Avant une « cata » potentielle ? Données de santé : Comment le Health Data Hub montre la voie

Imprimer l'article

Lorsque la douche froide de la désignation d’ALAN nous était tombée dessus en mai dernier, SOLIDAIRES FINANCES avait mis en lumière la question de la sécurisation des données. L’un de nos griefs les plus fondamentaux était le stockage des données sur un Cloud ne répondant pas à la certification SecNumCloud (recommandation de l’ANSSI pour les données sensibles). Pour la pleine justice du propos, il faut reconnaître ici que nombre d’opérateurs mutualistes n’étaient pas beaucoup plus précautionneux que la start-up bénéficiaire du choix du ministère…

Nous avons reçu en février un renfort important dans ce combat, avec l’évolution de la position du trio de ministères (Santé / Fonction Publique / Numérique), en charge du Health Data Hub (stockage et gestion globale des données de santé). Ce dernier lance un appel d’offres dès 2026 pour que ces données soient désormais conservées dans un système sécurisé et « non soumis aux législations extracommunautaires ». Derrière ces mots, il faut lire « non accessible aux autorités américaines ». En effet, l’extra-territorialité made in USA permet aux services US d’exiger des opérateurs américains communication des données que ces derniers possèdent, même quand celles-ci concernent la population d’un autre pays. Or, le Health Data Hub avait recours au cloud de Microsoft (Azure). Ceci ne sera donc plus possible. Et c’est tant mieux, d’autant plus que l’État presse le pas en sortant à la fois de ce type de ce stockage tout en demandant au futur opérateur de mettre en place des environnement de traitement sécurisé (labellisation SecNumCloud).

Pour certains, la crainte était que, quoiqu’on en pense, rien ne pouvait remplacer les mastodontes venus d’outre-atlantique, en termes de puissance et de stabilité. Une mission d’expertise (DINUM, ANSSI, INRIA) a conclu que des alternatives existent pour répondre au cahier des charges. Le marché sera attribué à la fin mars pour une entrée en fonction fin 2026. Ça urge ? Oui, clairement.

Et que vient faire notre protection sociale ministérielle là-dedans ?

Et bien, pour SOLIDAIRES FINANCES, ALAN et son architecture informatique utilisant de nombreuses « briques » estampillées GAFAM, la construction du risque est exactement la même que pour le système général. Il faut donc impérativement suivre le même – et vertueux … – chemin, à savoir imposer des solutions souveraines, a fortiori s’agissant du traitement des données sensibles des agentes et agents de l’État.

Il serait complètement inconséquent de monter le niveau de sécurité globale et de « laisser une fenêtre grande ouverte » pour une population telle que les 130000 agents des Finances, sans oublier les agent.es en retraite. Espérant être reçus fort et clair par notre bon ministère … Après tout, c’est, n’en déplaise à notre orgueil démesuré, la prise en compte parfaitement responsable de ce que nous avons soulevé il y a pas loin d’un an.

Vous devriez également aimer

Rapport CAP 22 La grande casse de la fonction publique pour 30 milliards d’€ !

14, 15, 16, … Janvier Déterminé.e.s et mobilisé.e.s pour notre avenir !

8 mars 2018 – Grèves des femmes