Et nous on nous pourri le quotidien avec les RGPD en nous imposant de stocker nos datas en France ... Quelle fumisterie!
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Et nous on nous pourri le quotidien avec les RGPD en nous imposant de stocker nos datas en France ... Quelle fumisterie!
Les idiots sont ceux qui ne posent jamais de question!
En fait c'est pour bien rassembler toutes nos données avant de les "protéger" aux USA.
Débusqueur de bug et chercheur en améliorations
lisez vous les CGU?
les commentaires c'est bien.
lisez les CGU de votre compte Amélie. Vous découvrirez qu'en cas de piratage, le site n'est pas responsable,
Et vous êtes tenus de sécuriser vos connexions au site, c'est votre responsabilité.
Dans le même temps l'application sur téléphone est fortement conseillée.
Ah, j'oubliais si vous voulez avoir accès à votre compte, il FAUT accepter les CGU.
donc USA ou pas c'est l'aventure garantie.
Bonsoir
Pour avoir travaillé en société d'assurance prévoyance , j'ai constaté à plusieurs reprises des "plantages" dans les systèmes déclaratifs ... Des homonymes déclarés à tord au fisc américain ...Envoyé par Marauder
Évidement impossible de faire corriger une déclaration erronée
Et les erreurs sont bien plus nombreuses qu'on ne le croit ...
données chez microsoft
Je pense que depuis toujours, on se fout de notre gueule. Les responsables qui prennent ce genre de décisions, sont incompétents.
Jamais ils ne prennent l’avis de spécialistes, alors que cela nous concerne tous, je vous rappelle que c’est les américains qui ont commencés depuis plus de cinquante ans à mettre des logiciels cachés sur leurs mainframes, qu’ils vendaient dans le monde entier.
On voit bien que les lois dans ce monde du numérique ne servent à rien, « exemple les GAFA »,
Une fois que le système est engagé on ne peut revenir en arrière sans dommages collatéraux.
NOS DONNEES PERSONNELLES A TEL AVIV … MERCI L’UNION EUROPEENNE (2011)
DÉCISION DE LA COMMISSIONNOS DONNEES PERSONNELLES A TEL AVIV … MERCI L’UNION EUROPEENNE.pdf
du 31 janvier 2011
constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de
protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le
traitement automatisé des données à caractère personnel
[notifiée sous le numéro C(2011) 332]
Création d'une commission d'enquête sur la gestion des données de santé de la France à la société Microsoft
Imprévoyants ou complices ? J'inclinerais plutôt pour la 2e hypothèse, nos dirigeants étant "mondialistes" (au sens capitaliste). L'état d'urgence a bon dos, il permet les dérives dans ce domaine, comme dans d'autres (des lois de plus en plus policières et donc de moins en moins démocratiques).
On fait des lois ou on prend des dispositions prétendument contre le terrorisme ou l'épidémie ... qui en fait restent ensuite et sont interprétables bien plus largement.
N'importe quoi. Qui a dit que c'était mieux chez Google ou Amazon ? Les lois américaines sont les mêmes pour toutes ces sociétés et de plus elles sont toutes avides de données à exploiter. Tu vivais sur Mars ces dernières années pour ignorer cela ou tu fait semblant ?
D'autre part qui peut croire que la France (à fortiori l'Europe) n'aurait pas le capacité de mettre en place les moyens nécessaires si la volonté politique existait ? Le poids économique de l'Europe est comparable à celui des Etats-Unis et bien des compétences techniques existent.
Quel masochisme te conduit à imaginer "quelques décennies" de retard (une éternité en informatique) ?
Il est vrai que cela ne résoudrait pas tout, nous risquerions d'être espionnés par nos propres dirigeants et leurs copains. Mais nous aurions quand même plus de moyens politiques de réagir si nous ne restons pas passifs.
Linux Mint 21.3 Mate 1.26.
Les armes nucléaires sont interdites depuis le 22 janvier 2021. Y a plus qu'à ...
