Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CNIL publie son avis sur le contrat de Health Data Hub avec Microsoft Azure, alors que la polémique enfle sur le sujet,
La Commission appelant à choisir un prestataire européen

Le , par Stan Adkens

394PARTAGES

12  0 
Microsoft sera-t-il, en fin de compte, l’hébergeur de la Plateforme des données de santé (Health Data Hub), infrastructure officiellement pour faciliter le partage des données de santé issues de sources très variées afin de favoriser la recherche ? Depuis quelques semaines, le gouvernement français est sous le feu des accusations à propos du contrat d’hébergement de Health Data Hub attribué à la plateforme cloud computing du géant américain Microsoft. À ces critiques, viennent de s’ajouter celles de la CNIL, qui appelle à choisir un prestataire européen.

Initialement lancé en mai 2019 par le gouvernement, le projet Health Data Hub est une plateforme conçue pour regrouper toutes les données de santé des Français de manière centralisée. Une initiative louable, en théorie, puisqu’elle permettra aux chercheurs d’accéder aux données fournies par les hôpitaux ou l’Assurance maladie. Ces ressources leur permettront de développer des modèles d’intelligence artificielle capables de prédire les maladies, de renforcer la précision des diagnostics, ou encore de découvrir de nouveaux médicaments.


Cependant, compte tenu du caractère sensible et intime des données de santé de 67 millions de personnes, des inquiétudes légitimes émergent quant à la confidentialité, bien que les données soient chiffrées et anonymisées. Le problème c’est le fournisseur cloud choisi par le gouvernement pour l’hébergement de la plateforme française. Ces inquiétudes sont d’autant plus légitimes que le célèbre lanceur d’alerte Edward Snowden soulignait fin mai dernier que le choix d’un hébergeur américain fait du Health Data Hub une menace pour la vie privée.

La CNIL, qui contrôle la loi Informatique et Libertés qui régit l’accès à ces informations, s’est jointe à la polémique qui va bon train depuis des semaines. En effet, la commission souhaite qu’au vu de « la sensibilité et du volume des données ayant vocation à être hébergées au sein de la PDS, pour lesquelles le niveau de protection technique, mais aussi juridique le plus élevé doivent être assurés, y compris en matière d’accès direct par les autorités de pays tiers, la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données ».

La Commission nationale va plus loin en appelant au choix d’un hébergeur européen : « À plus long terme, elle a pris acte de ce qu’il lui a été indiqué que l’entrepôt appelé à être constitué au sein de la Plateforme des données de santé n’est pas lié aux services d’un unique prestataire. Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne ».

Même si le RGPD prémunit les pays d’Europe contre la loi américaine Cloud Act, qui autorise la justice des États-Unis à accéder sur demande aux données stockées par des hébergeurs américains, en interdisant le transfert de données vers des pays extérieurs à l’UE, le choix du gouvernement inquiète et suscite la polémique.

La CNIL souligne « les inquiétudes soulevées à plusieurs reprises par le Comité européen de la protection des données (CEPD) concernant l’accès par les autorités nord-américaines aux données transférées aux États-Unis, plus particulièrement la collecte et l'accès aux données personnelles à des fins de sécurité nationale en vertu de l'article 702 de la loi américaine FISA et du décret (« Executive Order ») 12 333 ».

Elle rappelle aussi les obligations du RGPD qui « interdisent toute demande d’accès d'une juridiction ou d'une autorité administrative d'un pays tiers, adressée à des entreprises dont les traitements sont soumis au RGPD, en dehors d’un accord international applicable ou, selon l’interprétation du CEPD, de l’application d’une dérogation relative à l’intérêt vital de la personne concernée ».

Le choix du gouvernement contesté depuis plusieurs semaines

Depuis quelques semaines, des acteurs français cherchent à comprendre pourquoi un prestataire français – comme OVH – n’a pas été retenu dans le cadre du Health Data Hub. Dans un tweet, Octave Klaba, président du fournisseur de cloud français OVH, a exprimé son mécontentement : « C’est la peur de faire confiance aux acteurs français de l’écosystème qui motivent ce type de décisions. La solution existe toujours. Le lobbying de la religion ‘Microsoft’ arrive à faire croire le contraire. C’est un combat. On va continuer et un jour on gagnera. Ensemble. »

Il a aussi relancé la polémique dans un autre tweet lors d’un échange avec Stéphanie Combes, directrice de Health Data Hub : « Pas de cahier des charges. Pas d’appel d’offres. Le POC avec Microsoft qui se transforme en solution imposée. Tout ceci à la limite je m’en fous. Mais de là dire que l’écosystème qu’on représente est incapable de proposer mieux et moins cher, c’est non ! »


Face à ces accusations, le gouvernement se défend en rappelant que le contrat a été signé en 2019. Or, à cette époque, OVH ne disposait pas de la certification HDS (hébergeur de données de santé) obligatoire pour stocker de telles données. Aussi au nom de l’état d’urgence, le gouvernement français devait accélérer la mise en place du Health Data Hub. C’est la raison pour laquelle Microsoft a été sélectionnée, afin de ne pas perdre de temps.

