Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Données de santé : plusieurs organisations attaquent Health Data Hub devant le Conseil d'État
Estimant que le choix d'un hébergeur américain porte atteinte à la vie privée des Français

Le , par Stéphane le calme

183PARTAGES

27  0 
Le déploiement du Health Data Hub est attaqué devant le Conseil d’État. Les requérants estiment que cette base de données médicales porte atteinte à la vie privée des 67 millions de Français. Le choix de l'hébergeur, Microsoft, est au centre des plaintes.

Au nom de l’état d’urgence, le gouvernement français a accéléré la mise en place du Health Data Hub, une plateforme devant centraliser des données de santé. Nous pouvons citer des mesures comme l’arrêté du 21 avril qui autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données.

L’avis de la CNIL sur le projet a été demandé et la Commission n’a pas caché ses inquiétudes face à un possible transfert des données aux États-Unis notamment parce que le gouvernement français s’appuie sur l’américain Microsoft pour stocker l’ensemble des données de santé.

La Sénatrice Catherine Morin Dessailly a demandé à Cédric O, secrétaire d’État en charge du numérique, ce qui a motivé l’attribution du marché à Microsoft. Le secrétaire d’État a déclaré :

« La réponse elle est simple : nous avions le choix entre prendre une solution française, et l’évaluation technique était très claire, qui ne nous permettait pas, et je le regrette, de faire les recherches scientifiques que nous souhaitions faire sur les données de santé. Et quand je parle de recherches scientifiques, il s’agit de ce que nous avons fait pendant la crise du COVID-19 notamment les recherches de comorbidité, les recherches d’interactions médicamenteuses.

« Avec les solutions françaises, étant donné le retard européen dans le cloud, que je regrette profondément, nous n’avions pas la possibilité de faire tourner les algorithmes d’intelligence artificielle aussi développés sur l’infrastructure française que sur l’infrastructure américaine.

« Dès lors il y avait un choix cornélien qui était de savoir si on mettait en avant d’abord l’efficacité sanitaire avec un certain nombre de garanties ou la question de la souveraineté avec une moindre efficacité sanitaire. Nous avons réfléchi longtemps sur cette question. Après avoir discuté avec un certain nombre de scientifiques, de chercheurs en intelligence artificielle pour comprendre jusqu’au bout ce qu’on pouvait faire et ce qu’on ne pouvait pas faire, nous avons choisi Microsoft qui était la mieux placée en termes de technologie, avec un certain nombre de garanties techniques et juridiques ».

À cette déclaration, Morin Dessailly a réagi en disant : « ne me faites pas croire qu’il n’y avait pas de solution française, européenne, internationale. OVH aurait très bien pu candidater si le cahier des charges avait été aussi fait en fonction des acteurs européens dont nous disposons. Parce que dans ce domaine, tout est en train d’être construit et Microsoft fait de même ».


La réaction des acteurs français

Octave Klaba, président du fournisseur de cloud français OVH, n’a pas manqué d’afficher son regret de voir cette attribution à Microsoft, effectuée sans « procédure d'appel d'offres en bonne et due forme ». Il avait exprimé son mécontentement notamment sur Twitter : « C’est la peur de faire confiance aux acteurs français de l’écosystème qui motivent ce type de décisions. La solution existe toujours. Le lobbying de la religion ‘Microsoft’ arrive à faire croire le contraire. C’est un combat. On va continuer et un jour on gagnera. Ensemble. »

Il avait d’ailleurs annoncé qu’il allait avoir un entretien téléphonique le 1er juin à 16 heures avec Stéphanie Comb, directrice du Health Data Hub, pour voir si ou quand la plateforme pourrait tourner sur un cloud français au lieu de Microsoft, précisant qu’il avait « une envie débordante de montrer que l’écosystème français est à la hauteur de ce type de mission ».

À l’issue de cet appel, il a fait quelques remarques, notamment :
  • Le projet a vu le jour fin 2018, sur la base d’une description de besoin fonctionnelle du service, d’assez haut niveau. Le document est public
  • Il n’y a pas eu et il n’y a toujours pas d’autres documents sur le projet. Par exemple, le cahier des charges avec la liste ou la description de services IaaS PaaS et SaaS nécessaires pour réaliser le projet.
  • La liste de services utilisés est documentée en interne, mais n’est pas rendue publique.
  • Sur la base de ce document interne, les équipes internes analysent les insuffisances entre les services utilisés et la liste de services disponibles, notamment chez OVHcloud.
  • Pourtant, Klaba note « qu’en 2018, avant le démarrage du projet, les insuffisances se résumaient au ‘manque de IaaS HDS avec du GPU’. On avait Hosted Private Cloud HDS, on avait Baremetal GPU, mais on n’avait pas IaaS HDS avec GPU. En mai 2019, Baremetal a été certifié HDS et on n’avait plus d’insuffisances »

« Le développement du projet a démarré en mai 2019 et donc théoriquement il n’y avait plus de souci. Mais on accepte le constat qu’en novembre 2018 on n’avait pas d’offre HDS avec du GPU et donc que le projet est parti sans nous. C’est la vie. Fin 2019, après plusieurs mois de dev, une nouvelle analyse de gap a été faite. Cette fois-ci, il s’agit d’une liste de 18 services qu’on n’aurait pas. Je vais vous donner les détails de cette liste dans les prochains jours et confirmer, qu’on les a ou pas.