Microsoft hébergera Health Data Hub pendant deux ans au maximum
Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum
d'après un courriel du ministre de la santé adressé à la CNIL
La Plateforme pour centraliser les données de santé, organisme public également appelé « Health Data Hub », a été créée fin novembre 2019 afin de faciliter le partage des données de santé afin de favoriser la recherche. Certaines de ces données sont notamment utilisées pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus covid-19. D'ailleurs, au nom de l’état d’urgence, le gouvernement français a accéléré la mise en place du Health Data Hub. Nous pouvons citer des mesures comme l’arrêté du 21 avril qui autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données.
La Plateforme a signé, le 15 avril 2020, un contrat avec une filiale irlandaise de la société américaine Microsoft pour l’hébergement des données et l’utilisation de logiciels nécessaires à leur traitement.
L’avis de la CNIL sur le projet a été demandé et la Commission n’a pas caché ses inquiétudes face à un possible transfert des données aux États-Unis notamment parce que le gouvernement français s’appuie sur l’américain Microsoft pour stocker l’ensemble des données de santé.
En juin, la CNIL a indiqué souhaiter qu’au vu de « la sensibilité et du volume des données ayant vocation à être hébergées au sein de la PDS (plateforme de données de santé, ndlr), pour lesquelles le niveau de protection technique, mais aussi juridique le plus élevé doivent être assurés, y compris en matière d’accès direct par les autorités de pays tiers, la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données ».
La Commission nationale est allée plus loin en appelant au choix d’un hébergeur européen : « À plus long terme, elle a pris acte de ce qu’il lui a été indiqué que l’entrepôt appelé à être constitué au sein de la Plateforme des données de santé n’est pas lié aux services d’un unique prestataire. Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne ».
Le même mois, une quinzaine d'organisations et de personnalités ont déposé un référé-liberté devant le Conseil d’État contre le déploiement de la base de données de Health Data Hub.
Il s’agit entre autres du collectif InterHop, composé de professionnels du secteur de la santé et de l’informatique médicale, mobilisé depuis près d’un an contre le projet, mais également par le médecin Didier Sicard, ancien président du Comité national consultatif d’éthique, le professeur Bernard Fallery, spécialiste des systèmes d’information, le Syndicat national des journalistes (SNJ), le Syndicat de la médecine générale (SMG), l’Union française pour une médecine libre (UFML), la représentante des usagers du conseil de surveillance de l’APHP, l’Observatoire de la transparence dans les politiques de médicaments, l’Union générale des ingénieurs, cadres et techniciens CGT (UGICT-CGT) et l’Union fédérale médecins, ingénieurs, cadres, techniciens CGT Santé et Action sociale (UFMICT-CGT Santé et Action sociale).
Selon eux, cette mise en place « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé ».
Le motif : le Health Data Hub, avec ses données, est « hébergé sur le cloud de Microsoft ». Microsoft étant une entreprise américaine, « il n'y a pas de garantie que ces données ne seront pas exportées aux États-Unis », selon les auteurs du recours, s’alignant ainsi sur l’avis rendu par la CNIL.
Après l'invalidation du Privacy Shield, la CNIL estime que Microsoft ne doit plus gérer les données de santé des Français
En juillet 2020, la Cour de justice européenne a invalidé l'accord « Privacy Shield », la base légale sur laquelle s'appuyait Microsoft pour transférer certaines données vers ses serveurs outre-Atlantique, un arrêt qui « a radicalement changé la situation du recours à des solutions d'hébergement fournies par des acteurs étasuniens », selon la CNIL.