« Avec les solutions françaises, étant donné le retard européen dans le cloud, que je regrette profondément, nous n’avions pas la possibilité de faire tourner les algorithmes d’intelligence artificielle aussi développés sur l’infrastructure française que sur l’infrastructure américaine », avait répondu Cédric O, secrétaire d’État en charge du numérique, lorsque que la sénatrice Catherine Morin Dessailly a voulu savoir ce qui a motivé l’attribution du marché à Microsoft.

Néanmoins, la directrice du Health Data Hub, Stéphanie Combes, a précisé que le contrat n’est pas définitif. Si les conditions sont remplies, il est possible qu’OVH ou d’autres acteurs français comme Scaleway et Hotscale soient appelés à rejoindre le projet. Toutefois, pour l’heure, ces entreprises françaises n’ont pas été sollicitées par le gouvernement.

Parmi les plaignants, on compte le collectif de professionnels de la santé et de l’informatique médicale InterHop, l’ancien président du Comité national consultatif d’éthique Didier Sicard, le professeur Bernard Fallery, le Syndicat national des journalistes, le Syndicat de la médecin générale, ou encore l’Union française pour une médecine libre. Ces entités sont à l’origine d’un recours pour lequel le Conseil d’État rendra son verdict ce 11 juin prochain.

Ils reprochent que la plateforme mise en place « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé ». Le motif de leurs recours est que le Health Data Hub qui regroupe ses données, est « hébergé sur le cloud de Microsoft », une entreprise américaine. Pour eux, « il n'y a pas de garantie que ces données ne seront pas exportées aux États-Unis ».

Source : CNIL

Et vous ?

Que pensez-vous de l’appel de la CNIL à choisir un prestataire européen ?
Que pensez-vous de la polémique concernant le choix de Microsoft ? Les craintes exprimées vous semblent-elles justifiées ?

Lire aussi

Données de santé : plusieurs organisations attaquent Health Data Hub devant le Conseil d'État, estimant que le choix d'un hébergeur américain porte atteinte à la vie privée des Français
France : le gouvernement accélère la mise en place du Health Data Hub qui vise à centraliser des données de santé, mais la CNIL s'inquiète d'un possible transfert des données aux États-Unis
France : IBM obtient la certification d'hébergeur de données de santé (HDS), qui atteste que l'entreprise respecte à la fois la confidentialité, l'intégrité et la disponibilité des données des clients

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de olaxius
Membre averti https://www.developpez.com
Le 21/10/2020 à 9:03
En outre, une violation du règlement général sur la protection des données (RGPD) demeure dans un tel cas hypothétique, car elle supposerait que Microsoft ne soit pas en mesure de s’opposer à une éventuelle demande des autorités américaines.
Il vrai que la NSA n'a jamais obligé microsoft à avoir des backdoors dans son système d'exploitation en application de la loi fédérale.
Mais ça c'est de 2013 maintenant ce n'est plus pareil
Maintenant c'est la NSA qui averti Microsoft des failles de son OS, c'est dire si les données de santé des français sur le Health Data Hub sont bien protégées.
Le juge qui a pondu cet arrêt ne doit pas être au fait , ou ne comprend pas le monde informatique actuel ... ou alors il ne veut pas le voir ... mais ça c'est un autre débat .
12  0 
Avatar de Karadoc
Membre du Club https://www.developpez.com
Le 22/10/2020 à 9:41
En tant que DPO d'un établissement public, je galère (mais genre énormément) à essayer de faire comprendre qu'il ne faut pas placer nos données chez un tiers dont la maison-mère est aux USA. Je passe pour le gros méchant qui gonfle tout le monde et freine les projets.
Et là, paf, le Conseil d'État prend une décision complètement à rebours de ce qu'il aurait dû faire. Merci le travail de sape, merci l'exemplarité...
11  1 
Avatar de i5evangelist
Membre confirmé https://www.developpez.com
Le 21/10/2020 à 15:24
En tant que citoyens, nous pourrions peut-être déposer une requête, alerter les médias.
(il me semble que les questions de sécurité ont un écho favorable ces temps-ci)

Il est anormal que l'argent de nos impôts parte aux US. (bon sang, nous sommes tout de même capables d'être autonome sur ce sujet, c'est fou)
6  0 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 13/06/2020 à 14:57
Que pensez-vous de l’appel de la CNIL à choisir un prestataire européen ?

Cela aurait du être fait des l ' établissement du cahier des charges et oui il aurait du être français

Que pensez-vous de la polémique concernant le choix de Microsoft ? Les craintes exprimées vous semblent-elles justifiées ?

Oui , cela ne remet pas en cause le leadership de Microsoft , mais une société extra communautaire n ' aurais même pas du être approchée
4  0 
Avatar de Galet
Membre averti https://www.developpez.com
Le 23/11/2020 à 19:01
Encore un délire de précipitation !
2021 + 2 ans => M. Veran ne sera plus en responsabilité au moment d'assumer ces décisions !
Microsoft et l'état Américain auront 2 ans pour prendre connaissance des informations (avant l'éventuel changement)...et nous revendre les statistiques établies sur nos propres données !
Bien le bonjour chez vous...
4  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 23/11/2020 à 20:54
Chaque jour qui passe me fait me demander si la France est capable de la moindre évolution positive.
A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants .
C'est quand même ahurissant que nos élites sortent systématiquement des mauvaises idées ou au mieux des idées bancales.
Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur .
4  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 23/11/2020 à 22:52
Bonsoir,

Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum d'après un courriel du ministre de la santé adressé à la CNIL .

Qu'en pensez-vous ?
Le manque vision empirique dans les politiques français (c'est le pus criant) est éffarant ! Véran ne sera plus la d'ici 2022 et son successeur aura encore une politique différente ...

Puis on parle quand même l'assurance maladie , l'un des poids lourds de la sécurité sociale française ! Celui qui arrive a avoir la main mise dessus peut techniquement détenir 97,5% des données des français (postale, telecom, mail, ...) . C'est un véritable scandale que de brader celle ci !

Citation Envoyé par Galet Voir le message
Encore un délire de précipitation !
2021 + 2 ans => M. Veran ne sera plus en responsabilité au moment d'assumer ces décisions !
Microsoft et l'état Américain auront 2 ans pour prendre connaissance des informations (avant l'éventuel changement)...et nous revendre les statistiques établies sur nos propres données !
Bien le bonjour chez vous...
C'est tout bonnement scandaleux ... Le coup pour les finances publiques aussi ... Il était impossible de faire quelque chose avec OVH ??? C'est incompréhensible comme situation

Citation Envoyé par defZero Voir le message
Chaque jour qui passe me fait me demander si la France est capable de la moindre évolution positive.
Non , le bon sens et la vision à long terme se perd ... Le tout noyé par une bureaucratie omnipotente ... En France réformé rime avec régression , sens contraire et illogisme ... Pire au lieu de réformer on vient empiler une nième loi/réglementation sans pour autant supprimer la précédente qui n'est pas/plus appliqué ...

Citation Envoyé par defZero Voir le message
A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants .
C'est exactement cela, a chaque décision la vision sur les conséquences est toujours minorée et / ou négligée. Le résultat est simple ... une fois en place au moindre problème on s'aperçoit "qu'on aurait du" ... et il est trop tard et l'on doit redépenser encore plus d'argent qu'on a pas.

Citation Envoyé par defZero Voir le message
C'est quand même ahurissant que nos élites sortent systématiquement des mauvaises idées ou au mieux des idées bancales.
En France nos "élites" , sont des personnes plutôt orientées car "cadre". L’état d’esprit et la culture de ces personnes est aussi "un certain mépris". Seuls "eux on raison" et prenne de haut la moindre idée qui vient contre dire ce qu'ils pensent.

L'esprit de la politique en France, demande d'urgence un changement d'état d'esprit de la population ET de la classe politique. Tant qu'on continuera à raisonner de manière nombriliste , sans vision sur le moyen long terme et sans regarder ce qui se fait à l'étranger on ne s'en sortira pas ..

Citation Envoyé par defZero Voir le message
Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur .
La Crise du covid a montré les limites du système politique français ... Une classe gouvernante qui ne sait plus diriger le pays ... Ordre, contre ordre, génération de situation absurde , ubuesque , kafkaïenne ... Bienvenue en absurdie ...

Franchement sur le plan international il y a de quoi être honteux de la France ... On en vient à sanctionner le citoyen lambda en difficulté ET qui respecte car la bureaucratie ne sait pas le mettre dans "une case". Par contre celui qui ne respecte pas ne court aucun risque .. pire encore la loi le protège même dans de nombreux exemples !

Je suis sidéré par la connerie des gouvernants européens...

Citation Envoyé par Anselme45
Après 2 ans, ce sera autour de qui? Amazon? Facebook? Apple? Google?

