Il existe en France plusieurs dispositifs pour accompagner les personnes âgées et favoriser le « bien vieillir chez soi ». Cependant, l'obtention de ces aides nécessite de fournir des dossiers comprenant des données sensibles, notamment médicales. Lorsqu'iMSA, GIE chargé de gérer l'informatique de la MSA (Mutualité Sociale Agricole), a décidé de lancer un projet de dématérialisation de ces demandes, il a donc choisi de s'appuyer sur une infrastructure dédiée, certifiée HDS et bâtie sur les solutions NetApp StorageGrid.

Afin de permettre le maintien des personnes âgées chez elles le plus longtemps possible, différentes aides visent à accompagner la perte d'autonomie, en subventionnant par exemple le remplacement d'une baignoire par une douche ou les services d'aide à domicile. Toutefois, jusqu'à récemment, la plupart de ces aides reposaient uniquement sur des formulaires papier. Par ailleurs, certaines d'entre elles sont gérées par les départements, comme l'APA (allocation personnalisée d'autonomie), tandis que d'autres sont versées par les caisses de retraite. De ce fait, il était parfois complexe pour les personnes âgées ou les aidants de trouver le bon destinataire d'une demande. Fin 2020, un formulaire papier unique a été mis en place pour les différents organismes concernés, en vue de simplifier et de faciliter les démarches. Mais la MSA désirait aller plus loin, ayant pris l'engagement de contribuer aux dispositifs d'accompagnement des personnes âgées dans sa convention d'objectifs et de gestion 2021-2025. Pour favoriser l'accès des personnes concernées à ces droits, la MSA a donc décidé de dématérialiser ces procédures.

Garantir protection et continuité

Un premier service d'attribution d'aide dématérialisé a ouvert en septembre 2022, portant sur les aides à domicile, et d'autres sont en cours de développement, en particulier pour l'adaptation du logement. Mais pour y parvenir, les équipes d'iMSA ont dû au préalable établir un certain nombre de prérequis, notamment pour le stockage des données. « Les dossiers comportent de nombreuses données médicales, soumises à des contraintes spécifiques en termes d'hébergement », explique Philippe Cosse, responsable des produits infrastructure datacenter chez iMSA. Pour être en conformité avec le code de la santé publique, les hébergeurs doivent pouvoir garantir que la donnée écrite est bien celle qu'on lit, que les données ne sont pas altérées et pouvoir tracer qui y accède. Il faut aussi fournir un haut niveau de résilience et de protection face aux cyberattaques, tentatives d'intrusion ou de compromission. La continuité est également essentielle sur de tels services, davantage que la haute disponibilité. « Il faut pouvoir garantir que les services ne seront pas interrompus », résume Philippe Cosse. À ces critères s'ajoutait un enjeu de volumétrie, avec une cible évaluée à 200 To de données.


Grâce à la solution NetApp StorageGrid, iMSA a bâti dans ses datacenters (photo) une infrastructure à part, répondant aux exigences de l'hébergement de données de santé.

Au vu de ces différents critères, l'infrastructure de stockage représentait un aspect important du projet. Pour obtenir la certification HDS (hébergeur de données de santé), iMSA a décidé de bâtir une infrastructure dédiée dans ses datacenters, au nombre de trois : deux datacenters principaux et un de repli, chacun dans une région différente. À la suite d'une étude du marché et d'un Proof of Concept (PoC), le GIE a choisi de s'appuyer sur la solution de stockage objet StorageGrid de NetApp. « Nous avons choisi celle-ci sur trois grands critères », indique Philippe Cosse. « D'abord, la sécurité au sens large, notamment la possibilité d'auditer la plateforme et de s'assurer que les données ne sont pas compromises ». En effet, dans un stockage objet, les objets ne peuvent plus être modifiés une fois stockés, une immuabilité qui garantit l'intégrité des artefacts médicaux. Le deuxième critère était la fiabilité de la solution. « Nous pouvons effectuer beaucoup d'opérations à chaud, y compris l'ajout de composants matériels sans interruption de service, ce qui facilite fortement la gestion », apprécie le responsable. Un dernier critère important était la capacité d'accéder au stockage via l'API S3. « Il s'agit aujourd'hui d'un standard de fait, que toutes les applications modernes savent interroger. Il était intéressant pour nous de pouvoir proposer ce type d'interface à nos partenaires, mais aussi d'en disposer en interne, car dans le cadre de notre transformation, nous prenons un virage vers le cloud et les conteneurs », souligne Philippe Cosse.

Accompagnement lors de la mise en oeuvre

iMSA exploite également les capacités de réplication automatique de la solution, déployée sur les trois sites. « Cela nous assure un haut niveau de résilience : en cas d'arrêt d'un datacenter, le service reste ouvert », note Philippe Cosse. Les capacités de récupération et de reprise après incident faisaient d'ailleurs partie des fonctionnalités évaluées durant la phase de PoC et, selon le responsable, elles se sont révélées différenciantes, l'autre solution en short-list n'ayant pas passé le test. Enfin, « les performances sont aussi au rendez-vous, même si cela n'était pas notre premier critère, et la solution reste très raisonnable en termes de coûts. »

Pour la mise en oeuvre, iMSA s'est fait accompagner par un intégrateur, car ce type de solution reste relativement complexe sur le plan technique. L'infrastructure d'hébergement HDS est isolée du reste de l'infrastructure, tout comme peut l'être le personnel qui la gère, car il faut des accréditations pour y accéder. « Axians nous a aidés sur le déploiement de l'architecture et du stockage objet, car il s'agissait d'une nouvelle technologie pour nous », indique Philippe Cosse. « À l'époque, il existait assez peu d'expertises sur ces technologies, donc il a également fallu être attentif à ce point lors de la mise en oeuvre. » Selon le responsable des produits infrastructure datacenter, l'exploitation et le maintien en conditions opérationnelles demeurent en revanche « très légers et simples à gérer au quotidien ». Le support de niveau 1 et 2 est fourni par les équipes d'Axians, le niveau 3 étant assuré par NetApp.

Un socle mis à disposition d'autres régimes

Grâce à cette infrastructure, iMSA est hébergeur accrédité pour les données de santé depuis septembre 2020, une certification renouvelée auprès de l'Afnor tous les trois ans. « Cela nous permet d'en faire bénéficier d'autres régimes qui n'ont pas de délégation de service public pour l'hébergement de telles données. Nous assurons l'hébergement des services, et l'Assurance Maladie réalise les développements », explique Philippe Cosse, qui précise qu'iMSA travaille notamment avec les régimes de la SNCF, de la RATP, du Sénat et de l'Assemblée nationale.

Aujourd'hui, le responsable des produits infrastructure datacenter chez iMSA dresse un bilan positif des choix effectués. « L'implémentation et la mise en oeuvre d'une telle solution demandent de prendre le temps de la réflexion, mais ensuite, c'est très puissant. La plateforme est très stable et fiable, nous n'avons à ce jour connu aucune interruption de service », apprécie-t-il. La solution est également utilisée pour la sauvegarde, et iMSA envisage de s'appuyer sur celle-ci dans le cadre du projet inter-régime de cloud de la sphère sociale (voir encadré), en cours de déploiement par la MSA, l'Urssaf, l'Assurance Maladie et la Caisse nationale d'assurance vieillesse.