XAVIER VILA/SIPA
La Commission nationale de l’informatique et des libertés (CNIL) demande aux autorités publiques de voir des fournisseurs alternatifs afin d’héberger la plateforme de données de santé des Français.
À l’issue de l’annulation d’un accord entre l’Union européenne et les États-Unis, le gendarme français des données personnelles ne veut plus de Microsoft pour gérer la plateforme de données de santé pour la recherche.
"La CNIL estime que le changement de la solution d’hébergement (du Health Data Hub) et des autres entrepôts de santé hébergés par les sociétés soumises au droit étasunien devrait intervenir dans un délai aussi bref que possible", a-t-elle estimé.
Le même jour, le secrétaire d’État au numérique, Cédric O, avait annoncé un travail en cours afin de rapatrier la plateforme sur des infrastructures françaises ou européennes, relate Le Figaro.
Le gouvernement français a choisi discrètement de confier l’hébergement de ces données de santé à Microsoft Azure, début 2019. C’est la branche de services en ligne du géant américain. Beaucoup de professionnels et d’experts ont, cependant, jugé dangereux de confier ces données à Microsoft.
La Cour de justice européenne a invalidé, en juillet 2020, l’accord "Privacy Shield" pour transférer certaines données vers ses serveurs outre-Atlantique. "Privacy Shield" est une base légale sur laquelle s’appuyait le géant américain Microsoft. Cet arrêt a changé la situation du recours à des solutions d’hébergement fournies par des acteurs étasuniens, relate Le Figaro. "Microsoft est soumis à des injonctions des services de renseignement (américains) l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne.", explique la CNIL.
> A lire aussi : "StopCovid" : la CNIL donne son accord pour l’appli de traçage de contacts
