Face à l’absence d’alternatives européennes répondant aux exigences du projet, la CNIL a validé l’hébergement chez Microsoft pour trois ans, malgré les craintes d’exposition à des lois américaines intrusives.
Faute de prestataire européen, les données de santé de Français seront hébergées chez Microsoft
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment autorisé, pour une durée de trois ans, l’hébergement de données de santé de Français sur l’infrastructure cloud du géant américain Microsoft. Cette décision, publiée sur Legifrance le 31 janvier 2024, marque une première pour la France, qui jusqu’alors ne permettait pas le stockage de données sensibles sur des plateformes cloud non européennes. Cette mesure exceptionnelle a été justifiée par l’absence de prestataires français ou européens capables de répondre aux besoins spécifiques du projet, notamment en termes de capacité technique et fonctionnelle.
Le projet EMC2, piloté par le Health Data Hub, un opérateur public, vise à créer un méga-entrepôt de données de santé pour alimenter la recherche pharmaco-épidémiologique. Concrètement, elle comportera les données de patients fournies par quatre grands hôpitaux français et les données de l’Assurance maladie (remboursements de consultations et de soins, parcours hospitaliers, etc…) pour ces mêmes patients. Cette initiative permettra d’analyser les effets à long terme des traitements médicaux, une avancée attendue par la communauté scientifique française. La CNIL a souligné l’importance de ce projet pour la recherche médicale, tout en rappelant les risques liés au stockage de données sous juridiction étrangère, notamment la possibilité pour les autorités américaines d’accéder aux données en vertu de leurs lois à portée extraterritoriale.
Lire aussi – Lancement de Mon Espace Santé – La nouvelle plateforme numérique de suivi médical
Concilier avancées technologiques et sécurité nationale
L’accord entre la CNIL et Microsoft a suscité une vive réaction parmi les acteurs français du cloud, qui y voient une menace pour la souveraineté numérique de la France. Une pétition intitulée « Sortons nos données de santé de chez Microsoft » a rapidement recueilli plus d’un millier de signatures, reflétant les inquiétudes sur la capacité de la France à protéger ses données stratégiques. De plus, cette décision renforce la position dominante des géants américains du cloud en France, où Amazon Web Services, Microsoft Azure, et Google Cloud Platform contrôlent déjà une large part du marché.
La décision de la CNIL illustre la tension entre la nécessité d’exploiter les données de santé pour la recherche et les risques pour la protection et la souveraineté des données. Alors que la France cherche à accélérer l’innovation médicale, elle doit aussi naviguer dans un paysage numérique où les infrastructures critiques dépendent de plus en plus de fournisseurs étrangers. Cette situation soulève des questions fondamentales sur la manière de concilier avancées technologiques et sécurité nationale à l’ère du cloud computing.
Lire aussi
8 astuces pour protéger vos données personnelles sur Internet
Abonnez-vous à consoGlobe sur Google News pour ne manquer aucune info !
A lire absolument