Comment fonctionne le QR code FranceOrdo (sous le capot)

Vous savez que ça marche. Le patient scanne, envoie son document, et quelques secondes plus tard il apparait dans votre back-office. Mais entre le scan et l'affichage, il se passe beaucoup de choses.

Compression, vérification, chiffrement, stockage sur infrastructure certifiée. On vous ouvre le capot.

Étape 1 : le scan et la page d'envoi

Quand un patient scanne votre QR code (au comptoir, sur un flyer, en vitrine), il atterrit sur une page web dédiée à votre établissement. L'URL ressemble à franceordo.fr/votre-pharmacie.

Pas d'application à installer. Pas de compte à créer. Juste une page ultra-légère, conçue pour charger en moins d'une seconde, même en 4G instable.

Cette page est ultra-légère. C'est volontaire. On n'utilise aucun framework JavaScript lourd. Du HTML, du CSS, du JavaScript natif. Rien de superflu. Parce qu'au comptoir, avec une connexion mobile bancale, chaque kilo-octet compte.

Le patient sélectionne son fichier (photo, PDF, image), entre son nom et son prénom, et appuie sur Envoyer. À partir de là, la mécanique se met en route.

Étape 2 : la compression avant l'envoi

Avant même que le fichier quitte le téléphone du patient, il est compressé directement dans le navigateur.

Pourquoi ? Parce qu'une photo prise avec un iPhone récent pèse facilement 5 à 8 Mo. Sur une connexion mobile instable (en pharmacie, entre deux murs en béton), envoyer 8 Mo peut prendre 30 secondes, voire échouer complètement.

La compression réduit la taille du fichier sans dégrader la lisibilité du document. Une ordonnance reste parfaitement lisible après compression. Et l'envoi passe de 30 secondes à quelques secondes.

Autre point technique : les iPhones prennent les photos au format HEIC. C'est un format qu'une bonne partie des ordinateurs Windows refuse d'ouvrir. Le navigateur convertit automatiquement le HEIC en JPEG avant l'envoi. Le pharmacien n'a jamais à se poser la question du format.

Étape 3 : la vérification anti-bot

Avant l'envoi, un système de vérification anti-bot s'assure que c'est bien un humain qui utilise le formulaire. Pas un robot qui inonderait votre boîte de réception de fichiers indésirables.

Le patient voit le widget, mais dans la grande majorité des cas il n'a rien à faire. Pas de feux rouges à cliquer, pas d'images à identifier. La vérification se fait automatiquement en arrière-plan.

Étape 4 : le transit sécurisé

Le fichier est envoyé en HTTPS. C'est le même protocole que votre banque en ligne. Les données sont chiffrées pendant le transport : personne ne peut les intercepter entre le téléphone du patient et notre serveur.

À la réception, le serveur vérifie chaque fichier. Type de fichier autorisé ? Oui. Taille dans les limites ? Oui. Format valide ? Oui. Si un fichier ne passe pas les vérifications, il est rejeté. Pas de compromis.

Et le serveur répond au patient en quelques secondes. "C'est envoyé." Le patient peut ranger son téléphone.

Étape 5 : le traitement en coulisses

Bon, c'est ici que ça devient intéressant.

Le fichier n'est pas stocké directement. Il entre dans une file d'attente sécurisée, traitée par un processus en arrière-plan. Ce processus fait plusieurs choses, dans l'ordre.

Sanitisation du fichier

Le document est nettoyé. Pour les images, on reconstruit le fichier pixel par pixel. Pour les PDF, on extrait et on recompose le contenu. L'idée : si un fichier contient du code malveillant caché (ça existe, même dans une image), la reconstruction l'élimine. C'est ce qu'on appelle le CDR (Content Disarm and Reconstruction). Le fichier qui sort du processus est propre, par construction.

Chiffrement individuel

Chaque document est chiffré individuellement avec AES-256-GCM et un vecteur d'initialisation unique. Concrètement : même si deux patients envoient la même ordonnance, les fichiers chiffrés seront complètement différents. Et sans la clé, ils sont illisibles. On détaille le fonctionnement dans notre article sur le chiffrement.

Stockage sur infrastructure HDS

Le fichier chiffré est envoyé vers un stockage S3, physiquement en France. Les métadonnées de chiffrement (IV, tag d'authentification) sont stockées séparément de la clé. Même en accédant au stockage, sans la clé, le fichier est illisible.

Mise en cache

Pour que le pharmacien puisse consulter le document instantanément, une copie est pré-chargée en mémoire. Quand vous cliquez sur "Voir" dans le back-office, l'affichage est quasi-immédiat.

Étape 6 : l'affichage dans le back-office

Le document apparait dans votre tableau de bord avec un numéro de suivi unique (DOC-127, DOC-128...), le nom et le prénom du patient, et l'heure d'envoi. Quelques secondes après l'envoi par le patient.

Quand vous cliquez pour consulter un document, il est déchiffré à la volée. À aucun moment le fichier n'est stocké en clair sur le serveur. Et l'accès se fait via une URL signée temporaire qui expire automatiquement.

Et après ? La suppression automatique

Un processus automatique supprime les documents après 24 heures. Suppression du stockage, de la base de données, du cache. Il n'en reste aucune trace sur nos serveurs.

Pourquoi 24h ? Parce que FranceOrdo est un outil de transmission, pas d'archivage. Une fois que vous avez consulté et intégré le document dans votre logiciel de gestion, il n'a plus de raison d'exister chez nous. C'est le principe de minimisation du RGPD, appliqué par design. On explique cette logique en détail dans l'article sur la suppression à 24h.

En résumé

• Scan du QR code : page dédiée, chargement en moins d'1 seconde
• Compression navigateur : fichier optimisé avant envoi, conversion HEIC vers JPEG automatique
• Vérification anti-bot : automatique, rien à faire pour le patient
• Transit HTTPS : chiffré pendant le transport, validé à la réception
• Traitement serveur : sanitisation CDR, chiffrement AES-256-GCM (IV unique), stockage HDS en France
• Back-office : document disponible en quelques secondes, déchiffré à la volée, URL signée temporaire
• Suppression automatique : 24h après réception, aucune trace

Sept étapes, toutes automatiques. Le patient voit "C'est envoyé." Vous voyez le document dans votre back-office. Entre les deux, la sécurité tourne en silence.