Accueil/Blog/Comparatif hébergeurs HDS en France : OVHcloud vs AWS vs Scaleway vs Azure

Comparatif hébergeurs HDS en France : OVHcloud vs AWS vs Scaleway vs Azure

Antoine Auffray

13/02/2026

Vous devez héberger des données de santé en France et vous cherchez le bon prestataire certifié HDS. Le choix est moins simple qu'il n'y paraît : entre les acteurs cloud majeurs, les hébergeurs souverains et les spécialistes santé, les différences de prix, de services et de maturité sont significatives.

Ce comparatif est basé sur notre expérience terrain. On a déployé des applications e-santé sur plusieurs de ces infrastructures, et les retours ci-dessous reflètent ce qu'on a observé en production, pas juste ce qui est écrit sur les pages marketing.

Rappel : qu'est-ce que la certification HDS ?

La certification HDS (Hébergeur de Données de Santé) est obligatoire en France pour tout prestataire qui héberge des données de santé à caractère personnel. Elle couvre 6 activités :

  1. Mise à disposition de sites physiques (datacenters)
  2. Infrastructure matérielle
  3. Infrastructure virtuelle
  4. Plateforme logicielle (PaaS)
  5. Administration et exploitation (infogérance)
  6. Sauvegarde externalisée

Pour une startup qui déploie une application dans le cloud, les activités 1 à 4 sont celles que doit couvrir votre hébergeur. Les activités 5 et 6 vous concernent si vous déléguez l'exploitation à un tiers. Pour en savoir plus sur le cadre réglementaire, consultez notre guide HDS pour startups.

Le référentiel 2024

Le référentiel HDS mis à jour en 2024 impose la localisation des données dans l'Espace Économique Européen (EEE). Même si votre hébergeur est certifié HDS, vous devez vous assurer que vos données sont physiquement stockées et traitées dans l'EEE. Ce point a un impact direct sur la configuration de vos déploiements cloud.

Comparatif des hébergeurs cloud certifiés HDS

Vue d'ensemble

Hébergeur Activités HDS Régions FR Souveraineté Gamme de services Fourchette prix (infra type startup)
OVHcloud 1-6 Gravelines, Roubaix, Strasbourg Française Moyenne 200 – 800 €/mois
Scaleway 1-4 Paris, Amsterdam Française Moyenne 150 – 600 €/mois
AWS (Paris) 1-3 Paris (eu-west-3) Américaine Très large 300 – 1 500 €/mois
Microsoft Azure 1-3 Paris, Marseille Américaine Très large 350 – 1 500 €/mois
Google Cloud 1-3 Paris (europe-west9) Américaine Large 300 – 1 200 €/mois
Outscale (Dassault) 1-4 + SecNumCloud Paris, Bordeaux Française Limitée 500 – 2 000 €/mois

Les fourchettes de prix sont des estimations pour une infrastructure type startup e-santé en production (2-3 serveurs, base de données managée, stockage, monitoring). Les coûts réels varient fortement selon votre architecture et vos volumes.

OVHcloud

Le choix souverain le plus accessible.

OVHcloud est l'hébergeur HDS français le plus utilisé par les startups e-santé early-stage. La raison est simple : c'est le meilleur rapport qualité/prix pour une certification complète (activités 1 à 6).

Points forts :

  • Certification HDS complète (6 activités)
  • Datacenters en France (Gravelines, Roubaix, Strasbourg)
  • Souveraineté française : pas de soumission au Cloud Act américain
  • Prix compétitifs, surtout sur les offres Bare Metal et Public Cloud
  • Offres dédiées santé (Hosted Private Cloud HDS)

Points d'attention :

  • La console d'administration est moins aboutie qu'AWS ou Azure
  • Moins de services managés (pas d'équivalent natif à Lambda, SQS, etc.)
  • Le support technique peut être lent sur les offres d'entrée de gamme
  • Quelques incidents de fiabilité historiques (incendie Strasbourg 2021, bien que les mesures aient été renforcées depuis)

Pour qui : startups en phase de lancement ou de croissance qui veulent la souveraineté française sans casser le budget. Équipe technique capable de gérer l'infrastructure avec moins d'abstraction que les cloud providers américains.

Offres HDS principales :

  • Public Cloud HDS : VMs, stockage objet, réseau
  • Hosted Private Cloud HDS : infrastructure dédiée, plus de contrôle
  • Bare Metal HDS : serveurs physiques dédiés

Scaleway

L'alternative souveraine moderne.

Scaleway (filiale du groupe Iliad) se positionne comme le cloud français moderne, avec une approche plus "developer-friendly" qu'OVHcloud.