Le gendarme français des données personnelles rappelle que Microsoft, qui détient les clés de chiffrement des données stockées en Europe, est susceptible de réaliser certains transferts aux États-Unis pour des opérations d'administration. Et de préciser que l’entreprise est soumise « à des injonctions des services de renseignement (américains) l'obligeant à leur transférer des données stockées et traitées sur le territoire de l'Union européenne. »
Pour la CNIL, la situation est donc très claire : les données des citoyens européens ne peuvent plus être confiées à une entreprise américaine, même si celle-ci dispose d’un siège et de serveurs dans l’Union européenne. « Cette situation doit conduire à modifier les conditions d’hébergement de la PDS ainsi que celles des autres entrepôts de données de santé qui sont hébergés par des sociétés soumises au droit étatsunien ». Le gendarme soutient que ce changement d’hébergement « devrait intervenir dans un délai aussi bref que possible »
Consciente du défi technique d'un changement d'hébergement, la CNIL envisage « période de transition » dont la durée sera « limitée au strict nécessaire », et « recommande aux autorités publiques d'évaluer en urgence l'existence de fournisseurs alternatifs et leurs capacités, tant en volume de stockage qu’en qualité de service, afin d’évaluer la durée nécessaire pour cette transition, la plus courte possible ».
Durant cette période de transition, la CNIL propose de mettre en place « un fondement juridique permettant le cas échéant, de délivrer de telles autorisations, sous certaines garanties ». Elle précise que « cette période de transition doit rester limitée à ce qui est nécessaire et impérativement mise à profit pour garantir, par des démarches actives, la modification des conditions d’hébergement des données ».
Microsoft hébergera Health Data Hub pendant deux ans au maximum
Dans un courrier en date du jeudi 19 novembre que Médiapart s'est procuré, le ministre de la santé Olivier Véran s’est engagé auprès de la Commission nationale de l’informatique et des libertés (CNIL) à mettre un terme, d’ici deux ans, à l’hébergement par Microsoft du Health Data Hub (HDH).
« Il n’existe pas, à court terme, de solution optimale d’un point de vue technique. C’est seulement en travaillant ensemble et en mettant en commun nos réflexions, nos expertises, et nos leviers d’action que nous parviendrons à faire émerger une alternative efficace et durable », écrit le ministre de la santé.
Notons que, dans sa décision d'octobre, le juge des référés a relevé qu’il ne peut être totalement exclu que les autorités américaines, dans le cadre de programmes de surveillance et de renseignement, demandent à Microsoft et à sa filiale irlandaise l’accès à certaines données.
La CJUE n’a pas, à ce jour, jugé que le droit européen de la protection des données interdirait de confier le traitement de données, sur le territoire de l’Union européenne, à une société américaine. En outre, une violation du règlement général sur la protection des données (RGPD) demeure dans un tel cas hypothétique, car elle supposerait que Microsoft ne soit pas en mesure de s’opposer à une éventuelle demande des autorités américaines. Or, la société a déjà engagé des bras de fer judiciaires contre Washington dans ce domaine.
Source : Médiapart
Et vous ?
Qu'en pensez-vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Encore un délire de précipitation !
2021 + 2 ans => M. Veran ne sera plus en responsabilité au moment d'assumer ces décisions !
Microsoft et l'état Américain auront 2 ans pour prendre connaissance des informations (avant l'éventuel changement)...et nous revendre les statistiques établies sur nos propres données !
Bien le bonjour chez vous...
Windows 10 / Delphi Tokyo
"Les choses ne changent pas. Change ta façon de les voir, cela suffit" Lao Tseu
Chaque jour qui passe me fait me demander si la France est capable de la moindre évolution positive.
A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants
C'est quand même ahurissant que nos élites sortent systématiquement des mauvaises idées ou au mieux des idées bancales.
Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur
Je suis sidéré par la connerie des gouvernants européens...
Après 2 ans, ce sera autour de qui? Amazon? Facebook? Apple? Google?
Mais oui Messieurs Dames, il y a une logique dans la connerie... C'est les GAFAM... mais à l'envers... comme toutes les idées des imbéciles qui nous gouvernent !
Le plus drôle à la vitesse où cela va... D'ici 10 ans, ce seront ces mêmes GAFAM qui auront la main mise sur les assurances maladies... Amazon a déjà annoncé démarrer des activités dans la distribution de médicaments.
Je vois déjà la scène: "Bonjour Mme Michu! Non, notre assurance "MsCare" ne désire pas vous avoir comme client parce que selon nos dossiers datant de l'an de grâce 2021 vous allez nous coûter trop cher. Essayez chez "Amazon assurance" avec un peu de chance ils auront effacé les données médicales qu'ils ont récupérées en 2023!"
