ROZ-AER.FR
CONNEXION / S'INSCRIRE
© 2024 ROZ-AER.FR. ALL RIGHTS RESERVED.
Le Conseil d'État approuve l'hébergement du Health Data Hub sur la plateforme Azure de Microsoft
Sante

Le Conseil d'État approuve l'hébergement du Health Data Hub sur la plateforme Azure de Microsoft

27 mars 2026-635 MOTS
Le Conseil d'État a validé l'hébergement du Health Data Hub sur la plateforme Azure de Microsoft, malgré des préoccupations concernant la souveraineté numérique et l'accès potentiel des autorités américaines aux données de santé. Cette décision s'inscrit dans le cadre du projet européen Darwin, visant à collecter des données pour des recherches médicales. Le Conseil d'État a reconnu les garanties mises en place pour assurer la conformité au RGPD, tout en annonçant un appel d'offres pour migrer vers une solution certifiée SecNumCloud.

Le Conseil d'État valide l'hébergement du Health Data Hub

Dans le cadre du projet européen Darwin, la plus haute juridiction administrative française, le Conseil d'État, a donné son feu vert à la décision de la CNIL (Commission nationale de l'informatique et des libertés) qui autorise le traitement des données de santé par le Health Data Hub, malgré l'hébergement des informations sur la plateforme Azure de Microsoft.

Contexte et enjeux

Cette décision intervient à un moment où un appel d'offres a été lancé pour migrer vers une plateforme conforme aux normes SecNumCloud. Bien que cette affaire remonte à 2025, c'est seulement la semaine dernière que le Conseil d'État a officiellement validé la décision de la CNIL concernant le programme Darwin sur les données de santé.

Retour sur l’Assemblée générale du projet européen HealthData@EU Pilot ...
Retour sur l’Assemblée générale du projet européen HealthData@EU Pilot ...

Le projet Darwin vise à créer un réseau de collecte d'informations pour les chercheurs, leur permettant d'étudier le fonctionnement des médicaments dans des conditions réelles, en dehors des essais cliniques traditionnels. En France, ce projet concerne environ 10 millions de personnes et a été confié au Health Data Hub, dont les données sont actuellement hébergées sur les serveurs Azure de Microsoft.

Gitex Future Health Africa : Le Maroc à la pointe de l'innovation pour renforcer sa souveraineté sanitaire
Article Connexe Gitex Future Health Africa : Le Maroc à la pointe de l'innovation pour renforcer sa souveraineté sanitaire

La décision de la CNIL et ses implications

En février 2025, la CNIL avait donné son accord pour le traitement des données, en dépit des contestations émanant de plusieurs associations et entreprises, notamment la Ligue des droits de l'Homme et Clever Cloud. Dans sa décision, le Conseil d'État a reconnu qu'il ne pouvait pas « exclure » la possibilité que les autorités américaines puissent, via leurs lois, demander un accès aux informations de santé.

Les garanties mises en place

Cependant, le Conseil d'État a repris les arguments avancés par la CNIL concernant les garde-fous mis en place pour garantir la conformité avec le RGPD (Règlement Général sur la Protection des Données). Parmi ces mesures, on trouve :

  • Stockage des informations dans des data centers localisés en France, certifiés pour l’hébergement de données de santé.
  • Pseudonymisation des données pour protéger l'identité des utilisateurs.
  • Durée limitée du projet à 3 ans.

Le Conseil d'État a également souligné qu'il est possible que des données techniques relatives à l'utilisation de la plateforme soient transférées vers des administrateurs de Microsoft situés aux États-Unis. Toutefois, ces données ne concernent que les connexions des utilisateurs et non les données de santé elles-mêmes.

Hantavirus : Aucune restriction de transport selon le ministre des Transports
Article Connexe Hantavirus : Aucune restriction de transport selon le ministre des Transports

La saga du Health Data Hub

La réponse du Conseil d'État marque probablement la dernière étape d'une saga qui a débuté en 2019 sur le lien entre le Health Data Hub et Microsoft. Dès le départ, ce choix a été critiqué au nom de la souveraineté numérique et de la sensibilité des données de santé.

Pour tenter de rectifier la situation, le gouvernement a pris des mesures en 2021, avec les déclarations d’Amélie de Montchalin, alors ministre de la Fonction publique, qui a proposé une doctrine de migration des données vers un cloud de confiance dans un délai de 12 mois.

Néanmoins, il a fallu attendre jusqu'en juillet 2025 pour le lancement d’un premier appel d'offres pour une migration « intercalaire ». Plusieurs entreprises, telles qu'Atos, Iliad (Scaleway), La Poste (Docaposte), Orange, OVH et Thales, s'étaient manifestées comme candidates.

Un sanctuaire rare en République du Congo protège les bébés bonobos des menaces de braconnage
Article Connexe Un sanctuaire rare en République du Congo protège les bébés bonobos des menaces de braconnage

En début 2026, le gouvernement a décidé de relancer un appel d'offres, cette fois-ci pour une migration complète vers une plateforme qualifiée SecNumCloud. Des sociétés comme Cloud Temple ou S3NS se porteront également candidates, en plus des entreprises précédemment citées.

Conclusion

La validation du Conseil d'État souligne l'importance de la gestion des données de santé dans un contexte où la sécurité et la souveraineté numérique sont au cœur des préoccupations. Les prochaines étapes de la migration vers une plateforme respectant les normes SecNumCloud seront cruciales pour l'avenir du Health Data Hub et la protection des données de santé en France.

ARTICLES SIMILAIRES