Microsoft Azure : le choix polémique pour l’hébergement des données du Health Data Hub
Plusieurs acteurs du logiciel libre français ont adressé au Ministère des Solidarités et de la Santé une lettre détaillante leurs inquiétudes par rapport aux risques pour la sécurité des données du Health Data Hub. Le choix d’un prestataire privé américain pour l’hébergement d’informations sensibles de santé publique en France soulève de nombreuses questions.
Health Data Hub : qu’est-ce que c’est ?
Démarré en 2018 à l’initiative du président de la République, le HDH est un projet informatique qui vise à centraliser la gestion et l’analyse des informations relatives à la santé publique. Réunissant des données issues des hôpitaux (imageries médicales, statistiques), des cabinets médicaux en ville etc., ce « hub » permettra à mettre à disposition des organismes de recherche, des professionnels de santé, des entreprises et des start-ups une quantité phénoménale de données qui faciliterait leur travail.
Risques pour la sécurité des données
Pour ce projet ambitieux, le Ministère des Solidarités et de la Santé s’est arrêté sur l’offre du fournisseur américain, Microsoft Azure. Cette décision controversée a mobilisé de nombreux acteurs informatiques et professionnels de la santé qui soulèvent des questions légitimes par rapport à la souveraineté du cloud géré par une entreprise GAFAM.
Confier ses données à Microsoft Azure est d’autant plus inquiétant vu que ce dernier est soumis au CLOUD Act : une nouvelle législation ratifiée par l’administration de Trump autorisant la justice américaine à obliger les hébergeurs nationaux, y compris leurs filiales à l’étranger, à divulguer les données de leurs clients lorsque ces dernières font partie d’une enquête judiciaire.
Vers une dépendance informatique ?
Selon Stéphanie Combes, directrice du Health Data Hub, Microsoft Azure était le seul choix de prestataire possible (à cette époque Microsoft était le seul acteur ayant obtenu la certification HDS). La décision a donc été rapidement prise et ceci, sans même avoir recours à un marché public.
>> LISEZ AUSSI: HOSTEUR obtient son certificat HDS
« Nous ne sommes pas pieds et poings liés à Microsoft. Nous pourrions tout à fait nous appuyer sur d'autres acteurs. » a déclaré Mme Combes. Son témoignage pousse Le Monde à s’interroger : la réversibilité de la plate-forme américaine serait-elle vraiment possible ? Le risque d’une captivité numérique semble être un autre vrai danger pour le Health Data Hub.