La CNIL autorise Microsoft à héberger les données de santé des Français !
La CNIL a officiellement autorisé le fournisseur américain Microsoft à héberger les données de santé des Français. Cette autorisation est donnée dans le cadre d'un projet nommé EMC2. Voici ce qu'il faut savoir sur cette décision.
Cet accord intervient dans le cadre d'un projet nommé "EMC2" et qui a pour objectif de créer une plateforme européenne pour l'entrepôt de données de santé, au même titre que la plateforme "Health Data Hub" lancée par la France elle-même en 2019. D'ailleurs, il faut rappeler que Microsoft est l'hébergeur actuel de la plateforme Health Data Hub.
Pour les Français, la plateforme EMC2 sera utilisée pour stocker les données de santé de l'Assurance Maladie (parcours de soin, ordonnances, etc.), mais aussi celles des patients de quatre hôpitaux dans un premier temps : Hospices civils de Lyon, centre Léon Bérard, CHU de Nancy et Fondation-hôpital Saint-Joseph.
La CNIL a pris sa décision depuis le 21 décembre 2023, et ce 31 janvier 2024, elle vient d'être officiellement annoncée et validée par l'intermédiaire d'une publication sur le site Légifrance. Ainsi, Microsoft est l'hébergeur officiel de la plateforme EMC2 pour les trois prochaines années.
Pourtant, la CNIL a essayé et elle a des regrets
En effet, trois fournisseurs de services Cloud français ont été évalués afin de déterminer s'ils pouvaient assurer l'hébergement de cette plateforme européenne, à la place de Microsoft : OVHcloud, Numspot, et Cloud Temple. L'objectif étant d'avoir un hébergeur non soumis aux lois extraterritoriales et de s'appuyer sur un Cloud souverain. Résultat : ce ne sont pas des solutions Cloud suffisamment avancées pour envisager de remplacer Microsoft. Aïe.
D'après le site 01Net, la CNIL « déplore qu’aucun prestataire susceptible de répondre actuellement aux besoins exprimés par le HDH ne protège les données contre l’application de lois extraterritoriales de pays tiers ».
D'un point de vue du droit, le fait que Microsoft héberge les données de santé des Français et des Européens via le Cloud Azure signifie qu'elles sont potentiellement accessibles aux services de renseignements américains, même si elles sont hébergées sur des datacenters situés en Europe.
Personnellement, je m'interroge... Si l'on souhaite que les données soient hébergées par un fournisseur français ou européen, pourquoi le projet n'a-t-il pas été pensé différemment dès le départ pour leur donner une chance ? Quid de l'intérêt de la certification de sécurité SecNumCloud car, par exemple, OVHcloud détient bien cette certification....
The post La CNIL autorise Microsoft à héberger les données de santé des Français ! first appeared on IT-Connect.