Bonsoir,
Le manque vision empirique dans les politiques français (c'est le pus criant) est éffarant ! Véran ne sera plus la d'ici 2022 et son successeur aura encore une politique différente ...Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum d'après un courriel du ministre de la santé adressé à la CNIL .
Qu'en pensez-vous ?
Puis on parle quand même l'assurance maladie , l'un des poids lourds de la sécurité sociale française ! Celui qui arrive a avoir la main mise dessus peut techniquement détenir 97,5% des données des français (postale, telecom, mail, ...) . C'est un véritable scandale que de brader celle ci !
C'est tout bonnement scandaleux ... Le coup pour les finances publiques aussi ... Il était impossible de faire quelque chose avec OVH ??? C'est incompréhensible comme situation
Non , le bon sens et la vision à long terme se perd ... Le tout noyé par une bureaucratie omnipotente ... En France réformé rime avec régression , sens contraire et illogisme ... Pire au lieu de réformer on vient empiler une nième loi/réglementation sans pour autant supprimer la précédente qui n'est pas/plus appliqué ...
C'est exactement cela, a chaque décision la vision sur les conséquences est toujours minorée et / ou négligée. Le résultat est simple ... une fois en place au moindre problème on s'aperçoit "qu'on aurait du" ... et il est trop tard et l'on doit redépenser encore plus d'argent qu'on a pas.A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants
En France nos "élites" , sont des personnes plutôt orientées car "cadre". L’état d’esprit et la culture de ces personnes est aussi "un certain mépris". Seuls "eux on raison" et prenne de haut la moindre idée qui vient contre dire ce qu'ils pensent.
L'esprit de la politique en France, demande d'urgence un changement d'état d'esprit de la population ET de la classe politique. Tant qu'on continuera à raisonner de manière nombriliste , sans vision sur le moyen long terme et sans regarder ce qui se fait à l'étranger on ne s'en sortira pas ..
La Crise du covid a montré les limites du système politique français ... Une classe gouvernante qui ne sait plus diriger le pays ... Ordre, contre ordre, génération de situation absurde , ubuesque , kafkaïenne ... Bienvenue en absurdie ...Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur
Franchement sur le plan international il y a de quoi être honteux de la France ... On en vient à sanctionner le citoyen lambda en difficulté ET qui respecte car la bureaucratie ne sait pas le mettre dans "une case". Par contre celui qui ne respecte pas ne court aucun risque .. pire encore la loi le protège même dans de nombreux exemples !
Je suis sidéré par la connerie des gouvernants européens...
J'ai bossé en CPAM en 2015. Dans les couloirs de la sécu se trame depuis 2011/2012 un projet de concession d'une partie de l'activité de l'Assurance Maladie + MSA à Axa.
Qui est Axa ?
> premier assureurs et prévoyance européens
> l'un des learder mondiaux de l'assurance dans le monde
> Bharti est actionnaire de Axa
> Bharti est sous capitaux Indo-Chinois avec dans le même portefeuille (Vodafone,Softbank,Airtel ...)
Soit sous la coupe des GAFAM , soit sous la coupe de fond de pension US.
Clairement , c'est ce qui risque d'arriver ... Légalement une assurance ou une mutuelle peut radier un assurer si celui ci coute plus que les cotisations versées ! C'est aussi valable pour les contrats collectifs ! Genre 1/2 personnes qui coutent trop cher dans la boite ou vous êtes et hop 500 / 1000 / 5000 personnes à réassurer ...
Je n'ose imaginer les situations kafkaïenne connaissant l'envers du décors de l'administration française ... un ré immatriculation obligatoire impossible ... ou comment avoir des français sans assurance "obligatoire".
Je n'ose même pas imaginer le jour ou , plusieurs millions de français seraient au pied du mur à devoir faire la queue dans les divers administrations ... a cause d'une bureaucratie excessive ! Le risque est réel et bien peu s'en inquiète ...
