La contestation contre le Health Data Hub monte d’un cran. Voilà près d’un an que l’État a acté la naissance de ce groupement d’intérêt public, à travers la loi santé. L’initiative implique la constitution d’une plate-forme centralisée (d’où la notion de « hub ») qui élargit la portée de l’actuel SNDS (Système national des données de santé).
Objectif affiché : « promouvoir l’innovation dans l’utilisation des données de santé ».
La mise en place de ce guichet unique s’est faite de manière accélérée « pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus covid-19 ».
L’arrêté du 21 avril 2020 qui entérine cette démarche laisse entrevoir l’ampleur des regroupements de données.
La Cnil a manifesté ses inquiétudes sur ce point dès la phase amont du projet. Dans un avis du 31 janvier 2019 sur la loi santé, elle avait notamment fait référence aux principes de limitation des finalités et de minimisation des données.
Par la même occasion, la commission avait dénoncé le « flou » qui régnait sur nombre d’aspects du Health Data Hub. En particulier le volet technique.
Elle a réaffirmé ses craintes sur ce dernier point après la publication de l’arrêté du 21 avril.
En toile de fond, un accord avec Microsoft pour assurer l’hébergement sur le cloud Azure.
Le contrat signé avec le groupe américain pose des questions en matière de localisation des données, de gestion des clés de chiffrement ou encore d’encadrement des procédures d’accès des administrateurs de la plate-forme.
Il sonne surtout comme un désaveu à la politique de « souveraineté numérique » que prône le gouvernement français.
https://twitter.com/Snowden/status/1262812073353981954?ref_src=twsrc%5Etfw » rel= »nofollow
Catherine Morin-Desailly, sénatrice UDI de Seine-Maritime, a soulevé le problème fin mai en séance publique.
Cédric O lui a adressé une réponse ferme : « Les solutions françaises ne nous permettaient pas de faire les recherche scientifiques que nous souhaitions […] sur les données de santé ».
« Il y avait un choix cornélien, poursuit le secrétaire d’État au numérique. Est-ce qu’on mettait en avant l’efficacité sanitaire avec un certain nombre de garanties ou la question de la souveraineté avec une moindre efficacité sanitaire ? ».
Et de conclure : « Nous avons choisi de contractualiser avec la société Microsoft, qui était la mieux-disante en termes de technologies, avec un certain nombre de garanties techniques et bien évidemment juridiques. »
https://twitter.com/C_MorinDesailly/status/1265928910488961026?ref_src=twsrc%5Etfw » rel= »nofollow
Octave Klaba avait réagi à ces propos en évoquant la « peur » de faire confiance aux acteurs français face à la « religion Microsoft ». « Pas de cahier des charges, pas d’appel d’offres, le PoC avec Microsoft qui se transforme en solution imposée... », regrettait le DG d’OVHcloud.
https://twitter.com/olesovhcom/status/1266419803247595520?ref_src=twsrc%5Etfw » rel= »nofollow
Il a pu s’entretenir avec Stéphanie Combes, directrice du Health Data Hub. Et obtenir :
https://twitter.com/tariqkrim/status/1267526832779399169?ref_src=twsrc%5Etfw » rel= »nofollow
Dans ce contexte, une coalition emmenée par la Conseil national du logiciel libre a fini par saisir le Conseil d’État en référé-liberté. Avec une requête : suspendre l’arrêté du 21 avril, au nom du droit à la protection de la vie privée.
L’audience se tiendra le 11 juin. Soit le jour même où le Conseil national du numérique doit rendre un rapport consacré au « numérique en santé ».
Certains membres de la coalition s’étaient déjà signalés auprès du ministère de la Santé, sollicitant une enquête pour « favoritisme ».
Ils sont une quinzaine à appuyer la saisine, dont Interhop.
Ce collectif d’hôpitaux français s’est distingué avec une tribune qui compte aujourd’hui quelque 1 300 signatures, dont celle de Richard Stallman. Il y est question des risques de « captivité numérique », de « rupture du secret médical », d’« incompatibilité CLOUD Act-RGPD » ou encore de piratage inhérents au modèle centralisé.
https://twitter.com/SchonAlexandre/status/1266773082708021248?ref_src=twsrc%5Etfw » rel= »nofollow
Illustration principale © umseas via Visualhunt / CC BY
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.