Maintien de Microsoft au sein du Health data hub
Question de :
M. Aurélien Lopez-Liguori
Hérault (7e circonscription) - Rassemblement National
M. Aurélien Lopez-Liguori appelle l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur le maintien de Microsoft au sein du Health data hub, entériné par la CNIL le 21 décembre 2023. Le Health data hub (HDH) est une plateforme qui centralise les données de santé des Français, dans le but de faciliter la recherche médicale, et l'accès des professionnels du secteur aux informations relatives à leurs patients. La gestion de ce dernier est aujourd'hui confiée à Azure, plateforme de cloud du géant américain Microsoft. Cette gestion de données aussi sensibles par une société américaine pose des problèmes élémentaires de souveraineté numérique, d'autant plus que la loi FISA (Foreign Intelligence Surveillance Act), prolongée par les États-Unis jusqu'à au moins avril 2024, permet aux services de renseignement américains comme la NSA d'accéder aux données administrées par les entreprises américaines, même si ces dernières sont stockées sur des datacenters situés hors des Etats-Unis. De plus, lors du choix de Microsoft Azure en 2019, aucun appel d'offres n'avait été lancé, le choix se portant directement sur le service américain, et excluant les acteurs français et européens. Cela aurait pourtant pu permettre de mieux sécuriser les données de santé des Français, empêcher leur accès par des acteurs tiers (les services de renseignement et les services de police américains), tout en encourageant la croissance des clouders français. Ces raisons avaient amené Olivier Véran, alors ministre de la santé en 2020, à promettre une solution technique nouvelle, privilégiant des acteurs européens, dans un délai maximum de 18 mois. Néanmoins, cette promesse ne s'est jusqu'à maintenant pas matérialisée. Pire encore, le 21 décembre 2023, la CNIL a décidé d'accepter que ce soit Microsoft qui héberge les données de l'Assurance maladie, alors que notre pays dispose de fleurons capables de prendre en charge ce dossier sans présenter les risques d'ingérence qu'Azure implique (OVH, Numpost, Scaleway...). M. le député demande donc plus de clarté sur ce dossier, en communiquant les conclusions de la consultation menée par la DNS auprès des clouders français. Il s'enquiert par ailleurs du calendrier de la migration des données du Health data hub et de la date d'un appel d'offres pour conférer le marché à une entreprise française ou a minima européenne.
Auteur : M. Aurélien Lopez-Liguori
Type de question : Question écrite
Rubrique : Numérique
Ministère interrogé : Économie, finances, souveraineté industrielle et numérique
Ministère répondant : Travail, santé et solidarités
Date :
Question publiée le 20 février 2024
Date de cloture :
11 juin 2024
Fin de mandat