Pendant ce temps les GAFAM, goulument se servent ...
A mon avis, la NSA en a déjà fait un clone...
Repeat after me
Le monsieur lutte pour la défense des libertés individuelles et collectives
Repeat after me...
Proposition d'action
Ne pourrait-on mettre en place un mouvement pour envoyer en masse un tel message via le portail Ameli ?
Bonjour,
Je souhaite fermer mon compte Ameli ainsi que mon Dossier Partagé SI la sous-traitance chez Microsoft est maintenue.
J'interdis expressément tout transfert d'information vers cette société ou ses sous-traitants.
Cordialement
Bonjour,
Entre le message de masse et la réalité il y a un fossé énorme
Pour avoir travaillé en CPAM, il est necessaire de savoir que :
> l'utilisation d'information nominative est limité à : campagne d'appel, de mail , de courrier papier
> faire des reportings avec des données nominative (tel que le numéro de sécu) est dans les faits interdit
Dans la pratique des ordes d'agents travaillent avec une quantité industriel d'excel et de requêtes SQL ... ou l'on sort des infos nomminatives ... A moins d'utiliser des données anonymisées comme l'exige le RGPD.
On est jamais à l'abris d'un agent qui se plante et que la data se retrouve la ou elle n'a pas à être ... Donc que Miscrosoft et d'autres GAFAM se retrouvent avec des numéros de sécu ...
Pour la petite anecdote le SI de la "sécurité sociale" c'est :
> 42 régimes spéciaux
> 120 systèmes d'information (soit 1 par département pour le régime général, sans compter les départements multicaisse donc 2/3/4 SI ... )
> 4 à 6 bases reparties en silo pour chaque caisse
> 150 000 agents
> +/- 70 millions d'assurés
> ce qui est branché dessus (les centaines milliers de professionnels de santé, les 530 mutuelles , l'urssaf , les caisses de retraites ... )
J'aimerais bien voir la tronche du SI histoire de rigoler une peu avec les spec locales ...
A un moment ou l'autre il y a malheureusement de la data qui doit passer entre les mailles du filets ...
Le projet Health Data Hub suspendu. source latribune.fr
Repeat after me
Le monsieur lutte pour la défense des libertés individuelles et collectives
Repeat after me...
La CNIL valide le choix de Microsoft pour héberger les données de santé du projet EMC2
La CNIL valide le choix de Microsoft pour héberger les données de santé du projet EMC2. Un choix par défaut,
faute d’alternative européenne, qui comporte le risque d'un transfert vers les États-Unis
Dans une décision en date du 21 décembre, publiée ce 31 janvier 2024 sur Legifrance, la Commission nationale de l’informatique et des libertés (CNIL) a partagé sa décision concernant le choix de Microsoft comme hébergeur de données de santé des Français et des Européens, dans le cadre du projet EMC2. Il s’agit d’une plateforme européenne de recherche sur les données de santé, inspirée du Health Data Hub français. La CNIL a donné son feu vert à ce partenariat, mais a exprimé des « regrets » face au risque de transfert de données vers les États-Unis.
La Cnil a autorisé l'hébergement temporaire chez l'américain Microsoft d'un entrepôt de données de santé pour la recherche alimenté par l'Assurance maladie, une première pour le gendarme français des libertés numériques. Jusqu'à présent, la Cnil n'avait jamais accepté d'autoriser des entrepôts alimentés par des données du Système national des données de santé (SNDS, géré par l'Assurance maladie), si ceux-ci devaient être hébergés sur une plateforme « cloud » non européenne.
Un choix par défaut, faute d’alternative européenne
La CNIL a rappelé que le choix de Microsoft comme hébergeur de données de santé des Français et des Européens avait été fait par défaut, faute d’alternative européenne satisfaisante. En effet, le ministère de la Santé avait lancé en 2022 un appel d’offres pour trouver un prestataire capable de fournir un service de cloud sécurisé, conforme au règlement général sur la protection des données (RGPD) et aux exigences techniques du projet EMC2. Trois fournisseurs français (OVH Cloud, Numspot et Cloud Temple) avaient été évalués, mais aucun n’avait été retenu, car ils ne répondaient pas aux critères de performance, de fiabilité et de sécurité requis.
