Créée en 2019, la Plateforme de données de santé a été conçue comme un grand entrepôt public destiné à faciliter l’accès aux données pour la recherche médicale. À terme, elle doit contenir une copie de l’ensemble des données de l’Assurance maladie concernant les Français. Cette concentration de données représente un outil important pour les chercheurs, mais aussi pour les projets d’intelligence artificielle appliqués à la santé, qui nécessitent des volumes massifs d’informations pour fonctionner. Vendredi, les ministères de la Santé, de la Réforme de l’État et du Numérique ont annoncé qu’un appel serait lancé dès le début de la semaine prochaine pour remplacer l’hébergeur actuel, Microsoft, du Health Data Hub.
Depuis son lancement, le choix de confier l’hébergement à Microsoft a suscité de nombreuses réactions. Des acteurs français du numérique, ainsi que des défenseurs des libertés publiques, ont exprimé leurs inquiétudes face au risque d’ingérence étrangère. En cause, les lois américaines qui permettent à l’administration des États-Unis d’exiger des entreprises américaines du cloud l’accès aux données qu’elles détiennent, quel que soit l’endroit où elles sont stockées dans le monde. La Cnil, autorité chargée de la protection des libertés numériques, demandait également depuis plusieurs années qu’un hébergeur européen soit désigné, sans succès jusqu’à présent.
« sortir de la dépendance aux outils américains »
Le futur hébergeur devra être choisi parmi les opérateurs disposant du label SecNumCloud. Cette certification, délivrée par l’Anssi, garantit un niveau élevé de sécurité et vise à protéger les données contre toute ingérence extra-communautaire. De fait, ce cadre exclut les géants américains du secteur, et recentre la sélection sur des acteurs européens ou français capables de répondre aux exigences fixées par l’État.
Les candidats potentiels restent peu nombreux. Parmi les opérateurs déjà qualifiés SecNumCloud figurent OVH, Cloud Temple et S3ns, une structure portée par Thales mais utilisant la technologie cloud de Google. Orange, associé à Capgemini autour de la technologie Microsoft, a également demandé sa qualification SecNumCloud, mais celle-ci n’a pas encore été formellement obtenue selon plusieurs sources.
Le retrait progressif de Microsoft s’inscrit dans une dynamique plus large. Jeudi, Bercy a annoncé qu’une prochaine circulaire imposerait la souveraineté technologique comme critère majeur dans les achats publics de services numériques. Fin janvier, le ministre chargé de la Réforme de l’État, David Amiel, avait lui aussi appelé à « sortir de la dépendance aux outils américains ». Il a notamment annoncé la généralisation d’ici 2027 d’une solution de visioconférence « 100 % française », baptisée Visio, au sein de l’administration.