La CNIL valide l’hébergement des données de santé des Français… chez Microsoft

La Commission Nationale de l’Informatique et des Libertés (CNIL) a autorisé temporairement Microsoft à héberger des données de santé françaises, faute de prestataire européen adapté. Cette décision soulève des questions sur la souveraineté numérique et la sécurité des données sensibles.

Rédigé par Anton Kunin, le 2 Feb 2024, à 11 h 11 min
La CNIL valide l’hébergement des données de santé des Français… chez Microsoft
Précédent
Suivant

Face à l’absence d’alternatives européennes répondant aux exigences du projet, la CNIL a validé l’hébergement chez Microsoft pour trois ans, malgré les craintes d’exposition à des lois américaines intrusives.

Faute de prestataire européen, les données de santé de Français seront hébergées chez Microsoft

La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment autorisé, pour une durée de trois ans, l’hébergement de données de santé de Français sur l’infrastructure cloud du géant américain Microsoft. Cette décision, publiée sur Legifrance le 31 janvier 2024, marque une première pour la France, qui jusqu’alors ne permettait pas le stockage de données sensibles sur des plateformes cloud non européennes. Cette mesure exceptionnelle a été justifiée par l’absence de prestataires français ou européens capables de répondre aux besoins spécifiques du projet, notamment en termes de capacité technique et fonctionnelle.

Le projet EMC2, piloté par le Health Data Hub, un opérateur public, vise à créer un méga-entrepôt de données de santé pour alimenter la recherche pharmaco-épidémiologique. Concrètement, elle comportera les données de patients fournies par quatre grands hôpitaux français et les données de l’Assurance maladie (remboursements de consultations et de soins, parcours hospitaliers, etc…) pour ces mêmes patients. Cette initiative permettra d’analyser les effets à long terme des traitements médicaux, une avancée attendue par la communauté scientifique française. La CNIL a souligné l’importance de ce projet pour la recherche médicale, tout en rappelant les risques liés au stockage de données sous juridiction étrangère, notamment la possibilité pour les autorités américaines d’accéder aux données en vertu de leurs lois à portée extraterritoriale.

Lire aussi – Lancement de Mon Espace Santé – La nouvelle plateforme numérique de suivi médical

Concilier avancées technologiques et sécurité nationale

L’accord entre la CNIL et Microsoft a suscité une vive réaction parmi les acteurs français du cloud, qui y voient une menace pour la souveraineté numérique de la France. Une pétition intitulée « Sortons nos données de santé de chez Microsoft » a rapidement recueilli plus d’un millier de signatures, reflétant les inquiétudes sur la capacité de la France à protéger ses données stratégiques. De plus, cette décision renforce la position dominante des géants américains du cloud en France, où Amazon Web Services, Microsoft Azure, et Google Cloud Platform contrôlent déjà une large part du marché.

La décision de la CNIL illustre la tension entre la nécessité d’exploiter les données de santé pour la recherche et les risques pour la protection et la souveraineté des données. Alors que la France cherche à accélérer l’innovation médicale, elle doit aussi naviguer dans un paysage numérique où les infrastructures critiques dépendent de plus en plus de fournisseurs étrangers. Cette situation soulève des questions fondamentales sur la manière de concilier avancées technologiques et sécurité nationale à l’ère du cloud computing.

Lire aussi
8 astuces pour protéger vos données personnelles sur Internet

Abonnez-vous à consoGlobe sur Google News pour ne manquer aucune info !
Pour vous c'est un clic, pour nous c'est beaucoup !
consoGlobe vous recommande aussi...



Journaliste de formation, Anton écrit des articles sur le changement climatique, la pollution, les énergies, les transports, ainsi que sur les animaux et la...

Aucun commentaire, soyez le premier à réagir ! Donnez votre avis

Moi aussi je donne mon avis