La CNIL a donc validé le choix de Microsoft, qui héberge déjà les données du Health Data Hub français depuis 2019, pour une durée de trois ans. Elle a toutefois souligné que ce choix n’était pas satisfaisant au regard du principe de souveraineté numérique, et qu’il comportait un risque de transfert de données vers les États-Unis, en raison des lois extraterritoriales américaines, comme le Cloud Act et la loi FISA, qui vient d’être prolongée jusqu’en avril 2024. Qu’importe donc que les centres de données de Microsoft Azure soient situés en Europe. En conséquence, les données de santé des Français pourraient être accessibles aux services de renseignements américains, sans que les principaux intéressés n’en soient jamais informés.
Dans son rapport communiqué à la CNIL le 13 décembre 2023, cette mission d’expertise conclut :
- qu’aucun prestataire potentiel ne propose d’offres d’hébergement répondant aux exigences techniques et fonctionnelles du GIP PDS [ndlr. acteur public chargé par la loi de recueillir les bases de données de santé les plus importantes du pays] pour la mise en œuvre du projet EMC2 dans un délai compatible avec les impératifs ce dernier ;
- que le développement d’un démonstrateur "cloud de confiance", respectant les conditions de la circulaire précitée et permettant à terme d’héberger des projets de cette nature, et notamment la plateforme du GIP PDS, devrait se poursuivre sur les prochaines années ;
- que la construction d’une plateforme d’hébergement spécifique pour le projet EMC2 pourrait retarder la migration de la solution d’hébergement du GIP PDS pour l’ensemble de ses missions ;
- qu’en attendant cette migration, le projet EMC2 soit mené sur la solution technique actuelle du GIP PDS.
À la lumière de ces conclusions, la CNIL déplore qu’aucun prestataire susceptible de répondre actuellement aux besoins exprimés par le GIP PDS ne protège les données contre l’application de lois extraterritoriales de pays tiers.
De manière générale, elle regrette que la stratégie mise en place pour favoriser l’accès des chercheurs aux données de santé n’ait pas fourni l’occasion de stimuler une offre européenne à même de répondre à ce besoin. Le choix initial du GIP PDS, dès sa fondation, de recourir au cloud a conduit à privilégier des offres d’acteurs étasuniens dont il apparaît désormais difficile de se détacher à court terme malgré l’émergence progressive de fournisseurs souverains. Le projet EMC2 aurait pu être retenu par le GIP PDS pour préfigurer la solution souveraine vers laquelle il doit migrer.
La CNIL constate pour autant qu’il est nécessaire que les engagements pris vis-à-vis de l’EMA puissent être honorés. Dans ces conditions, elle autorise la constitution de l’entrepôt EMC2 pour la durée de trois ans, qui correspond à la réalisation du projet de migration de la plateforme de la PDS, projet confirmé par le gouvernement.
La CNIL précise aussi que les données de santé concernées sont celles de certains patients de quatre hôpitaux français (Hospices civils de Lyon, centre Léon Bérard, CHU de Nancy et Fondation hôpital Saint-Joseph), ainsi que les données de l’Assurance maladie (remboursements de consultations et de soins, parcours hospitaliers, etc...) qui pourront être centralisées dans ce EMC2.
- des dossiers médicaux issus des Hospices civils de Lyon (HCL), du centre Léon Bérard (CLB), du centre hospitalier universitaire de Nancy (CHU de Nancy) et de la Fondation hôpital Saint-Joseph (FHSJ), ci-après " les établissements partenaires " ;
- des composantes de la base principale du SNDS.
Un appel à développer une solution européenne
La CNIL a enfin appelé à développer une solution européenne pour l’hébergement des données de santé, afin de garantir la souveraineté numérique et la protection des droits fondamentaux des citoyens. Elle a souligné que le projet EMC2 était une opportunité pour favoriser l’émergence d’un acteur européen du cloud, capable de répondre aux besoins spécifiques du secteur de la santé. Elle a également invité le ministère de la Santé à préparer la transition vers un autre hébergeur à l’issue du contrat de trois ans avec Microsoft, et à associer la CNIL à ce processus.
