De quoi parle-t-on au juste.

De la disparition de trois exigences, conquises de haute lutte, qui apparaissaient dans la dernière version de travail du référentiel avant sa mise en concertation publique :

• § [24.9.2] Formalisation et application d’une procédure de vérification de la conformité des applications aux référentiels opposables de la PGSSI-S
• § [24.9.3] Conservation des résultats des vérifications de conformité des applications en exploitation
• § [24.9.4] Définition et mise en œuvre d’un processus de maintien de la procédure de vérification

Tant d’énergie pour si peu de texte … c’en serait presque risible.

Mais c’est là tout ce qui subsiste de la spécificité qui fait qu’on est un hébergeur de données de santé, et non un hébergeur généraliste de contenus auxquels on est totalement indifférent.

Ces trois petites lignes sont tout ce qui sépare le texte actuel de l’hébergement massif pratiqué dans les grands datacenters mondiaux.

Une fois qu’on en a pris conscience, l’argument consistant à dire que nos avis ont été pris en compte à 97% parait particulièrement malsonnant.