Gouvernance

SHORT S2E7 – Nos données de santé dans les mains des américains

Par Thomas Pagbe, publié le 01 avril 2024

Elles ont beau être des données ultra-sensibles, nos informations de santé sont gérées par des sociétés américaines. Un choix qui pose question tandis que la souveraineté numérique est au cœur des préoccupations. Décryptage.

YouTube

En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus

Charger la vidéo

C’est officiel et confirmé par la CNIL depuis décembre 2023 : Microsoft sera l’hébergeur de données de santé françaises. Ces dernières seront stockées dans un entrepôt de données nommé EMC2 pour une durée de 3 ans à des fins de recherche. Quatre établissements sont concernés. Le potentiel issu de l’association des données de santé et du savoir-faire de Microsoft est bien réel. Les possibilités sont nombreuses. Il serait par exemple possible d’améliorer la recherche, le suivi du patient ou encore de réduire la durée des essais cliniques. Néanmoins, cette délibération va totalement à l’encontre d’un choix souverain, plébiscité depuis des mois. En effet, “l’hébergeur appartient à un groupe dont la société mère est située aux États-Unis et soumise au droit de cet État. De ce fait, en application de cette législation, les autorités états-uniennes sont susceptibles d’adresser à Microsoft des injonctions de communication des données qu’il héberge”. Ces informations sensibles risquent donc de devenir de simples produits.

Donnés de santé, pourquoi cette décision ?

N’y avait-il personne d’autres en France capable d’héberger ces données ? Il faut croire que non. Les propositions d’OVHCloud, Cloud Temple et NumSpot ont été repoussées car jugées insuffisantes pour ce projet. Et la décision fait grincer des dents. Plusieurs entreprises et associations françaises ont déposé un recours devant le Conseil d’Etat. Ce dernier a pour l’instant été refusé. Le Conseil d’Etat a jugé que les données étant anonymes, Microsoft ne serait pas en mesure de remonter à l’identité des patients. Le parallèle pourrait être fait avec Doctolib, qui est utilisé quant à lui par plusieurs dizaines de millions de français. L’application de santé s’appuie sur AWS mais affirme que des technologies de chiffrement empêchent d’accéder aux données. Certes ces technologies sont un atout important, mais stocker des données aussi sensibles à l’étranger est-ce vraiment la meilleure solution ?

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights