● Les Numériques Télécom 📅 23/03/2026 à 10:25

Cybersécurité 👤 Aymeric Geoffre-Rouland

🏷️ Tags : cert réseau rte stoc

Données de santé de 10 millions de Français : Microsoft garde la main, le Conseil d'État a tranché Par Aymeric Geoffre-Rouland Publié le 23/03/26 à 10h25 Nos réseaux : Suivez-nous Commenter 3 Consultations, prescriptions, pathologies : pour 10 millions de Français, ces informations transitent par des serveurs Microsoft situés en France.© PixavrilTout part d'un projet ambitieux.Depuis 2022, l'Agence européenne des médicaments (EMA) pilote DARWIN EU, un réseau qui collecte des données de santé dans plusieurs pays pour étudier comment les médicaments fonctionnent en conditions réelles, pas seulement en essai clinique. En France, c'est le Health Data Hub, la grande plateforme publique de données de santé, qui s'en charge. Il pioche dans la base de l'Assurance maladie, sélectionne un échantillon de 10 millions de personnes, et met ces données pseudonymisées à disposition des chercheurs.Le problème : toute cette infrastructure tourne sur Microsoft Azure. Et Microsoft, même via sa filiale irlandaise, reste une entreprise américaine soumise au Cloud Act, cette loi qui permet à Washington de réclamer l'accès aux données stockées par ses entreprises, y compris à l'étranger.Le Conseil d'État reconnaît le risque, mais valide quand mêmeEn février 2025, la CNIL a donné son feu vert au projet (délibérations n° 2025-013 et n° 2025-014 sur Légifrance). Plusieurs associations, dont la Ligue des droits de l'homme et des acteurs du cloud français comme Clever Cloud ou Nexedi, ont attaqué cette autorisation devant le Conseil d'État.Dans sa décision du 20 mars 2026 (PDF), la juridiction leur donne tort, mais avec une franchise inhabituelle. Elle reconnaît que le risque d'un accès aux données par les autorités américaines “ne peut être totalement exclu”, et qualifie ces données de "sensibilité particulière eu égard à leur nature de données de santé mais aussi au potentiel scientifique et économique de leur exploitation”.Le Health Data Hub tourne encore sur Microsoft Azure, mais le gouvernement a lancé en février la procédure pour en sortir d'ici fin 2026.© AscannioEn clair : le Conseil d'État voit le danger, le nomme, mais estime que les garde-fous en place suffisent. Parmi ces garde-fous : les données sont pseudonymisées (les noms et identifiants sont retirés), la durée de conservation est plafonnée à trois ans, et les serveurs sont physiquement situés en France. à lire également :3NEWS : Société NumériqueSouveraineté numérique : pourquoi la France doit absolument reprendre en main son destin informatique83 % des dépenses de cloud et de logiciels des entreprises européennes vont à des acteurs américains. Ce chiffre, révélé par le Cigref et... il y a 1 mois Un jugement déjà dépassé par le politiqueVoilà où l'histoire devient singulière. Cinq semaines avant cette décision, le 7 février 2026, trois ministères (Santé, Réforme de l'État, Numérique) annonçaient le lancement d'un appel d'offres pour remplacer Microsoft par un hébergeur européen certifié SecNumCloud, un label de l'ANSSI qui exclut de fait tout opérateur soumis à une législation extra-européenne. Attribution prévue fin mars 2026, migration complète d'ici fin 2026.Le Conseil d'État valide donc un dispositif que le gouvernement lui-même a décidé d'abandonner. DARWIN EU continuera de tourner sur Azure le temps de la transition, mais l'avenir du Health Data Hub se jouera ailleurs. Reste une question ouverte : après six ans de promesses de migration jamais tenues, ce calendrier sera-t-il enfin le bon ? Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.

🔗 Lire l'article original 👁️ 1 lecture