Ségur du numérique Vague 2 : le guide complet pour les établissements de santé (2026)

Le Ségur du numérique en santé est un programme d'investissement de 2 milliards d'euros lancé par l'État français pour accélérer la transformation numérique du système de santé. Son objectif : généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers.

La Vague 2, ouverte depuis mai 2024, franchit un cap par rapport à la Vague 1. Les deadlines se resserrent, les exigences techniques augmentent, et le cadre réglementaire évolue vers une obligation plutôt qu'une simple incitation.

Ce guide fait le point sur tout ce qu'un DSI hospitalier, un éditeur de logiciel de santé ou un intégrateur doit savoir en 2026 pour naviguer dans le Ségur Vague 2.

Ce que change la Vague 2 par rapport à la Vague 1

La Vague 1 (2021-2023) posait les fondations : gestion de l'INS (Identifiant National de Santé), génération de documents de sortie normalisés (lettres de liaison, comptes-rendus opératoires), et transmission via MSSanté vers Mon espace santé.

La Vague 2 va plus loin sur quatre axes :

Consultation des informations de Mon espace santé directement depuis le logiciel métier (DPI, LGC, RIS)
Intégration des documents médicaux reçus par MSSanté dans le logiciel (pas juste les envoyer, mais aussi les recevoir et les exploiter)
Renforcement de la sécurité des systèmes d'information (pentests obligatoires, conformité NIS2)
Extension à de nouveaux secteurs : imagerie médicale, médico-social, sages-femmes, chirurgiens-dentistes, paramédicaux

En résumé, la Vague 1 permettait d'envoyer des documents. La Vague 2 exige un échange bidirectionnel complet et sécurisé.

Les couloirs actifs en Vague 2

Le Ségur est organisé en "couloirs", chacun correspondant à un type de logiciel et un secteur d'activité.

Couloir	Dispositif	Statut (mars 2026)
Hôpital	DPI (Dossier Patient Informatisé)	Guichet ouvert depuis mai 2024
Hôpital	PFI (Plateforme d'Intermédiation)	Guichet ouvert depuis mai 2024
Imagerie	RIS (Système d'Information de Radiologie)	Guichet ouvert depuis mai 2025
Imagerie	DRIMbox (partage d'images médicales)	Guichet ouvert depuis mai 2025
Médecine de ville	LGC Médecins (Logiciel de Gestion de Cabinet)	Guichet ouvert depuis octobre 2025
Médecine de ville	LGC Sages-femmes et Paramédicaux	En projet (prépublication février 2026)
Médico-social	DUI (Dossier Usager Informatisé)	Lancé en mars 2026
Pharmacie	LGO (Logiciel de Gestion d'Officine)	En cours de définition
Dentaire	Logiciel Chirurgien-Dentiste	En cours de définition
Biologie	SGL (Système de Gestion de Laboratoire)	En cours de définition

Pour les hôpitaux publics, les couloirs DPI et PFI sont les plus urgents.

Calendrier : toutes les dates clés

Couloir Hôpital (DPI / PFI)

Les dates ci-dessous intègrent les reports de l'arrêté du 14 mars 2025.

Date	Événement
21 mai 2024	Ouverture du guichet de référencement Vague 2
15 décembre 2025	Date intermédiaire de dépôt des preuves (avance à 40%)
31 mars 2026	Date limite de dépôt du dossier de preuves complet
30 juin 2026	Fin des échanges éditeur-ANS
23 septembre 2026	Fin de réception des demandes de financement (avance)
22 juin 2027	Fin de réalisation des Prestations Ségur
28 septembre 2027	Fin de réception des demandes de solde

Point d'attention : les éditeurs qui ont déposé leur dossier complet avant le 15 décembre 2025 bénéficient d'une avance de 40% au lieu de 25% pour les retardataires.

Couloir Imagerie (RIS / DRIMbox)

Date	Événement
15 mai 2025	Ouverture du guichet
10 novembre 2026	Fin de réception des demandes d'avance
9 juin 2027	Fin de réalisation des Prestations Ségur (RIS)
15 décembre 2027	Fin de réception des demandes de solde (DRIMbox)

Couloir Médecine de ville (LGC)

Date	Événement
9 octobre 2025	Ouverture du guichet
16 décembre 2026	Fin de réception des demandes d'avance
13 juillet 2027	Fin de réalisation des Prestations Ségur
13 octobre 2027	Fin de réception des demandes de solde

Les 5 services nationaux à intégrer

Toute solution logicielle référencée Ségur Vague 2 doit intégrer les services socles nationaux suivants :

Service	Ce qu'il fait	Exigence Vague 2
INS (Identifiant National de Santé)	Identifiant unique patient	Systématiser l'envoi avec INS qualifié (INSq)
MSSanté	Messagerie sécurisée entre professionnels de santé	Gestion MSSanté + intégration des documents reçus dans le logiciel
Pro Santé Connect	Authentification forte des professionnels (e-CPS)	Identification électronique obligatoire
DMP / Mon espace santé	Dossier Médical Partagé	Consultation ET alimentation systématique
Mon espace santé (côté patient)	Portail patient	Envoi automatisé des documents produits

La différence majeure avec la Vague 1 : il ne suffit plus d'envoyer des documents vers Mon espace santé. Il faut aussi consulter le DMP avant toute prise en charge et intégrer les documents reçus dans le logiciel métier.

Exigences de sécurité : le pentest obligatoire

Le Ségur Vague 2 impose des exigences de sécurité renforcées (référentiel SSI/GEN.18) :

Test d'intrusion obligatoire réalisé par un prestataire qualifié PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information)
Financé par l'éditeur
Deux seuils de gravité :
- Haute gravité : tolérance zéro — aucune faille de sévérité haute acceptée
- Gravité moyenne : maximum 10 échecs acceptables
Le pentest doit être réalisé avant le jalon 2 (dépôt des preuves)
Un retest est nécessaire avant le jalon 3 (attribution du référencement)

Ce n'est pas un pentest de complaisance. C'est un audit sérieux par un prestataire certifié ANSSI, avec des critères d'échec strictement définis.

Le processus de référencement (Convergence + CNDA)

Le référencement Ségur se fait via deux entités :

Le CNDA (Centre National de Dépôt et d'Agrément)

Le CNDA délivre les homologations techniques. Il vérifie que le logiciel respecte les spécifications techniques du Ségur.

Processus :

Inscription au portail CNDA pour obtenir un NIE (Numéro d'Identification Éditeur) et un NIL (Numéro d'Identification Logiciel)
Étape 2.1 : validation des prérequis de maturité technique + accès aux environnements de test
Étape 2.2 : homologation complète avec certificat

Durée moyenne : environ 6 semaines une fois les preuves fournies.

La plateforme Convergence

C'est la plateforme ANS sur laquelle se déroule tout le processus administratif de référencement :

Phase 1 — Dossier administratif : candidature et éligibilité
Phase 2 — Dossier de preuves : dépôt et instruction des preuves de conformité
Phase 3 — Attribution : convention électronique et attestation de référencement

Règles importantes :

Traitement en file d'attente par ordre de réception des chapitres complets
Délai de réponse ANS : 5 jours ouvrés pour les demandes de clarification
Non-réponse sous 30 jours = dossier abandonné
Pas d'ajout de profils après la fermeture du jalon 2

Le financement SONS : comment ça marche

Le financement SONS (Système Ouvert et Non Sélectif) est le mécanisme par lequel l'État finance la mise à jour vers une solution référencée Ségur.

Principe

Le financement est versé directement à l'éditeur (pas à l'établissement de santé). L'établissement bénéficie de la mise à jour sans surcoût direct.

Ce que couvre le financement

Droits d'utilisation de la solution logicielle
Installation, configuration, qualification
Maintenance corrective (durée définie dans la convention)
Assistance et formation des professionnels
Suivi de projet et documentation

Montants et versement

Condition	Avance	Solde
Dossier déposé avant le 15/12/2025	40% du montant forfaitaire	60%
Dossier déposé après le 15/12/2025	25% du montant forfaitaire	75%

Pour la Vague 1, les montants allaient de 18 000 euros (petits établissements) à 512 000 euros (grands établissements avec plateaux de biologie et d'imagerie). Les montants Vague 2 suivent une logique similaire, avec des barèmes définis dans les annexes des arrêtés spécifiques à chaque couloir.

Les guichets encore ouverts en 2026

Hôpital DPI/PFI : demandes d'avance jusqu'au 23 septembre 2026
Imagerie RIS/DRIMbox : demandes d'avance jusqu'au 10 novembre 2026
Médecine de ville LGC : demandes d'avance jusqu'au 16 décembre 2026
Médico-social DUI : lancé en mars 2026

Les guichets Vague 1 sont tous fermés.

PLFSS 2026 : vers l'obligation réglementaire

Le Projet de Loi de Financement de la Sécurité Sociale (PLFSS) 2026 prévoyait de rendre l'alimentation du DMP obligatoire pour tous les professionnels de santé, avec des sanctions financières :

Professionnels libéraux : 2 500 euros par infraction, plafonné à 10 000 euros/an
Établissements de santé : 25 000 euros par infraction, plafonné à 100 000 euros/an

Ce qui s'est passé : le Conseil constitutionnel a censuré les sanctions financières (Décision n° 2025-899 DC du 30 décembre 2025), les jugeant hors du périmètre d'une LFSS ("cavalier social").

Ce qui reste : l'obligation d'alimenter le DMP subsiste dans le droit. Mais le mécanisme d'exécution (les amendes) a été supprimé. Le gouvernement peut réintroduire des pénalités via une loi ordinaire.

En pratique pour les hôpitaux : même sans sanctions financières immédiates, la conformité Ségur reste indispensable. Sans DPI référencé, un établissement ne peut pas alimenter le DMP de façon réglementaire et n'est pas éligible aux financements SONS.

Doctrine du numérique en santé 2026

La Doctrine du numérique en santé, publiée le 13 mars 2026, est le cadre de référence qui définit les principes d'urbanisation et les règles communes du numérique en santé. Le Ségur est le programme opérationnel qui finance la mise en conformité avec ces règles.

Les évolutions majeures de la Doctrine 2026 :

Espace Européen des Données de Santé (EEDS) : alignement avec les futurs référentiels européens d'interopérabilité, format EHRxF pour les échanges transfrontaliers
FHIR comme standard fondamental : transition progressive de HL7 CDA vers FHIR pour tous les modules du CI-SIS (Cadre d'Interopérabilité des SIS)
Cybersécurité renforcée : impact des directives européennes NIS2 et REC, programme CaRE pour la cyber-résilience des établissements
Nouveaux services : DRIM-M (partage d'images médicales), Pro Santé Identité, ordonnance numérique
Cadre éthique pour l'IA en santé

Ce que doit faire un DSI hospitalier concrètement

Si vous êtes DSI d'un hôpital public, voici la checklist :

Vérifier le statut de votre DPI : votre éditeur (Maincare, Dedalus, Softway Medical, etc.) a-t-il obtenu ou demandé le référencement Ségur Vague 2 ? Si non, quand est-ce prévu ?
Planifier la migration vers la version référencée. La fin de réalisation des prestations est fixée au 22 juin 2027. C'est demain en temps hospitalier.
Vérifier l'intégration des 5 services socles : INS qualifié, MSSanté (envoi ET réception), Pro Santé Connect, DMP/Mon espace santé (consultation ET alimentation).
Évaluer le besoin d'une PFI : si votre architecture nécessite une couche d'intermédiation entre le DPI et les services nationaux, elle doit aussi être référencée.
Faire réaliser le pentest par un prestataire PASSI si votre DPI est une solution développée en interne.
Former les équipes aux nouveaux workflows (consultation du DMP avant prise en charge, réception de documents via MSSanté, etc.).
Anticiper les évolutions : la transition vers FHIR, la conformité NIS2, et l'EEDS arrivent dans les prochaines années.

Si votre éditeur DPI n'est pas référencé

Vous n'êtes pas éligible au financement SONS (le financement va à l'éditeur, pas à l'établissement)
Options : attendre que l'éditeur obtienne son référencement, changer de DPI, ou compléter avec une PFI référencée
Risque : sans conformité, votre établissement ne peut pas alimenter le DMP de façon réglementaire

Développer une solution en interne : possible mais lourd

Il est techniquement possible de développer une solution conforme Ségur en interne, mais cela implique de passer par le processus complet de référencement ANS (Convergence + CNDA), de répondre à toutes les exigences du DSR (Dossier de Spécifications de Référencement), de réaliser les pentests PASSI, et de maintenir la solution pendant la durée de la convention. En pratique, c'est rarement viable pour un établissement isolé.

Le rôle des intégrateurs et agences de développement

Les éditeurs de DPI (Maincare, Dedalus, Softway Medical, Berger-Levrault) sont responsables du référencement et reçoivent le financement SONS. Mais ils ne couvrent pas tous les besoins.

Les intégrateurs et agences de développement interviennent sur :

Développement d'applications métiers complémentaires : tableaux de bord BI, portails patients, outils de suivi d'activité chirurgicale, applications de télésuivi
Intégration et interopérabilité : connecteurs entre le DPI et des systèmes tiers, middleware, PFI
Accompagnement au déploiement : configuration, tests, formation, conduite du changement
Développement de composants conformes aux standards du CI-SIS (HL7, FHIR)

C'est dans ce cadre que Bob le développeur intervient auprès des établissements de santé publics. L'agence a notamment développé CareSentinel, un tableau de bord BI chirurgical pour l'AP-HP, et collabore avec l'ATIH sur des projets de données hospitalières.

Chronologie complète du Ségur (2020-2027)

Date	Événement
Juillet 2020	Ségur de la Santé : accords globaux, volet numérique annoncé
Février 2021	Lancement du programme avec 2 milliards d'euros
Août 2021	Premiers arrêtés Vague 1
Janvier 2022	Lancement du programme SUN-ES (210 M euros de financement à l'usage)
2022-2023	Référencement Vague 1, premiers DPI référencés
Septembre 2023	Fin de la Vague 1
Mai 2024	Arrêtés Vague 2 DPI/PFI Hôpital, ouverture du guichet
Février 2025	Arrêtés Vague 2 Imagerie
Mars 2025	Report des échéances Vague 2 Hôpital
Avril 2025	Arrêté Vague 2 Médecine de ville
Octobre 2025	PLFSS 2026 avec article 31 (DMP obligatoire)
Décembre 2025	Conseil constitutionnel censure les sanctions DMP
Mars 2026	Lancement DUI médico-social ; Doctrine 2026 publiée ; deadline dépôt preuves DPI
Septembre 2026	Fin demandes financement Hôpital
Juin 2027	Fin réalisation prestations Hôpital
Décembre 2027	Fin effective du programme SONS Vague 2

Comment Bob le développeur accompagne les établissements hospitaliers

Bob le développeur est une agence française de développement sur mesure fondée en 2017 à Station F par des entrepreneurs issus de la télémédecine (exit 2018). L'agence travaille directement avec l'AP-HP et l'ATIH sur des projets de développement d'applications hospitalières.

Bob le développeur intervient en complément des éditeurs de DPI référencés pour :

Développer des applications métiers conformes aux standards du Ségur (INS, MSSanté, FHIR)
Créer des tableaux de bord BI et des outils de pilotage d'activité hospitalière
Développer des portails patients (suivi temps réel, pré-admission, télésuivi)
Intégrer les systèmes : connecteurs entre DPI, SIH et applications tierces (HL7, FHIR, CI-SIS)

L'agence facture via Chorus Pro et connaît les processus de marchés publics du secteur hospitalier.

Si votre établissement a besoin d'un accompagnement technique sur un projet lié au Ségur du numérique, prenez rendez-vous pour un échange gratuit.

Conclusion

Le Ségur du numérique Vague 2 n'est plus un programme facultatif pour les établissements de santé. Avec la deadline du 31 mars 2026 pour les preuves DPI et la fin de réalisation fixée à juin 2027, le calendrier est serré. Le cadre réglementaire évolue vers l'obligation, même si les sanctions financières ont été temporairement censurées.

Pour un DSI hospitalier, l'action concrète est simple : vérifier le statut Ségur de son DPI, planifier la migration, et identifier les besoins complémentaires (PFI, portails patients, outils de reporting) qui nécessitent un développement sur mesure.

Pour approfondir les sujets connexes, retrouvez nos guides sur la certification HDS, les données de santé et le RGPD, l'interopérabilité FHIR en France, et notre page dédiée au développement pour les institutions de santé publiques.

Sources : ANS — Ségur du numérique, ANS — Vague 2, ASP — Financement Vague 2, ANS — Doctrine 2026. Dernière mise à jour : mars 2026.

L'agence d'experts pour votre tech

Accélérez dès maintenant votre innovation grâce à votre équipe de développeurs dédiée !