Cet article date de plus de quatre ans.

Nouveau Monde. Données de santé confiées à Microsoft : pourquoi le gouvernement envisage-t-il de faire machine arrière ?

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

Le Health Data Hub, le fameux serveur géant des données de santé des Français, pourrait revenir à des entreprises européennes.

franceinfo, Jérôme Colombain

Radio France

Publié le 10/10/2020 10:02 Mis à jour le 11/10/2020 15:43

Temps de lecture : 2min

Les locaux de Microsoft à Issy-les-Moulineaux, près de Paris.  (GERARD JULIEN / AFP) — Les locaux de Microsoft à Issy-les-Moulineaux, près de Paris. (GERARD JULIEN / AFP)

Le secrétaire d’État au numérique Cédric O a annoncé, jeudi 8 octobre, qu’il envisageait de revenir sur l’accord de stockage du Health Data Hub par l’Américain Microsoft. Le Health Data Hub, cette plateforme de données de santé qui regroupe les informations médicales des Français (en provenance des hôpitaux, de l’assurance maladie, etc.) afin de permettre la recherche à base d’intelligence artificielle, est hébergée depuis 2019 par le service de cloud informatique Azure de Microsoft. Les données sont stockées en Europe mais sur des serveurs appartenant à cette société américaine, ce qui a suscité une levée de boucliers au prétexte qu’il y aurait des risques pour la confidentialité de ces données, et pour des questions de souveraineté numérique.

Le gouvernement a changé d’avis

Initialement, les données de santé étaient protégées juridiquement par ce qu’on appelle le "Privacy Shield" (bouclier de confidentialité), un accord entre l’Europe et les États-Unis, autorisant certains transferts de données de l’Europe vers les États-Unis (par exemple pour de la maintenance). Mais, en juillet dernier, le "Privacy Shield" a été invalidé par la Cour de justice européenne. Voilà qui change tout. Cédric O a même parlé d’un "coup de tonnerre", jeudi lors de son audition par une commission sénatoriale. En plus, la CNIL s’en mêle et demande aujourd’hui l’arrêt du stockage des données de santé sur des serveurs de Microsoft.

Où pourraient aller nos données ?

Le ministre a parlé de serveurs français ou en tout cas européens. Des acteurs européens existent mais s’ils n’avaient pas été choisis à l’époque, c’est parce qu’ils avaient été jugés moins-disant techniquement et économiquement. Donc, le risque pourrait être que nos données restent bien au chaud en Europe, certes, mais soient peut-être moins bien protégées ou moins exploitables. Cependant, depuis l’an dernier, ces acteurs européens se sont peut-être mis à niveau. C’est ce que le gouvernement va devoir étudier.