En novembre 2019, le gouvernement a créé une plateforme numérique, centralisant les données de santé des français, affublée d’un nom anglo-saxon et trendy de HEALTH DATA HUB (dans cet article HDH) …
Ces données ultra-sensibles seront hébergées non pas chez un opérateur français ou, mieux encore, l’Etat lui-même, mais par la multinationale américaine MICROSOFT !
Cette décision ubuesque et sans aucun débat public illustre une fois encore, s’il le fallait, à quel point le Président Macron trompe les Français quand il prétend, aux lendemains du confinement, “investir dans notre indépendance technologique, numérique, industrielle et agricole“.
La sénatrice Nathalie GOULET (UDI) a même exprimé, ce 1er juillet, un souhait de création d’une commission parlementaire pour étudier “les conditions de passation” de cet accord pour la gestion de nos données et “formuler des propositions pour renforcer la protection de ces mêmes données“.
Questionné, il y a plusieurs semaines, pour argumenter ce choix, le secrétaire d’Etat au Numérique Cédric O parle de “retard européen dans le Cloud“. Pense-t-il le rattraper avec de telles décisions et de telles déclarations qui, en plus d’être irresponsables, sont critiquables !
Nos données les plus intimes se retrouveront sur une infrastructure des GAFAM alors que nous avons bien des opérateurs français qui dominent ce type d’hébergement, le Cloud. Les entités et filiales françaises, entre autres, de THALES, DASSAULT (pourtant hébergeur de StopCOVID par Outscale), OVH, SOPRA STERIA ou ORANGE certifiées HDS (Hébergement des Données de Santé en tant qu’infogérants et/ou fournisseurs d’infrastructures physiques) ont donc été écartées tout comme ATOS qui, cependant, présente une détention de capital plus disparate et mondialisée altérant son indépendance nationale.
MICROSOFT n’a donc pas été choisi par “fatalité” mais bien par choix politique, celui de la soumission du gouvernement aux GAFAM.
Cette décision pose aussi la question, outre l’hébergement brut de la donnée, de la dépendance aux outils qui vont traiter ces données par des services de traitements, d’IA, sujets encore une fois massivement dominés par les GAFAMI. Pourtant, beaucoup d’outils utilisables sont dans le domaine Open Source. Pour les organismes et sociétés habilités à utiliser les données du HDH, y aura-t-il nécessité ou incitations à utiliser des briques de traitement de données de la plateforme et ce, contractuellement ? Sinon pourquoi le choix de Microsoft serait-il donc le seul ?
Outil de centralisation de données massives (Big Data) pour la recherche, le HDH pourrait très vite avoir aussi une vocation administrative et médicale pour favoriser les parcours de santé individuels. Le chantier “Ma santé 2022” comprend d’ailleurs plusieurs mesures relatives au dossier médical partagé (DMP), à l’espace numérique de santé (ENS), au Health Data Hub justement, aux télé-soins et à l’e-prescription, il n’y a qu’un pas à fusionner en une même plateforme de santé globale toutes ces facettes et là, la France aggraverait encore son statut de “Colonie Numérique” par l’usage d’un opérateur étranger sans réelle réversibilité qu’elle imposerait …
DEBOUT LA FRANCE exige que le gouvernement revoie ce choix intolérable et confie cette mission stratégique à un hébergeur français capable d’apporter les assurances au traitement de nos données intimes et critiques.
Nous rappelons que les lois étasuniennes (Cloud Act, FISA, Patriot Act, …) concernent Microsoft et qu’elles sont applicables sur ces données, à savoir l’accès par la justice américaine ou d’autres entités.
Comment ne pas comprendre la menace sur la filière médicale française si des pans entiers de télémédecine deviennent de fait non seulement extraterritoriaux mais même aux mains des Etats Unis et de multinationales qui ne sont pas des œuvres de charité mais de purs centres de profits. Rappelons encore que les GAFAM optimisent leurs fiscalités en installant leur domiciliation de facturation dans les paradis fiscaux européens (Irlande, Luxembourg principalement mais les Pays-Bas également).
Le traitement des données sensibles impose une gestion démocratique et désintéressée, mission à laquelle seul l’Etat peut répondre. Or, le gouvernement français se désengage conformément aux souhaits de la Commission Européenne … avant que cette même UE devienne, un jour, propriétaire de nos identités et de nos données personnelles.
Ce sujet rejoint celui du choix insupportable des différents gouvernements de confier la gestion de plusieurs systèmes informatiques clés de l’Armée Française à MICROSOFT pour la bureautique et à une alliance THALES-MICROSOFT pour le Cloud au sein même des quartiers généraux … L’Armée russe s’engage depuis quelques années à se désengager de MICROSOFT vers un LINUX souverain. Néanmoins, la ministre des armées indique que des travaux pour avoir recours à l’Open Source sont en cours (janvier 2020) à l’image de la démarche de notre Gendarmerie. Espérons que cette volonté amène à des résultats concrets.
DEBOUT LA FRANCE demande aussi que les procédures d’appels d’offres contiennent des clauses de souveraineté non négociables, y compris si certains chantiers entraînent un coût qui est celui de l’indépendance et de la sécurité. Ni les Etats-Unis ni La Russie ni la Chine ne fondent leur souveraineté sur des ristournes étrangères !
Le contrôle des données de santé et même de l’ADN des citoyens est un enjeu fondamental du 21ème siècle.
Rappelons déjà qu’une société comme MyHeritage collecte à la pelle l’ADN du monde dont celui des Français sur la base de promesses sympathiques… Personne ne réalise ce qui est en train de se passer sans aucun contrôle ! D’ailleurs, fin avril dernier, une sollicitation de cette plateforme, à but de recherche pour le COVID-19, était proposée aux utilisateurs qui avaient utilisé ce service à but généalogique. Par ce biais, demain, des informations de diagnostics ou de risques seront offertes ou payantes ?
L’aboutissement d’une telle dérive sera bien la mondialisation adjointe à la privatisation totale des données de santé puis, mécaniquement, des systèmes de santé. Il est intolérable de laisser cette dérive s’installer sans réagir.
