Close

Data Hub Santé, du nouveau ?

Souce: /actualites.pole-tes.com

Le Health Data Hub, ou le « Centre de Donnée de Santé » en bon français, est un sujet qui est toujours sujet à de grands questionnements. J’avais déjà eu l’occasion de l’évoquer dans plusieurs articles. Pourquoi, est-ce toujours un sujet d’actualité ? Nous sommes en mai 2021, la polémique avait pris de l’ampleur en avril 2020, en raison de l’accélération du projet imposé par la pandémie. Et à cette occasion on avait pu mettre en évidence quelques manquements critiques dans la menée d’un projet stratégique public de cette ampleur :

  • Questionnement sur l’appel d’offre du fournisseur ou plutôt son absence
  • Questionnement sur le choix d’un acteur non souverain, soumis aux lois américaines

Ce sont deux exemples emblématiques qui ont créé un émoi sans précédent dans la communauté du numérique français, émoi qui a abouti à la formation du collectif PlayFrance.Digital. Cette mobilisation a permis de faire émerger une prise de conscience sur la thématique de la souveraineté numérique, et a aussi mis le gouvernement face à ses responsabilités…

 

Health Data Hub, où en est-on?

 

Après la mobilisation et l’étonnement qu’ont provoqué cette décision d’héberger les données de santé de l’ensemble des Français sur le cloud Azure de Microsoft sans appel d’offre, le gouvernement s’était engagé à lancer un nouvel appel d’offre pour un remplacement sous deux années.

Nous sommes un an après cette annonce, et il ne me semble pas que la situation ait beaucoup évolué. La centralisation de l’ensemble des données de santé des Français continue sur le Cloud Microsoft. En dehors de l’aspect hébergeur qui est critique, certains dénoncent aussi que le simple fait de centraliser l’ensemble des données présente un risque de sécurité (Le monde).

Pourtant un autre événement devrait accélérer la décision de migrer vers une plateforme souveraine européenne ou française (je privilégie bien entendu la souveraineté nationale), il s’agit de l’annulation du Privacy Shield l’été dernier (assurland.com). Fin d’année 2020, les acteurs du numérique français attendaient toujours la mise en place de cet appel d’offre…

Un autre facteur de préoccupation existe, important selon moi, qui n’est pas directement lié au Health Data Hub. Lorsqu’on met bout-à-bout l’ensemble de ces « signaux faibles », il s’agit de la concentration des données personnelles et de santé des français sur un fournisseur de cloud non souverain.  En effet, il se trouve qu’Axa a noué un partenariat stratégique avec Microsoft pour la mise en place d’une plateforme de services d’e-santé (Le Figaro économie). Il est inquiétant de constater que l’un des plus gros assureurs met les données de ses clients sur le cloud Microsoft tout comme le gouvernement le fait avec le Health Data Hub.

Pour mémoire, les données, et notamment les données de santé sont jugées comme l’or noir de l’économie de demain. N’est-il pas inquiétant de les voir hébergées sur des plateformes techniques dépendantes de la loi américaine, beaucoup moins protectrice que la loi Française et européenne…

 

Quelles sont les prochaines étapes ?

 

Il nous faut en fait rester mobilisés, continuer de pousser le gouvernement à passer réellement ce nouvel appel d’offre, et de le faire en toute transparence. Il est primordial que le choix se porte sur une solution souveraine et française. Dans l’appel d’offre la mention « Indépendante d’une législation étrangère » doit être l’un des critères, disqualifiant les solutions américaines ou chinoises.

A titre individuel, notre seul moyen de peser dans la balance, est de procéder comme décrit dans un précédent article, en refusant le transfert de nos données vers le Data Hub Santé…

En effet sans données, le Data Hub Santé perd tout intérêt, et c’est donc un moyen de peser pour un changement d’opérateur cloud.

Par ailleurs il faut rappeler que, contrairement aux affirmations de l’équipe projet, Microsoft n’était pas la seul solution certifiée HDS. Plus exactement, ils ont été les premiers à obtenir la certification lorsque nous sommes passés d’un agrément à une certification, mais OVH par exemple était agréé HDS depuis bien des années, et cela même avant Microsoft…

 

Sujets connexes

 

Dans les annonces récentes du gouvernement, il y a la confirmation de la volonté de quitter Microsoft Azure, mais cette démarche serait liée au renouvellement/création d’un label dit « Cloud de Confiance »… Vous pouvez noter déjà, que l’on ne parle plus de Cloud Souverain, quelle est la signification derrière cette dénomination des plus floues (Numérama) ?

La question est légitime quand on écoute l’intervention de Bruno Lemaire sur le sujet (entre 30 et 35mn après le début de cette vidéo) En effet les dispositions envisagées permettraient à des acteurs US ou Chinois de créer des entités françaises ou européennes avec de serveurs situés en Europe, ce qui offrirait une protection juridique contre les lois extraterritoriales notamment américaines…

Se pose toutefois la question de pourquoi ne pas favoriser clairement les acteurs européens réels ? Un moyen détourné pour permettre aux groupes américains de continuer à s’assurer la main mise sur nos données ?

 

Conclusion

 

La lutte pour notre souveraineté numérique d’une façon générale reste un combat de longue haleine ! Tout n’est pas perdu, en effet, il y a une prise de conscience des enjeux que représentent la souveraineté en thématique plus globale, concernant la protection de nos emplois, de notre économie et de la protection des intérêts de notre population nationale.

Dans d’autres secteur que la santé la mobilisation se fait, et des acteurs économiques importants semblent s’éveiller à ce sujet géostratégique clé, comme le Medef en choisissant comme messagerie instantanée #Olvid au lieu des acteurs américains comme #WhatsApp…

Il faut donc tenir bon et défendre becs et ongles nos données de santé qui doivent être protégées des tentatives de marchandisation ! Il est important pour tous les citoyens que nous sommes, de prendre le temps de s’informer et de se mobiliser pour imposer à nos instances publiques les choix qui protègent nos intérêts à long terme !

scroll to top