La question que tout décideur devrait poser avant d'adopter un logiciel de santé n'est pas « à quoi ça ressemble ? » mais « comment savez-vous qu'il fonctionne correctement ? ». DossiMed répond avec des preuves mesurables : notre codebase a passé le Quality Gate SonarCloud avec la mention Passed — le niveau de certification le plus strict de l'industrie pour la qualité logicielle en continu.

Ce n'est pas une déclaration marketing. C'est le résultat d'une analyse automatisée de l'intégralité du code source, déclenchée à chaque modification, par l'un des outils de référence utilisés par les équipes d'ingénierie des plus grandes entreprises technologiques mondiales.

Tableau de bord SonarCloud de DossiMed — Quality Gate Passed, notes A en sécurité, fiabilité et maintenabilité

A Sécurité — 0 problème ouvert
A Fiabilité — 0 problème ouvert
A Maintenabilité — 0 problème ouvert

Sécurité — Note A, zéro faille détectée

SonarCloud analyse chaque ligne de code à la recherche de vulnérabilités connues : injections, expositions de données sensibles, mauvaises configurations d'authentification, et des dizaines d'autres catégories de risques documentées par les référentiels de sécurité internationaux (OWASP, CWE).

Résultat pour DossiMed : 0 problème de sécurité ouvert sur l'ensemble du codebase.

Pour une plateforme qui traite des données médicales — ordonnances, historiques de traitements, informations patients — la sécurité du code n'est pas une option. Une faille dans le logiciel est une faille dans la confidentialité de vos patients. La note A signifie qu'aucune vulnérabilité connue n'a été identifiée dans notre code à ce jour.

Fiabilité — Note A, zéro bug critique

La fiabilité mesure les comportements du code qui peuvent provoquer des crashs, des corruptions de données ou des résultats inattendus en production. SonarCloud classe ces problèmes par sévérité — des bogues critiques qui bloquent le système aux anomalies mineures.

Résultat pour DossiMed : 0 bug critique ou majeur détecté.

Un logiciel de gestion des dossiers médicaux qui tombe en panne ou affiche des données incorrectes n'est pas seulement une gêne opérationnelle — c'est un risque clinique. La note A en fiabilité signifie que la plateforme se comporte de façon prévisible, sans chemin de code connu susceptible de provoquer une interruption de service ou une erreur de données.

Maintenabilité — Note A, une base évolutive

La maintenabilité mesure la clarté et la cohérence du code : complexité cyclomatique, duplication, conventions non respectées. Un code maintenable est un code que les développeurs peuvent faire évoluer rapidement et en toute sécurité.

Résultat pour DossiMed : 0 problème de maintenabilité ouvert.

Pour un partenaire technologique dans le secteur de la santé, la maintenabilité est une promesse sur l'avenir : chaque nouvelle fonctionnalité sera livrée sans dégrader ce qui fonctionne déjà. Un code propre réduit aussi le risque que des correctifs urgents introduisent de nouveaux problèmes — critique dans un contexte réglementé.

Zéro Security Hotspot

Les Security Hotspots sont une catégorie distincte des failles de sécurité. Ce sont des patterns de code qui, selon le contexte, pourraient représenter un risque — et qui nécessitent une revue manuelle par un ingénieur de sécurité pour être validés ou écartés.

Ce que signifie 0 hotspot

  • Aucun pattern de code sensible n'a été signalé pour revue dans l'ensemble du codebase
  • L'équipe n'a aucune dette de revue de sécurité en attente
  • Chaque zone à risque potentiel a déjà été examinée et résolue

La combinaison de 0 faille de sécurité et 0 hotspot est le résultat le plus favorable qu'un outil d'analyse statique puisse produire. C'est ce que SonarCloud a mesuré sur DossiMed.

31 000 lignes analysées en continu

Ces résultats ne portent pas sur un prototype ou une démonstration. Ils couvrent 31 000 lignes de code de production, la totalité du codebase DossiMed — backend, logique métier, intégrations tierces, pipelines de données.

L'analyse est automatique et permanente : chaque fois qu'un développeur pousse du code, SonarCloud ré-analyse l'ensemble et met à jour le Quality Gate. Si un nouveau problème apparaît, il est détecté avant d'atteindre la production. Ce n'est pas un audit ponctuel — c'est une surveillance en continu.

31k Lignes de code analysées en continu
0 Security Hotspots dans le codebase
Passed Quality Gate — niveau de certification maximal

Ce que cela signifie pour votre établissement

Choisir un logiciel de santé, c'est prendre une décision qui engage la continuité de service, la protection des données de vos patients et la conformité réglementaire de votre structure. Ces engagements ne peuvent pas reposer uniquement sur la confiance.

Choisir DossiMed, c'est choisir une plateforme dont la qualité est mesurée, publiée et maintenue — pas simplement affirmée. Les résultats SonarCloud sont notre réponse à la question « comment savez-vous qu'il fonctionne correctement ? »

Les certifications de qualité logicielle comme SonarCloud Quality Gate constituent aujourd'hui une attente raisonnable de tout acheteur de logiciel dans le secteur de la santé. Elles sont le signe qu'une équipe traite son code comme un actif critique — et qu'elle est en mesure d'en apporter la preuve.