La CNIL (Commission Nationale de l’Informatique et des Libertés), exprimant néanmoins un regret, a donné son feu vert (publié le 31/01/24 soit 41 jours après la délibération …) pour que la solution d’hébergement “cloud” MICROSOFT AZURE héberge bien des données de santé des français sur le projet bien connu maintenant, le très français bien nommé HEALTH DATA HUB (périmètre EMC2 du GIP PDS – Plateforme des Données de Santé).
Déjà 11 millions de Français ont, souvent inconsciemment, accepté “Mon Espace Santé” , le carnet de santé numérique hébergé, entre autres, par ATOS, société européenne (de statut juridique fédéral dit “SE” : Societas Europaea), acteur très mal en point financièrement .
Certains diront, “hébergement européen” et non américain mais, rappelons bien que les lois d’extraterritorialité bien connues et jadis honnies par la CNIL elle-même sont effectives. Les lois sécuritaires américaines peuvent rendre nécessaire l’accès à des données de toute société américaine, sur les données même hébergées en France. Face à cela le Data Privacy Framework du l’UE prévoit juste une voie de recours … ce qui a suffi à “notre” pouvoir fédéral, la commission de l’UE, en juillet 2023, de rouvrir le canal de transfert de données US-Union européenne alors stoppé par l’arrêt SCHREMS II.
Les sociétés écartées de ce choix glosent, se questionnent, veulent se rebeller mais ignorent la stratégie , habituelle, globale et mondiale ici à l’œuvre.
La CNIL exprime un doute de confier ces données même si celles-ci sont aussi bien pseudonymisées (anonymisées sans perdre l’origine) que chiffrées.
La CNIL pointe la contradiction entre le fait d’acter l’hébergement par Microsoft et la doctrine “Cloud au Centre” française qui fait que les données d’une sensibilité particulière ne soient pas, justement, soumises au droit extra-européen.
Une mission d’expertise de décembre conclut qu’aucun prestataire potentiel ne propose d’offres d’hébergement répondant aux exigences techniques et fonctionnelles du GIP . Nos acteurs français ont également des failles de dépendance sur leur infrastructure hardware et software les rendant dépendant des Etats-Unis.
Il est donc conclu par la CNIL que la solution existante Microsoft soit conservée pour ne pas retarder de plusieurs années le projet.
Ne serait-ce pas alors un signal pour nos champions français de relever le défi sous le haut patronage de notre état et de nos élites techniques ? Il est à supposer que comme beaucoup d’autres sujets (l’IA de Cédric Villani, voir lien en fin d’article, la recherche sur l’hydrogène, l’ordinateur quantique), qu’en dehors d’annonce médiatique, il n’y ait rien de tangible et d’efficace qui n’en ressorte au delà des annonces médiatiques, si ce n’est de dépenses françaises dont tirent parti, à termes, des acteurs étrangers aussi bien extra qu’intra européens !
Le message acté est donc que la France n’aurait pas d’opérateurs capables d’héberger ces données.
Microsoft est un des trois hébergeurs américains majeurs , avec Amazon et Google, à détenir 70% du marché du Cloud (Silicon.fr, 07/23). Microsoft qui, par le rôle très politique et assimilable à messianique de Bill Gates, s’attache à obtenir des clients sensibles : militaires, santé, ministères, institutions …
L’autorisation est de trois ans donc il conviendra de prévoir les clauses de réversibilité nécessaires pour pouvoir assurer un transfert optimal vers une autre solution.
Mais notre Commissaire Européen français, notre ministre délégué, les dirigeants français au pouvoir ont -ils réellement le souhait que ce soit une structure française qui l’emporte à terme ?
Ces données en masse sont l’or noir du XXIème siècle à garder précieusement d’accaparement par une puissance étrangère, car elles constituent un accélérateur de conception de traitements, de prédiction des futures maladies et malades pour ciblage préventif possible.
DEBOUT LA FRANCE propose :
- de revenir sur ce choix tant l’incompréhension est forte chez tous les acteurs français (ou assimilés car sociétés étrangères déguisées) qui ont suivi, depuis 4 ans, ce sujet du Data Health Hub,
- d’utiliser un acteur français certifié ANSSI “SecNumCloud” ou d’accélérer la validation d’un acteur franco-français,
- à défaut d’un acteur existant, fait déjà étrange, de faire naître des acteurs de valeurs ou de protéger ceux existants, de les muscler, de les favoriser, que ce soit en termes de capacité hébergement, d’infrastructure, de réseau, de traitement de données, de recherche et d’opérations dans les domaines pharmaceutiques et médicaux en particulier.
- d’être vigilant sur la cession de données qui permettraient à des puissances étrangères de tirer profit “gratuitement” de données citoyennes, sensibles, et souveraines, pour nous revendre, en monopole, leurs services,
- d’auditer le cahier des charges et les réponses des soumissionnaires sur ce sujet de l’EMC2,
- de revenir sur le Data Privacy Framework de l’UE qui traite des droits d’échanges des flux de données UE – US (laissant libre court à l’application au Cloud Act et à l’extraterritorialité avec des garde-fous limités),
- d’abandonner tout projet voué à l’échec ou vérolé par des puissances étrangères, encore une fois, comme le projet d’hébergement souverain (grosso modo en impulsion franco-allemande d’intérêts normalement divergents) GAIA-X en pleine déconfiture depuis des années mais, paradoxe, offre qui fait d’OVHCloud un acteur majeur des labellisés …
Nous sommes encore capables par notre puissance universitaire, d’ingénierie et nos infrastructures, de conduire une volonté et des résultats pour être une nation majeure en hébergement Cloud. Faisons-le avant qu’il ne soit trop tard et que tout cet écosystème ait été démantelé, vendu, spolié, volé, mis sous domination par volonté politique de mise en dépendance totale étrangère et de velléité de patriotisme économique français. Certains dirons que cela est trop tard.
Alors, à l’image des Jeux Olympiques, avec nos élites bienveillantes, dirigeants et nos sociétés françaises en lice, lançons-nous dans la course “des trois ans”, temps largement suffisant pour pouvoir héberger ces données et assurer, construire, des services de traitement sur une belle infrastructure française, de la puissance de calcul, de la sécurité et de l’autonomie maximale vis-à-vis des GAFAM, nos concurrents et ennemis commerciaux. C’est possible et les rébarbatifs qui diraient le contraire portent en eux une part de traîtrise vis-à-vis de la souveraineté de notre pays, de notre nation, la France.
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000049057224
https://www.debout-la-france.fr/actualite/le-rapport-villani-sur-liintelligence-artificielle/