« J’ai regretté le manque de transparence sur les besoins et l’absence du cahier de charge avec toute la liste de service tech qui sont nécessaires au projet. Il n’y a pas qu’OVHcloud sur le marché! J’ai eu un engagement que cette liste sera publiée prochainement et disponible pour tous. »


Pour Arnaud de Bermingham, Président fondateur de Scaleway, la filiale spécialisée dans les infrastructures cloud (IaaS) du groupe Iliad, la réponse est dans le multicloud : « pour moi, le cloud du futur c’est un écosys composé de centaines d’hyperspecialistes. Nos clients font des choses incroyablement pointues. La vision monolithe oligarchique et monopolistique, et horriblement chère ne va durer qu’un temps. La réponse c’est l’ouverture, le multicloud ».

Un recours déposé auprès du Conseil d’État

Une quinzaine d'organisations et de personnalités ont déposé un référé-liberté devant le Conseil d’État contre le déploiement de la base de données de Health Data Hub. Ce référé-liberté doit être examiné le jeudi 11 juin. Il s’agit entre autres du collectif InterHop, composé de professionnels du secteur de la santé et de l’informatique médicale, mobilisé depuis près d’un an contre le projet, mais également par le médecin Didier Sicard, ancien président du Comité national consultatif d’éthique, le professeur Bernard Fallery, spécialiste des systèmes d’information, le Syndicat national des journalistes (SNJ), le Syndicat de la médecine générale (SMG), l’Union française pour une médecine libre (UFML), la représentante des usagers du conseil de surveillance de l’APHP, l’Observatoire de la transparence dans les politiques de médicaments, l’Union générale des ingénieurs, cadres et techniciens CGT (UGICT-CGT) et l’Union fédérale médecins, ingénieurs, cadres, techniciens CGT Santé et Action sociale (UFMICT-CGT Santé et Action sociale).

Selon eux, cette mise en place « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé ».

Le motif : le Health Data Hub, avec ses données, est « hébergé sur le cloud de Microsoft ». Microsoft étant une entreprise américaine, « il n'y a pas de garantie que ces données ne seront pas exportées aux États-Unis », selon les auteurs du recours, s’alignant ainsi sur l’avis rendu par la CNIL.

Cette action fait suite à un courrier envoyé par les requérants en mars 2020 au ministère des Solidarités et de la Santé. Ils demandaient alors que soit ouverte une enquête pour « favoritisme » sur le choix fait par le gouvernement de confier l'hébergement du Health Data Hub au service de cloud computing Azure de Microsoft.

La procédure de référé-liberté permet de demander à la plus haute juridiction administrative de prendre en urgence une mesure nécessaire à la sauvegarde d'une ou de plusieurs libertés fondamentales si l'administration y porte atteinte de manière grave et illégale.

Sources : Octave Klaba, Arnaud de Bermingham, Morin Desailly, MediaPart

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de darklinux
Membre éclairé https://www.developpez.com
Le 13/06/2020 à 14:57
Que pensez-vous de l’appel de la CNIL à choisir un prestataire européen ?

Cela aurait du être fait des l ' établissement du cahier des charges et oui il aurait du être français

Que pensez-vous de la polémique concernant le choix de Microsoft ? Les craintes exprimées vous semblent-elles justifiées ?

Oui , cela ne remet pas en cause le leadership de Microsoft , mais une société extra communautaire n ' aurais même pas du être approchée
4  0 
Avatar de grigric
Membre habitué https://www.developpez.com
Le 11/06/2020 à 11:30
un datacenter en france ne veux pas dire qu'il ne synchronise pas la totalité des données aux état unis pour backup, mais aussi pour audit des agences de sécurités (NSA, etc.)
2  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 11/06/2020 à 11:50
Citation Envoyé par grigric Voir le message
un datacenter en france ne veux pas dire qu'il ne synchronise pas la totalité des données aux état unis pour backup, mais aussi pour audit des agences de sécurités (NSA, etc.)
Une donnée sur un datacenter possédé par une entreprise américaine ou filiale d'une entreprise américaine est concernée par le cloud act. Donc peu importe si ton datacenter est en France ou qu'il ne soit pas backupé aux US.

