2 nouvelles règles, serveur européen, exit Microsoft, ce qui change pour la sécurité des données santé en France

Les données de santé françaises, sensibles et cruciales, vont bientôt quitter l’emprise de Microsoft. L’État français, préoccupé par la souveraineté numérique et les risques liés aux lois extraterritoriales américaines, a décidé de transférer ces précieuses informations vers un hébergeur européen. Ce changement marque une étape importante pour garantir la sécurité et l’indépendance des données de santé en France.

Le Health Data Hub, lancé en 2019, a jusqu’ici été hébergé par Microsoft. Cependant, le gouvernement souhaite désormais confier cette tâche à un opérateur européen certifié SecNumCloud, échappant ainsi aux lois américaines. La procédure de sélection débute dès lundi, avec une attribution prévue pour mars 2026.

L’impératif de la souveraineté numérique

La décision de quitter Microsoft repose sur un besoin urgent de souveraineté numérique. Les lois américaines, telles que le Cloud Act, permettent aux autorités américaines d’accéder aux données hébergées par des entreprises américaines, même si elles sont situées à l’étranger. Pour la France, c’est un risque inacceptable pour les données de santé de ses citoyens.

En choisissant un opérateur européen certifié SecNumCloud, la France s’assure que les données seront protégées par des réglementations européennes strictes. Ce label garantit non seulement la sécurité, mais aussi que l’hébergeur n’est pas soumis à des législations non-européennes. Une priorité pour maintenir la confiance des citoyens et des chercheurs.

Stéphanie Rist, membre du gouvernement, a souligné l’importance de cette transition pour la recherche. Les chercheurs pourront accéder à l’ensemble des données de santé tout en garantissant leur sécurité et leur souveraineté, un enjeu majeur pour l’innovation et la protection des données personnelles.

Les enjeux pour la recherche médicale

Le Health Data Hub joue un rôle central dans la recherche médicale en France. Il centralise les données de santé, facilitant ainsi les études et les innovations. Cependant, l’hébergement par une entreprise américaine a longtemps freiné son développement, en raison des réticences de la CNIL à autoriser le transfert massif de données vers cette plateforme.

Avec un opérateur européen, les chercheurs espèrent surmonter ces obstacles. Ils pourront enfin exploiter pleinement ces données pour des projets de recherche ambitieux, sans les contraintes des législations américaines. Ce changement devrait également simplifier les procédures d’accès aux données pour les chercheurs.

Les experts estiment que cela pourrait accélérer les avancées dans le domaine de la santé, en permettant des études épidémiologiques plus précises et en favorisant le développement de nouvelles thérapies. Un atout considérable pour le système de santé français.

Les défis de la transition

Le passage à un nouvel hébergeur européen ne se fera pas sans défis. La transition doit être soigneusement planifiée pour éviter toute interruption de service. Le calendrier serré, avec une attribution prévue en mars 2026, impose une organisation rigoureuse et une collaboration étroite entre les acteurs impliqués.

De plus, le choix de l’hébergeur devra tenir compte non seulement des critères de sécurité, mais aussi de la capacité à gérer un volume considérable de données. Les opérateurs européens devront démontrer qu’ils peuvent offrir des solutions fiables, performantes et adaptables aux besoins futurs du Health Data Hub.

Enfin, cette transition soulève des questions sur le coût et l’impact économique. Les opérateurs européens pourront-ils offrir des services compétitifs par rapport aux géants américains du cloud ? Le succès de cette migration dépendra en partie de la capacité de l’Europe à renforcer son offre technologique.