Pour gérer vos consentements :
Categories: CloudData & StockageRégulations

Health Data Hub : le gouvernement se donne deux ans pour faire sans Microsoft

La prise de fonction de Joe Biden facilitera-t-elle la négociation d’un nouveau Privacy Shield ? Olivier Véran veut y croire. Il en fait part dans un courrier du 19 novembre adressé à la Cnil. Sujet : le Health Data Hub.

Cette plate-forme doit héberger les données de santé des citoyens français. Dans le contexte du Covid-19, le gouvernement en a accéléré la mise en place, confiant à Microsoft le soin de l’héberger.

La Cnil a, parmi d’autres, porté la voix contre cette décision. Sa crainte : que les autorités américaines puissent accéder aux données en question. En invoquant, au nom de la sécurité nationale, deux textes en particulier : le Fisa (Foreign Intelligence Surveillance Act) et l’ordre exécutif 12333.

Un Health Data Hub version GAIA-X ?

Olivier Véran affirme, dans sa lettre, souscrire « pleinement » à la demande de la commission. En l’occurrence, mettre, sous deux ans, un terme au contrat avec Microsoft. Et évaluer en urgence l’existence de fournisseurs alternatifs non soumis au droit étasunien.

« Il n’existe pas, à court terme, de solution optimale d’un point de vue technique, déplore le ministre de la Santé. C’est seulement en travaillant ensemble […] que nous parviendrons à faire émerger une alternative efficace et durable ».

Cédric O avait eu, il y a quelques semaines, un discours de même teneur devant le Sénat. Le secrétaire d’État chargé de la Transition numérique avait assuré que le gouvernement travaillait sur le transfert du Health Data Hub vers des plates-formes françaises ou européennes. Il avait évoqué des discussions à venir « avec nos partenaires allemands ». En toile de fond, le projet de cloud souverain GAIA-X.

Une étude de réversibilité est en cours, affirme Olivier Véran. Et de mentionner trois avenants apportés au contrat avec Microsoft. Ils établissent que :

  • Les ingénieurs du groupe américain ne peuvent accéder aux données pour des raisons de support ou de maintenance sans le demander préalablement à la plate-forme.
  • C’est cette dernière qui choisit la région au sein de laquelle les données sont stockées et traitées.
  • La loi applicable est bien celle du droit de l’UE ou du droit français.

Photo d’illustration © REDPIXEL – stock.adobe.com

Share
Published by
Clément Bohic
Tags: gaia-xhealth data hub
4 années ago

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

8 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

10 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

12 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

12 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

13 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago