Close

Data Hub Santé, où en est-on de la migration ?

Doctor in uniform with X-rays and digital screens and keyboard

Début 2020, nous étions nombreux à nous être émus du choix gouvernemental, d’héberger nos données de santé dans le cloud #Microsoft. La mobilisation des acteurs du numérique français avait éveillé chez le gouvernement un début de prise de conscience de l’énormité de la bourde que représentait ce choix. Il avait été annoncé que dans les deux ans, il y aurait migration vers une solution souveraine. Nous sommes à fin 2021, où en est-on ?

 

Point de situation

 

A l’heure actuelle, nous pouvons assister à la mise en œuvre de projets de recherche sur la plateforme telle qu’elle a été livrée. Il n’y a aucune communication sur la mise en route d’un projet de migration.

Pour mémoire, si cela vous inquiète, vous pouvez demander auprès du responsable des données privées de votre caisse primaire d’assurance maladie, que vos données de santé même pseudononymisées ne soient pas transférées sur cette plateforme, le lien, vers l’article qui vous donne un mini mode d’emploi. Je l’ai effectué et cela marche.

Mais que s’est-il passé depuis, nada ! En effet pour un projet de cet ordre des contacts auraient dû être pris, ce qui ne semble pas encore avoir été le cas. Par ailleurs, un certain nombre d’événements qui se sont passés dernièrement dans l’actualité récente devrait nous inquiéter.

Le premier d’entre eux, le fait que #Microsoft a découvert une faille de sécurité dans les infrastructures de Microsoft Azure. Faille qui a exposé les données de ses clients au cours des deux dernières années (Le Siècle Digital). Je trouve surprenant qu’il n’y ait aucune communication de l’équipe Health Data Hub à ce sujet. C’est en effet une de leur responsabilité de notifier leurs utilisateurs en cas de faille de sécurité et fuite ou risque de fuite de données (#RGPD)

Le deuxième élément est l’affaire des sous-marins australiens. Quel rapport me direz-vous ? Cette affaire montre tout simplement que lorsque les Américains prennent en compte leur intérêts géostratégiques et commerciaux en compte, ils n’ont que faire de leurs alliés et des lois pouvant les protéger…

Bien entendu le fait que le cloud Microsoft #Azure est sous régime légal américain (Cloud Act, et Patriot Act) n’a pas changé et les questions posées par l’invalidation du #PrivacyShield sont toujours d’actualité, ce qui n’arrange pas la situation.

 

Pourquoi, c’est encore plus critique aujourd’hui ?

 

La première raison découle du deuxième événement décrit dans le chapitre précédent. En effet constater que les Américains s’assoient sur toutes les règles de concurrence loyale et légale, dès que cela les arrange devrait nous faire sortir de notre naïveté.

Par ailleurs la croyance que #Microsoft, #Google ou #AWS sont les seuls à avoir la technologie pertinente est une erreur grossière. S’il est a priori indéniable que sur certains points ils disposent de compétences et techniques avancées, il ne faut pas penser que celles-ci ou d’autres font défaut à l’écosystème français qui est très dynamique.

Par ailleurs, il faut cesser de choisir des solutions sur leur capacité à offrir des fonctionnalités sous prétexte qu’un jour peut-être on pourrait en avoir besoin. C’est un mythe. Favoriser notre écosystème, c’est s’assurer que nous maintenons les compétences pour notre pays, et permettre de voir émerger des innovations futures qui correspondront à nos besoins.

Encore une fois, si le numérique est l’industrie du futur et que les données sont le pétrole de cette révolution industrielle il est critique de ne pas laisser la maitrise de ces nouvelles techniques aux seuls américains ou chinois ! Il n’y a de bataille de perdue que celles que l’on ne mène pas, et ce n’est pas parce que la tâche parait insurmontable qu’il nous faut baisser les bras.

 

Conclusion

 

Il est urgent que le gouvernement prenne ses responsabilités. La politique du en même temps trouve sur ce sujet aussi ses limites !

Je demande, et je pense que nombre d’acteurs du numériques français seront derrière cette demande, que le projet de sortie de Microsoft Azure du Data Hub Santé soit mené d’ici la fin d’année. Les acteurs français #OVH, #Scaleway, #Outscale et #ThéséeDataCenter doivent pouvoir proposer une solution originale et robuste qui satisfera toutes les demandes actuelles autour du Data Hub Santé, et avoir aussi des capacités évolutives qui permettrons de répondre aux besoins futurs…

Monsieur le secrétaire d’état au numérique, la balle est désormais dans votre camp. Nous pourrons ainsi juger sur pièces votre capacité à répondre à notre besoin en souveraineté numérique et ce avant les prochaines échéances présidentielles ! Tout échec ne pourra être compris que comme une non-volonté de sortir de notre vassalité à la technologie américaine !

scroll to top