Health Data Hub : Les craintes de la Cnil sur la sécurité du stockage des données de Microsoft

CYBERSECURITE Microsoft, en charge de l’hébergement des données, est tenu de respecter la loi américaine qui l’oblige à se plier à toute demande du gouvernement des Etats-Unis visant à accéder aux informations stockées

20 Minutes avec agence

— 

Des racks de serveurs d'un «data center»
Des racks de serveurs d'un «data center» — S.LINDHOLM/AP/SIPA

Le stockage des informations du Health Data Hub, la plateforme française de centralisation des données de santé de la population, pose question. Il a en effet été confié sans la procédure habituelle d’appel d’offres à Microsoft, seule entreprise capable de répondre aux spécificités du cahier des charges, indique Mediapart. En tant que société américaine, le géant de la high-tech doit respecter la loi de son pays, dont le Cloud Act, qui autorise le gouvernement des Etats-Unis à accéder aux données hébergées, note BFMTV.

La situation a fait réagir la Commission nationale de l’informatique et des libertés (Cnil). « Toute demande d’accès d’une juridiction ou d’une autorité administrative d’un pays tiers, adressée au sous-traitant […] ne pourrait […] être considérée comme licite », prévient la présidente de l’organisme Marie-Laure Denis dans une délibération du 20 avril dernier.

Des données personnelles sensibles

La Cnil fait remarquer que le stockage des informations « au repos » est garanti dans l’Union européenne mais que des éléments sont susceptibles d’être transférés en dehors du territoire. Ces opérations peuvent se produire « dans le cadre du fonctionnement courant de la plateforme, notamment pour les opérations de maintenance ou de résolution d’incident ». La directrice du projet du Health Data Hub a cependant démenti cette affirmation.

La protection des données au sein de la plateforme inquiète d’autant plus que la crise liée au Covid-19 a accéléré le développement du Health Data Hub. Un arrêté du 21 avril encadre le lancement du dispositif « dans le cadre de l’état d’urgence sanitaire ». Parmi les informations personnelles sur la santé des Français que recèle la plateforme, on trouvera à terme les éléments compilés dans les fichiers SIDEP, base de données des laboratoires, et Contact Covid.

Le Health Data Hub héberge aussi les données liées aux pharmacies, aux prises en charge en ville, aux applis ou outils numériques de santé, aux services d’urgences et les éléments présents dans le Système national des données de santé (SNDS).