Points forts :

  • Interface et DX (Developer Experience) soignées, proches des standards AWS
  • Prix agressifs, souvent inférieurs à OVHcloud sur les offres équivalentes
  • Bonne documentation technique
  • Kubernetes managé (Kapsule) certifié HDS
  • Souveraineté française

Points d'attention :

  • Certification HDS limitée aux activités 1 à 4 (pas d'infogérance ni de sauvegarde externalisée)
  • Catalogue de services plus restreint qu'OVHcloud
  • Moins de références dans le secteur santé
  • Scalability : les retours de clients à fort trafic sont encore limités

Pour qui : équipes techniques qui veulent un cloud souverain avec une DX moderne. Bon choix pour les projets qui tournent sur Kubernetes.

AWS (Paris)

Le standard de l'industrie, avec les précautions qui s'imposent.

AWS est le leader mondial du cloud. Sa région Paris (eu-west-3) est certifiée HDS et offre l'accès à la quasi-totalité des services AWS.

Points forts :

  • Catalogue de services le plus riche (200+ services)
  • Maturité, fiabilité, scalabilité éprouvée
  • AWS Artifact : accès aux attestations de conformité HDS
  • Beaucoup de documentation et de communauté
  • Services managés pour presque tout (RDS, ECS, Lambda, SQS, etc.)

Points d'attention :

  • Souveraineté : AWS est soumis au Cloud Act américain. Les données sont en France physiquement, mais l'entreprise est américaine. Certains établissements publics refusent AWS pour cette raison.
  • Configuration EEE obligatoire : par défaut, certains services peuvent router des données vers des régions non-européennes. Il faut explicitement restreindre vos déploiements à eu-west-3 via des Service Control Policies.
  • Coût : AWS est généralement 30 à 50% plus cher qu'OVHcloud/Scaleway à infrastructure équivalente
  • Complexité : la richesse du catalogue implique une courbe d'apprentissage

Pour qui : équipes déjà familières avec AWS, projets à fort besoin de scalabilité ou de services managés avancés. À éviter si la souveraineté est un critère dur pour vos clients (hôpitaux publics notamment).

Configuration HDS recommandée :

  1. Activer AWS Organizations avec SCP pour restreindre les régions
  2. Récupérer l'attestation HDS via AWS Artifact
  3. Utiliser AWS Config pour auditer la conformité en continu
  4. Chiffrer toutes les données au repos avec KMS (clés gérées par vous)

Microsoft Azure

Le choix des grands établissements hospitaliers.

Azure a une forte présence dans le secteur hospitalier français, en partie grâce à l'intégration avec l'écosystème Microsoft (Office 365, Teams, Active Directory) que beaucoup d'établissements utilisent déjà.

Points forts :

  • Deux régions françaises (Paris, Marseille) certifiées HDS
  • Forte présence dans le secteur hospitalier public
  • Azure API for FHIR : service managé dédié aux données de santé
  • Intégration native avec l'écosystème Microsoft
  • Azure Health Data Services (anciennement Azure Healthcare APIs)

Points d'attention :

  • Même problématique de souveraineté qu'AWS (Cloud Act)
  • Coût élevé, surtout les services spécialisés santé
  • La console Azure est notoirement complexe
  • Le support technique est bon mais cher

Pour qui : projets destinés à des établissements déjà dans l'écosystème Microsoft. Si vous développez une solution qui doit s'intégrer à l'Active Directory d'un hôpital, Azure simplifie les choses. Le service Azure API for FHIR est un vrai avantage si vous travaillez avec FHIR.

Google Cloud (Paris)

Le choix IA/data, moins de références santé.

Google Cloud a ouvert sa région Paris (europe-west9) certifiée HDS. Son positionnement est orienté data et IA.

Points forts :

  • BigQuery pour l'analyse de données de santé à grande échelle
  • Vertex AI pour les projets d'IA médicale
  • Cloud Healthcare API (FHIR, HL7v2, DICOM)
  • Kubernetes Engine (GKE) très mature

Points d'attention :

  • Moins de références santé en France que les concurrents
  • Souveraineté : même problème Cloud Act
  • La région Paris est récente, certains services ne sont pas encore disponibles
  • Moins d'intégrateurs spécialisés santé dans l'écosystème partenaire

Pour qui : projets avec une composante data/IA forte (biostatistique, imagerie médicale, analyse de cohortes). Si votre application est principalement transactionnelle (gestion de patients, télémédecine), les avantages de GCP par rapport à AWS ou Azure sont limités.

Outscale (Dassault Systèmes)

La souveraineté maximale.

Outscale est le seul cloud provider français à combiner certification HDS et qualification SecNumCloud (ANSSI). C'est le choix pour les projets où la souveraineté est une exigence absolue.

Points forts :

  • SecNumCloud + HDS : le plus haut niveau de certification disponible en France
  • Souveraineté totale : capitaux français, pas de soumission au Cloud Act
  • Idéal pour les marchés publics sensibles (défense, santé publique)

Points d'attention :

  • Catalogue de services limité par rapport à AWS/Azure
  • Coût significativement plus élevé (le prix de la souveraineté)
  • Écosystème de partenaires et de documentation réduit
  • Courbe d'apprentissage pour l'API (compatible AWS mais avec des différences)

Pour qui : projets financés par l'État, marchés publics exigeant SecNumCloud, applications traitant des données de santé particulièrement sensibles (biobanques, génomique).

Hébergeurs spécialisés santé

En plus des cloud providers généralistes, des acteurs spécialisés proposent des offres HDS orientées santé.

Hébergeur Spécialité Type d'offre Pour qui
Claranet Infogérance santé Hébergement managé, activités 1-6 Startups qui veulent déléguer l'ops
Atos / Eviden Hébergement hospitalier Cloud souverain, FHIR Gros projets, marchés publics
Cegedim Logiciels et hébergement santé Cloud santé intégré Éditeurs de logiciels médicaux
Maincare SIH et hébergement Cloud santé spécialisé Éditeurs SIH, établissements
Clever Cloud PaaS managé PaaS HDS Petites équipes, déploiement simple

Claranet est un bon choix si vous n'avez pas d'équipe ops et que vous voulez déléguer l'administration de l'infrastructure. Leur offre couvre les activités 5 et 6 (infogérance et sauvegarde) que les cloud providers généralistes ne couvrent pas.

Clever Cloud est intéressant pour les petites équipes qui veulent un PaaS HDS simple (push-to-deploy) sans gérer de serveurs. Le catalogue de services est limité mais suffisant pour des applications web classiques.

Notre recommandation par profil

Startup early-stage (MVP, <10 000 utilisateurs)

OVHcloud Public Cloud HDS ou Scaleway. Budget maîtrisé, souveraineté, suffisant pour un MVP et une mise en production initiale. Si vous êtes sur Kubernetes, Scaleway Kapsule HDS est un excellent choix.

Startup en croissance (10 000 - 100 000 utilisateurs)

AWS Paris ou OVHcloud Hosted Private Cloud. À ce stade, vous avez besoin de services managés (base de données, files d'attente, monitoring) et de scalabilité. Si la souveraineté est un critère fort pour vos clients, restez sur OVHcloud. Sinon, AWS offre plus de flexibilité.

Projet hospitalier public / marché public

OVHcloud ou Outscale (si SecNumCloud exigé). Les établissements publics sont de plus en plus sensibles à la souveraineté. Un hébergement chez un cloud provider américain peut être un critère d'exclusion dans certains appels d'offres.

Projet avec forte composante data/IA

Google Cloud ou AWS. Les services managés d'IA et de data (BigQuery, Vertex AI, SageMaker) sont un vrai accélérateur pour les projets de biostatistique, d'imagerie médicale ou d'aide au diagnostic.

Les coûts cachés à anticiper

Le prix de l'infrastructure n'est que la partie visible.

Le surcoût HDS : comptez 20 à 50% de plus qu'un hébergement standard équivalent, selon l'hébergeur.

La bande passante : les cloud providers facturent le trafic sortant. Si votre application échange beaucoup de données (imagerie, vidéo de téléconsultation), ce poste peut surprendre.

Les services managés : une base de données RDS HDS chez AWS coûte nettement plus qu'une instance EC2 avec PostgreSQL installé dessus. Le surcoût est justifié (sauvegardes automatiques, failover, maintenance), mais il faut le budgéter.

L'audit et la conformité : si vous gérez vous-même l'exploitation (activités 5-6), vous devrez documenter vos procédures, former vos équipes, et potentiellement passer des audits. Ce temps a un coût.

Pour une estimation plus globale du budget d'une application e-santé (infrastructure + développement + conformité), consultez notre article sur les coûts d'une application e-santé.

Ce que nous faisons chez Bob le développeur

On a déployé des applications e-santé sur OVHcloud et AWS dans le cadre de projets pour l'AP-HP et d'autres clients santé. On aide nos clients à choisir l'hébergeur adapté à leur projet, à configurer l'infrastructure pour être conforme HDS, et à éviter les pièges (régions par défaut, chiffrement, traçabilité des accès).

Si vous hésitez entre plusieurs options ou si vous avez besoin d'aide pour monter votre infrastructure HDS, on peut en discuter.

Prêt à vous lancer ?

La newsletter qu'on n'ignore pas

Abonnez-vous à notre newsletter pour recevoir nos derniers articles, retours d'expérience et conseils tech directement dans votre boîte mail.

Désinscription en un clic. Vos données restent privées.