Mais oui Messieurs Dames, il y a une logique dans la connerie... C'est les GAFAM... mais à l'envers... comme toutes les idées des imbéciles qui nous gouvernent !
J'ai bossé en CPAM en 2015. Dans les couloirs de la sécu se trame depuis 2011/2012 un projet de concession d'une partie de l'activité de l'Assurance Maladie + MSA à Axa.

Qui est Axa ?

> premier assureurs et prévoyance européens
> l'un des learder mondiaux de l'assurance dans le monde
> Bharti est actionnaire de Axa
> Bharti est sous capitaux Indo-Chinois avec dans le même portefeuille (Vodafone,Softbank,Airtel ...)

Citation Envoyé par Anselme45
Le plus drôle à la vitesse où cela va... D'ici 10 ans, ce seront ces mêmes GAFAM qui auront la main mise sur les assurances maladies... Amazon a déjà annoncé démarrer des activités dans la distribution de médicaments.
Soit sous la coupe des GAFAM , soit sous la coupe de fond de pension US.

Citation Envoyé par Anselme45
Je vois déjà la scène: "Bonjour Mme Michu! Non, notre assurance "MsCare" ne désire pas vous avoir comme client parce que selon nos dossiers datant de l'an de grâce 2021 vous allez nous coûter trop cher. Essayez chez "Amazon assurance" avec un peu de chance ils auront effacé les données médicales qu'ils ont récupérées en 2023!"
Clairement , c'est ce qui risque d'arriver ... Légalement une assurance ou une mutuelle peut radier un assurer si celui ci coute plus que les cotisations versées ! C'est aussi valable pour les contrats collectifs ! Genre 1/2 personnes qui coutent trop cher dans la boite ou vous êtes et hop 500 / 1000 / 5000 personnes à réassurer ...

Je n'ose imaginer les situations kafkaïenne connaissant l'envers du décors de l'administration française ... un ré immatriculation obligatoire impossible ... ou comment avoir des français sans assurance "obligatoire".

Je n'ose même pas imaginer le jour ou , plusieurs millions de français seraient au pied du mur à devoir faire la queue dans les divers administrations ... a cause d'une bureaucratie excessive ! Le risque est réel et bien peu s'en inquiète ...

Pendant ce temps les GAFAM, goulument se servent ...
4  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 13/06/2020 à 14:42
Bonjour,

Citation Envoyé par stardeath Voir le message
ça devrait être même un prestataire français, vu la qualité de nos relations européennes. mais ...
Français oui ! Tout à fait !

Citation Envoyé par stardeath Voir le message
... on est visiblement incapable, on ne compte plus le nombre de gabegies, que ça soit en france ou en europe, de proposer un concurrent à de nombreuses boites américaines.
par exemple, le fameux cloud français.
La liste commence à devenir longue

Support de carte grise française imprimées en Suisse
Jeux a grattés FDJ imprimés au Canada
Code du travail imprimé en Italie
Le renouvellement des P4 qui est devenu Ford Pick Up benne au lieu d'un Renault ou Duster benne ...
Le renouvellement des voitures de polices chez Skoda et VW

On peut ajouter à la liste les données de la sécurité sociale française chez Microsoft au lieu de chez OVH ...
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/11/2020 à 21:17
Je suis sidéré par la connerie des gouvernants européens...

Après 2 ans, ce sera autour de qui? Amazon? Facebook? Apple? Google?

Mais oui Messieurs Dames, il y a une logique dans la connerie... C'est les GAFAM... mais à l'envers... comme toutes les idées des imbéciles qui nous gouvernent !

Le plus drôle à la vitesse où cela va... D'ici 10 ans, ce seront ces mêmes GAFAM qui auront la main mise sur les assurances maladies... Amazon a déjà annoncé démarrer des activités dans la distribution de médicaments.

Je vois déjà la scène: "Bonjour Mme Michu! Non, notre assurance "MsCare" ne désire pas vous avoir comme client parce que selon nos dossiers datant de l'an de grâce 2021 vous allez nous coûter trop cher. Essayez chez "Amazon assurance" avec un peu de chance ils auront effacé les données médicales qu'ils ont récupérées en 2023!"
3  0 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 13/06/2020 à 14:22
Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de l’appel de la CNIL à choisir un prestataire européen ?
ça devrait être même un prestataire français, vu la qualité de nos relations européennes.
mais ...

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la polémique concernant le choix de Microsoft ? Les craintes exprimées vous semblent-elles justifiées ?
... on est visiblement incapable, on ne compte plus le nombre de gabegies, que ça soit en france ou en europe, de proposer un concurrent à de nombreuses boites américaines.
par exemple, le fameux cloud français.
2  0