La CNIL a conclu sa décision en rappelant l’importance du projet EMC2, qui vise à faciliter la recherche sur les données de santé, et à améliorer la prévention, le diagnostic et le traitement des maladies. Elle a affirmé sa volonté d’accompagner ce projet, tout en veillant au respect du RGPD et des principes de souveraineté numérique.
Un rapport gouvernemental sur la plateforme, publié le 18 janvier dernier, préconise de « programmer l’arrêt de l’hébergement sur Azure du HDH [ndlr. Health Data Hub] et lancer les travaux pour l’hébergement du HDH, y compris la copie de la base principale du SNDS, sur un cloud SecNumCloud, à horizon de 24 mois », assurant qu'il s'agit d'une échéance ambitieuse mais crédible à ce stade.
Pour mémoire, les fournisseurs français de cloud qui étaient candidats à l’hébergement d’un tel projet avançaient début janvier que le choix de Microsoft est regrettable. Ils avançaient par exemple que Microsoft ne répond pas à la doctrine « Cloud au centre » de l’administration, qui impose aux hébergeurs des données de santé un référentiel « SecNumCloud », le plus haut label de cybersécurité.
OVH par exemple a obtenu la qualification SecNumCloud en janvier 2021 pour son offre "Hosted Private Cloud". Suivant les recommandations de l'ANSSI, OVHcloud a mis en place pour cette nouvelle offre des procédures de sécurité physique, organisationnelle et contractuelle renforcées qui garantissent pour le client final. Les garanties de souveraineté des données de l'offre Hosted Private Cloud auxquelles s’ajoute désormais le Visa de Sécurité pour SecNumCloud la rendent adaptée à l’hébergement des données sensibles des organisations, telles que les données de santé, les données financières, etc.
La première version officielle du SecNumCloud remonte à 2016. SecNumCloud est une évolution du label Secure Cloud présenté par l’ANSSI en 2014. Le label s’appuie sur la norme ISO 27001, qui définit les exigences et les bonnes pratiques en matière de management de la sécurité de l’information. Cependant, il ajoute de nouvelles exigences additionnelles spécifiques aux acteurs cloud. SecNumCloud a été ensuite révisé en 2018 pour aboutir à sa version 3.1. Ce processus a également permis à l'ANSSI de la rendre compatible avec RGPD (Règlement général sur la protection des données).
La version 3.2 du référentiel, disponible en ligne depuis octobre 2021, apporte plusieurs modifications, notamment des orientations sur la façon dont une entreprise peut s'organiser pour se placer hors d'atteinte des lois extraterritoriales, telles que le Cloud Act américain, le FISA ou l’Executive Order 12333.
Vers un cloud souverain ?
Début décembre, la Commission européenne a approuvé une aide d'État pouvant atteindre 1,2 milliard d'euros pour le projet intitulé IPCEI Next Generation Cloud Infrastructure and Services (IPCEI CIS), visant à renforcer la compétitivité européenne dans le domaine du cloud computing, actuellement dominé par des géants américains tels qu'AWS, Microsoft et Google. Sept États membres, à savoir la France, l'Allemagne, la Hongrie, l'Italie, les Pays-Bas, la Pologne et l'Espagne, ont conjointement notifié le projet, et l'objectif est de créer une infrastructure cloud et edge combinant des produits de différents fournisseurs locaux.
Certains se sont demandé si la solution pour remplacer Microsoft par un champion européen pourrait venir de là.
Si cette option reste une possibilité, il convient de rappeler que l'Europe a des antécédents mitigés en matière de projets informatiques et de cloud computing. Le projet Gaia-X, lancé en 2019 dans le but de briser la domination des entreprises américaines en matière de cloud computing, est toujours en cours de développement début 2024.
Sources : conclusions de la CNIL publiée sur Legifrance, rapport gouvernemental
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager