Pendant près de trois décennies, les e-mails chiffrés ont été l’outil privilégié pour transmettre des données sensibles de manière numérique, sécurisée et rapide. Cette époque touche à sa fin. HIN développe aujourd’hui une couche d’infrastructure décentralisée qui inaugure une nouvelle ère de communication et d’interconnexion des données dans le système de santé suisse. Pour en savoir plus, découvrez l'interview de Georg Greve, CEO et Head of Product Development de Vereign AG, l'entreprise qui a développé la solution, et d'Aroel Vanden Broele, product owner et gestionnaire de produit chez HIN.
Pourquoi remplacer HIN Mail précisément maintenant?
Aroel: Parce que le système de santé d’aujourd’hui et de demain ne peut plus fonctionner comme il y a dix ans. Les soins, la facturation et la recherche se fondent sur des données numériques. De plus en plus de données provenant d’un nombre croissant d’appareils doivent être transmises de plus en plus rapidement. Nous voulons créer une base qui facilite le quotidien des cabinets et des hôpitaux. Qui garantisse un niveau de protection des données élevé et reste fiable même en période de forte sollicitation.
Georg: Depuis les débuts d’Internet, la sécurisation de l’identité numérique sous le contrôle des utilisateurs constituait l’un des plus grands défis non résolus. Il y a près de dix ans, l’émergence du concept de Self-Sovereign Identity (SSI) laissait entrevoir une solution pour relever ce défi, et ce concept s’est développé rapidement, porté par un vif intérêt. Divers projets, notamment dans le domaine des espaces de données de santé de l’Initiative européenne Gaia-X, ont permis de démontrer la fiabilité et le haut niveau de sécurité de la SSI dans la pratique. Les composants technologiques sont désormais prêts pour la mise en œuvre, et un certain vent d’optimisme anime également les acteurs suisses. Il est désormais largement admis que notre système de santé doit être réorganisé si nous voulons relever les défis de l’avenir.
Pourquoi ne pas simplement continuer à développer le système HIN Mail existant?
Aroel: Notre infrastructure actuelle permet certes d’envoyer par e-mail en toute sécurité des informations statiques, par exemple des documents PDF. Mais cela ne répond pas aux exigences d’un système de santé en réseau numérique, dans lequel d’énormes volumes de données structurées doivent en permanence circuler entre les points d’extrémité les plus divers – personnes, organisations et appareils. Et ce, de manière hautement sécurisée, hautement disponible et hautement confidentielle. C’est pourquoi nous allons passer d’un «produit de messagerie» à une infrastructure de communication qui continuera à transmettre des e-mails, mais offrira désormais bien plus de possibilités.
Georg: Les architectures ne peuvent pas être étendues indéfiniment. À un moment donné, un changement de paradigme s’impose. Des lampes à huile à l’électricité, des diligences au chemin de fer – ce type de transformation requiert un autre type d’infrastructure: des câbles, des rails ou, en l’occurrence, des réseaux décentralisés de nœuds numériques, qui ancrent des principes tels que la décentralisation, le chiffrement de bout en bout et la protection de la sphère privée au cœur même de leur architecture technique. Après le passage du système HIN Mail à une nouvelle application décentralisée offrant un niveau de sécurité jamais atteint, le passage à une nouvelle infrastructure de gestion décentralisée des identités et des données constitue la prochaine étape logique du processus de transformation.
Pouvez-vous développer?
Aroel: Il ne faut plus considérer HIN comme un service de messagerie électronique qui collecte tous les e-mails des expéditeurs pour les distribuer ensuite aux destinataires, mais comme un véritable «Health Info Net» composé de nombreux nœuds décentralisés – que nous appelons Smart Data Nodes. Ces nœuds communiquent directement entre eux – «peer-to-peer» – et chiffrent les messages de bout en bout. Plus aucun centre de distribution centralisé n’est chargé de traiter tous les e-mails. Cela permet d’accroître la fiabilité et de rendre le système moins vulnérable à certains types de cyberattaques.
Georg: Ce réseau de nœuds est ce qu’on appelle un «Data Mesh». Dans ce réseau, les e-mails constituent le premier type de données transportées. La même infrastructure peut ensuite transporter aussi des données structurées entre les systèmes, p. ex. des valeurs de mesure, des résultats médicaux ou des informations sur le statut. Nous ne remplaçons donc pas simplement un Mailgateway existant par un nouveau, mais créons un réseau ferré sur lequel circuleront à l’avenir différents «trains de données».
Georg Greve est CEO et Head of Product Development de Vereign AG, l’entreprise qui a développé la nouvelle solution de communication de HIN, basée sur le principe de la Self-Sovereign Identity (SSI). Cofondateur et président du Conseil d’administration de Vereign, Georg Greve possède plus de trente ans d’expérience en tant qu’expert en technologies et assume la responsabilité de la vision technologique, produit et sociétale de l’entreprise. Depuis le milieu des années 1990, il s’engage en faveur du logiciel libre – en tant que développeur, auteur, conférencier, consultant pour des entreprises et des organisations internationales, et comme président fondateur de la Free Software Foundation Europe (FSFE). Pour ses contributions remarquables aux logiciels libres et aux standards ouverts, il a reçu en 2009 la Croix fédérale du Mérite des mains du président fédéral allemand.
Quels sont les avantages concrets pour les membres de la communauté HIN?
Aroel: Il y en a trois. Premièrement, une sécurité et une confidentialité accrues grâce au chiffrement de bout en bout et à une architecture décentralisée. Deuxièmement, une disponibilité et une résilience renforcées: si un nœud tombe en panne, le réseau reste néanmoins fonctionnel. Troisièmement, moins de complications: les pièces jointes volumineuses qui restaient autrefois bloquées dans la boîte d’envoi, ou les flux de données structurés, pourront désormais être transférés sans problème. Nous souhaitons que les organisations aient moins d’exceptions à gérer, par exemple avec un outil supplémentaire pour les fichiers volumineux.
Aroel Vanden Broele est product owner et gestionnaire de produit chez HIN. Dans le value stream «Communication», il est responsable de l’introduction des nouvelles technologies de communication à la base des services HIN Mail et HIN Talk.
Très bien, mais cette nouvelle technologie a-t-elle déjà fait ses preuves?
Georg: Au cours de l’année 2025, nous avons remplacé avec succès HIN Mail Global, la solution de communication chiffrée avec les non-membres (par exemple patientes et patients). Les principaux composants de la nouvelle infrastructure ont largement fait leurs preuves à cette occasion. Nous allons désormais étendre cette architecture à l’échange de données au sein de la communauté HIN.
Comment se déroulera la transition?
Aroel: En 2026, nous remplacerons progressivement les Mailgateways actuels. Il est bien sûr essentiel pour nous que HIN Mail reste disponible sans aucune interruption durant toute cette période. Nous lancerons une phase pilote en début d’année et déploierons le nouveau système à grande échelle vers le milieu de l’année. La mise en œuvre sera coordonnée individuellement avec chaque organisation. Les représentants HIN accompagneront de près le processus, et des ressources techniques de HIN seront disponibles en cas de besoin. Comme il ne s’agit pas d’un simple remplacement du Mailgateway mais d’un changement d’architecture, la participation active des clientes et clients est indispensable pour garantir une mise en œuvre fluide. Les membres disposant d’un domaine HIN (e-mail se terminant par@hin.ch ou @association-hin.ch) utilisent l’infrastructure propre à HIN et ne remarqueront pas le changement.
Et quelle sera l’étape suivante?
Georg: C’est ensuite que commencera la partie la plus passionnante. Une fois la nouvelle couche d’infrastructure en place, nous pourrons déployer des flux de données structurés, procéder à la mise en réseau intelligente et prendre en charge des cas d’utilisation comme le monitoring ou le care at home. J’ai déjà évoqué l’image du réseau ferré que nous sommes en train de construire. Nous déterminerons avec les prestataires de services, les partenaires industriels et les autorités quels trains y circuleront à l’avenir. Aujourd’hui, il s’agit des e-mails. Demain, ce seront peut-être des processus de données que nous ne faisons aujourd’hui qu’esquisser. Avec HIN, nous concevons ce processus de manière participative via notre Health Innovation Centre, auquel tous les partenaires intéressés du secteur de la santé sont instamment invités pour aligner les prochaines étapes sur les besoins du système de santé suisse.
Aroel: Pour nos clientes, clients et membres, ce ne sera pas un «Big Bang» mais une première étape décisive offrant des avantages immédiats et qui marquera le début du prochain chapitre. Ils gagneront immédiatement en sécurité et en stabilité, et nous poserons ensemble les bases d’une mise en réseau et d’une collaboration numériques allant bien au-delà du simple chiffrement d’e-mails.
Que devraient retenir les lectrices et lecteurs du blog HIN de cet entretien?
Aroel: Nous quittons une architecture qui a beaucoup apporté, mais qui atteint de plus en plus ses limites. Nous optons délibérément pour un modèle décentralisé, intelligent et orienté vers l’avenir. Et nous accompagnerons activement nos membres tout au long de la transition.
Georg: Le nouveau «Health Info Net» correspond à la vision qui a prévalu lors de la création de HIN: une infrastructure moderne, simple d’utilisation et sécurisée, répondant aux exigences du système de santé de demain. Il s’agit pour nous d’une évolution, pas seulement d’une révolution. L’e-mail, en tant que «technologie héritée», continuera bien sûr de fonctionner – et de manière nettement plus fiable. Mais la nouvelle infrastructure prendra par exemple aussi en charge la future e-ID suisse. Celles et ceux qui utilisaient le Mailgateway et qui souhaiteront intégrer l’e-ID dans leurs processus n’ont donc rien à entreprendre: cette possibilité sera déployée l’année prochaine avec les nouveaux nœuds, en cohérence avec les plans d’introduction de la nouvelle infrastructure de confiance de la Confédération. HIN se tient volontiers à la disposition de ses membres pour toute question relative à l’utilisation de ces nouvelles possibilités.