Pour avoir un stockage Azure non concerné par le cloud act, il faudrait qu'il soit déployé sur un datacenter n'appartenant pas à MS ni à une de ses filiales.
2  0 
Avatar de stardeath
Membre expert https://www.developpez.com
Le 13/06/2020 à 14:22
Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de l’appel de la CNIL à choisir un prestataire européen ?
ça devrait être même un prestataire français, vu la qualité de nos relations européennes.
mais ...

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la polémique concernant le choix de Microsoft ? Les craintes exprimées vous semblent-elles justifiées ?
... on est visiblement incapable, on ne compte plus le nombre de gabegies, que ça soit en france ou en europe, de proposer un concurrent à de nombreuses boites américaines.
par exemple, le fameux cloud français.
2  0 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 13/06/2020 à 14:42
Bonjour,

Citation Envoyé par stardeath Voir le message
ça devrait être même un prestataire français, vu la qualité de nos relations européennes. mais ...
Français oui ! Tout à fait !

Citation Envoyé par stardeath Voir le message
... on est visiblement incapable, on ne compte plus le nombre de gabegies, que ça soit en france ou en europe, de proposer un concurrent à de nombreuses boites américaines.
par exemple, le fameux cloud français.
La liste commence à devenir longue

Support de carte grise française imprimées en Suisse
Jeux a grattés FDJ imprimés au Canada
Code du travail imprimé en Italie
Le renouvellement des P4 qui est devenu Ford Pick Up benne au lieu d'un Renault ou Duster benne ...
Le renouvellement des voitures de polices chez Skoda et VW

On peut ajouter à la liste les données de la sécurité sociale française chez Microsoft au lieu de chez OVH ...
2  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 11/06/2020 à 11:11
C'est un peu vite oublier le cloud act qui donne le droit d'accès aux données où qu'elles soient sur le globe dès lors qu'il s'agit d'une entreprise américaine.
2  1 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 10/06/2020 à 21:17
Bonsoir,

Données de santé : plusieurs organisations attaquent Health Data Hub devant le Conseil d’État
J'ai envie de dire de dire "mais lol"

Microsoft avec son poids lourd niveau cloud devance même OVH ... Azure + Onedrive + Outlook online + Power Bi + d'autres services ...

OVH Cloud se concentre sur la stockage de data et site web. Tant que OVH n'aura pas de produit de type power bi ou analyse il y aura un train de retard ...

En somme réussir à trouver tous les equivalents US en FR/EU ... Quasi mission impossible .

Genre un concurrent de Power Bi français qu'est Report One-My Report ... a besoin d'un licence Microsoft donc d'Excel ...
0  0 
Avatar de john94
Nouveau membre du Club https://www.developpez.com
Le 17/06/2020 à 12:06
quoiqu'il en soit, l'exploitation notamment des données de santé au travail du Health Data Hub France par des outils d'intelligence artificielle amènera une grande amélioration bienvenue de la prévention des risques professionnels : https://www.officiel-prevention.com/...nte-au-travail
0  0 
Avatar de surcouf1
Membre actif https://www.developpez.com
Le 18/06/2020 à 15:30
Bonjour,

Je suis conscient que ce n'est pas directement le sujet, néanmoins je me demande: pourquoi part-on aujourd’hui du principe que l'hébergement de données doit se faire dans un cloud?
Oui, le cloud a des avantages évidents (installation, exploitation,...), mais ce sont des critères parmi d'autres, non? Le décideur mets les critères pondérés dans son tableau de décision et hop à la fin la décision est prise. Si la souveraineté sur les données stockées est si importante, il serait possible de mettre ce critère au-dessus des autres, et par là même, remettre en cause l'option cloud, si ces deux critères sont actuellement antinomiques.
N.B. antinomiques selon le comportement du gouvernement français dans les faits. Il se peut bien sûr (Cf réaction d'OVH) que les deux critères soient conciliables...
0  0 
Avatar de Wokati
Candidat au Club https://www.developpez.com
Le 19/06/2020 à 12:14
Citation Envoyé par stardeath Voir le message

j'ai donc pas l'impression qu'il y a tant d'informaticiens "non prestataires" que ça au service de l'état.
Pour ça faudrait que ça soit attractif.

Perso j'ai fait deux ans en CDD, je suis arrivée en me disant que je passerais les concours un peu plus tard, j'étais vraiment motivée. Je me suis barrée et j'ai aucune envie d'y retourner. Pourtant des supers collègues et un boulot qui aurait du être intéressant, juste gros foutage de gueule sur la rémunération, et des moyens beaucoup trop limités pour faire les choses correctement.

Maintenant je suis dans le privé : mieux payée, moins stressée, et même si j'essaie de réduire les coûts j'ai les moyens de faire les choses correctement.

Enfin bon s'ils mettaient les sous dans le recrutement de gens compétents, en s'alignant sur le marché, et dans les moyens leur permettant de faire leur boulot, plutôt que dans des prestataires, ils y gagneraient à terme, et il y aurait plus de candidats.
0  0