Données de santé : le cloud français à l’attaque du Health Data
Le mercredi 14 octobre dernier, le conseil d’État votait afin de conserver l’hébergeur américain actuel de la plateforme destinée à centraliser les données de santé de la majorité des Français. Cette gestion américaine de données françaises fait grincer des dents les entreprises de cloud européennes. Selon elles, il y aurait des risques de fuite pour les données de santé.
Un risque pour les données de santé de la majorité des Français
Depuis l’annonce du Health Data Hub (organisme français spécialisé dans le stockage de données) de choisir un fournisseur américain pour protéger les données, les entreprises spécialisées dans les serveurs dédiés en France ne voient pas cela d’un bon œil. Selon ces entreprises, les règles autour de la protection de données en France et aux États-Unis ne sont pas les mêmes. En effet, les données stockées sur des serveurs américains sont soumises aux lois gouvernementales en vigueur dans le pays. Selon une loi dans la constitution américaine intitulée « Cloud Act », les autorités américaines ont le droit de récupérer les données stockées sur des serveurs américains sous certaines conditions.
C’est dans ce contexte-là que plusieurs associations et entreprises ont décidé de notifier leur mécontentement face à ce choix d’un serveur outre-Atlantique, au lieu de commander un serveur dédié OVHcloud en Europe, par exemple, qui permettrait beaucoup plus de transparence et de sécurité.
Le conseil d’État a décidé de maintenir son choix d’un stockage de données outre-Atlantique
Le 14 octobre dernier, le conseil d’État a décidé de maintenir son choix de stocker les données de santé des Français sur un serveur américain. Selon les entreprises françaises, la bataille n’est pas finie et à long terme les solutions peuvent changer. Dans un communiqué récent, publié par Mediapart, provenant de l’institution qui gère l’hébergement de données en France, la protection de données confidentielles par un agent américain pourrait potentiellement poser problème. Ce communiqué appelait, par ailleurs, les autorités à prendre les dispositions nécessaires afin d’évaluer de toute urgence l’existence de fournisseurs alternatifs et plus sécurisants.
Le conseil d’État a notamment rétorqué que l’entreprise américaine choisie permettait d’accéder à des compétences techniques et de simplicité que n’offraient pas les entreprises françaises. Par ailleurs, selon certains experts, lors de l’activation du contrat entre la France et cette entreprise américaine, les sociétés françaises de Cloud ne possédaient pas encore de certifications adéquates comme le « SecNumCloud » de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) ce qui est le cas depuis.
Désolé, les commentaires sont fermés.