0 Accueil A la une Internet SANTE

Microsoft ne doit plus gérer les données de santé des Français, alerte la Cnil

Le gendarme français des données personnelles (CNIL) veut arrêter l’hébergement de la plateforme de données de santé pour la recherche par Microsoft, en vue de la récente annulation d’un accord entre l’Union européenne et les États-Unis, selon un document dont l’AFP a eu connaissance vendredi. Le Cnil “considère que le changement de solution d’hébergement (du Health Data Hub) et des autres entrepôts de santé hébergés par des sociétés soumises au droit américain doit avoir lieu dans les plus brefs délais», Selon les observations du régulateur présentées jeudi au juge de référé du Conseil d’Etat, saisi d’une demande de suspension du dispositif.

Le secrétaire d’État au Numérique, Cédric O, a annoncé le même jour qu’il travaillait avec le ministre de la Santé Olivier Véran pour rapatrier cette plateforme vers des infrastructures françaises ou européennes.

L’entrepôt de données de santé français pour la recherche, ou Health Data Hub, devrait permettre aux scientifiques d’accéder à des montagnes de données de santé françaises, sous forme pseudonymisée, pour mener des recherches, notamment grâce à l’intelligence artificielle. Début 2019, le gouvernement a choisi avec une grande discrétion de confier l’hébergement de ces données à Microsoft Azure, la branche des services en ligne (“nuage») du géant américain: un choix contesté par de nombreux experts et professionnels qui jugeaient dangereux de confier ces données à Microsoft et demandaient un appel d’offres.

Cependant, en juillet 2020, la Cour européenne de justice a invalidé l’accord “Bouclier de confidentialité“, La base juridique sur laquelle Microsoft s’est appuyée, comme 5 000 entreprises américaines, pour transférer certaines données vers ses serveurs outre-Atlantique, jugement qui ”a radicalement changé la donne du recours aux solutions d’hébergement fournies par les acteurs américains“. Microsoft, qui détient les clés de chiffrement des données stockées en Europe, est susceptible d’effectuer certains transferts vers les États-Unis pour des opérations d’administration, explique la Cnil. Surtout, Microsoft est soumis” aux injonctions des services de renseignement (américains) l’obligeant à leur transférer les données stockées et traitées sur le territoire de l’Union européenne.»

Imprimer cet article Télécharger cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *