectifs de temps de restauration (RTO) et de point de restauration (RPO) définis.

Confidentialité
Les données ne doivent pas être partagées avec des personnes non autorisées

  • Chiffrement : les données sont chiffrées en transit et au repos. Une gestion rigoureuse des clés cryptographiques et des secrets est mise en place.
  • Politique réseau strict : nous protégeons les données des clients en contrôlant strictement les accès Internet depuis les serveurs (mesh-network) et en les protégeant à l’aide de pares-feux (applicatifs et TCP)
  • Cloisonnement : les bases de données clients, les applications et les environnements (production, recette, développement) sont strictement cloisonnés les uns des autres pour éviter toute erreur.
  • Connexion sécurisée : l'authentification à deux facteurs (2FA) et le support de SSO sont obligatoires pour accéder à l'application.
  • Vulnérabilités et malware : des analyses automatiques de vulnérabilités, des tests d'intrusion réguliers et un antivirus embarqué dans l’application, protègent contre les menaces.

Traçabilité
Il ne peut y avoir de sécurité si l’on ne peut suivre les actions de modification

  • Gestion fine des droits d'accès : les utilisateurs de padoa ont des droits différenciés en fonction de leurs rôles. Un professionnel de santé n’aura pas les mêmes accès qu’un profil administratif qui, lui, n’a pas accès à la donnée médicale. Par défaut, les collaborateurs de padoa n’ont pas accès aux données des SPST. Néanmoins, lorsque la situation l’impose, certains profils métiers peuvent y avoir accès, uniquement en lecture. Dans ce cas, toute action de consultation est tracée. A titre d’exemple, le support utilisateur padoa peut avoir accès à certaines données afin de répondre précisément à vos demandes / questions d’utilisation.

  • Génération de traces : la traçabilité des actions courantes dans l'application est assurée par un système de journalisation centralisée. Padoa dispose également de procédures de demande de traces pour le client. Enfin, un bastion assure de la traçabilité pour les actions d’administration.

  • Suppression de l'information confidentielle : Pour protéger la vie privée, les traces expirent automatiquement au bout de 12 mois.

Au niveau de notre organisation d’entreprise

Nous appliquons une politique de sécurité des informations rigoureuse sur le plan organisationnel interne à padoa.

  • Gouvernance et responsabilité : une politique de sécurité de l’information qui formalise des fonctions et responsabilités idoines (RSSI, DPO) sous la responsabilité de la direction et en contact avec les autorités, mais aussi un respect des exigences légales, réglementaires, normatives et contractuelles.

  • Gestion des actifs et de l’information : un inventaire de nos actifs, une politique de classification de l’information, et un respect des droits de propriété intellectuelle. Nos ressources sont toutes placées dans un environnement sécurisé, avec différents niveaux de classification établis selon leurs contenus, et des règles de manipulation et de transfert spécifiques à chaque niveau, restreints aux besoins de l’activité en fonction des métiers.

En savoir plus
Encadrement du cycle de vie de l’information : prévention de la fuite de données, masquage éventuel, suppression in fine, sauvegarde. Lorsqu’une information est créée, elle est tout d’abord classifiée selon le Plan de Classification de l’Information afin d’en définir son degré de confidentialité. Les supports de diffusion qui lui incombent doivent être maîtrisés et l’information doit circuler uniquement sur le principe du “besoin d’en connaître”, c’est-à-dire auprès des personnes ayant besoin d’y accéder uniquement. Lorsque l’information n’est plus nécessaire, celle-ci doit être supprimée.


  • Gestion des fournisseurs : un contrôle de la sécurité de l’information dans les relations avec nos fournisseurs, couplée à une surveillance et une gestion des changements des fournisseurs. Un processus interne permet, en plusieurs étapes, de s’assurer que les fournisseurs avec lesquels nous travaillons répondent positivement à un certain nombre de questions de sécurité et de conformité avant toute signature de devis ou de contrat. La validation préalable du RSSI et de la DPO conditionne la signature.

  • Audits : des entités indépendantes missionnées pour auditer nos pratiques de sécurité au moins une fois par an :
    • Audits de certifications
    • Audits internes
    • Tests d’intrusion

  • Gestion des Ressources Humaines
    • Recrutement et gestion du personnel : une sélection des salariés avec attention et une vérification des parcours, une sensibilisation et des formations en sécurité de l’information et en gestion des données personnelles pour les salariés, et des responsabilités de confidentialité des salariés qui ne s’arrêtent pas à la fin de leur contrat.
    • Confidentialité et sécurité au travail : une extrême confidentialité qui s’applique à nos salariés, partie intégrante du contrat de travail.

  • Gestion des actifs : nos bureaux sont physiquement sécurisés, avec des contrôles d'accès, une protection de l'environnement et des mesures pour garantir la confidentialité.
    • Sécurité des locaux : des bureaux sécurisés avec contrôle d’accès, protection contre les menaces physiques et environnementales, confidentialité (bureau rangé, écran verrouillé), matériel et stockage. Cette même sécurité est appliquée par Azure pour les centres d’hébergement de données.
    • Gestion des matériels : une élimination du matériel usagé de manière sécurisée.


💡 FAQ
Voir l'article complet