Le conseil d’administration de la Caisse nationale d’Assurance maladie (CNAM) a exprimé son désaccord d’une voix unie sur le partage des données de la santé des français contre les pays non soumis au droit européen. Ce vote vise directement sans le nommer le géant américain Microsoft.
Si l’information ne fait pas grand bruit dans l’espace médiatique, le sujet n’en est pas pour autant hautement sensible. La plateforme de données Health Data Hub, projet qui a vu le jour grâce à l’initiative de Cédric Villani, dont les conclusions de son rapport furent présentées en mars 2018, fait face à de nouvelles critiques dûes au choix Microsoft comme prestataire cloud de la plateforme.
Déjà contesté par la CNIL en juin 2020, le choix de la plateforme d’utiliser Microsoft Azure ne cesse d’être remis en cause publiquement. Le Conseil d’Etat a émis des réserves à l’encontre de l’option choisie par la plateforme, ordonnant l’étroite surveillance de celle-ci par la CNIL. Bien que l’ensemble de ces données ne doivent sortir du territoire de l’Union Européenne en raison de l’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne, la méfiance reste de rigueur.
Au départ hébergée aux Pays-Bas, Stéphanie Combes, directrice du Health Data Hub a annoncé que les données de santé des Français étaient désormais hébergées en "région parisienne". Une décision jugée insuffisante qui n’empêche pas les critiques de foisonner à l’ombre d’une anticipation de l’utilisation du Cloud Act par des Américains toujours plus intéressés par ce type de données sensibles. D’autant plus que le choix de Microsoft Azure ne repose que sur une vision mercantile bien loin des exigences de sécurité qu’impliquent ces données.
Le cas du Health Data Hub n’est qu’un exemple d’une guerre du monde immatériel qui ne cesse de s'étendre. Le plan stratégique du Hub ne semble pas dans sa structuration "positionner la France comme un leader dans l'usage des données de santé" comme il fut souhaité au départ. Bien que des alternatives existent tel que GAIA-X faisant elles aussi objet de critiques, la raison financière et la mise en service rapide de la plateforme furent de solides alliés pour Microsoft. L’Union Européenne pourtant bien consciente de l’importance des données de ses citoyens n’arrive pas à structurer un arsenal juridique de protection efficace. Pendant ce temps-là de son côté le marché des données privées françaises sur le dark web, malheureusement, se porte à merveille.
Pierre Coste
Pour aller plus loin :