Le Conseil d'État donne son feu vert à l'hébergement du Health Data Hub sur Azure

Le Conseil d'État valide l'hébergement du Health Data Hub sur Azure

Dans le cadre du projet européen Darwin, le Conseil d'État, la plus haute juridiction administrative française, a récemment validé la décision de la CNIL (Commission Nationale de l'Informatique et des Libertés) qui autorise le traitement des données de santé par le Health Data Hub. Cette approbation survient malgré les préoccupations suscitées par l'hébergement de ces informations sur Azure, la plateforme cloud de Microsoft.

Un projet au service de la recherche

Le programme Darwin vise à créer un réseau de collecte d'informations pour les chercheurs, leur permettant d'étudier le fonctionnement des médicaments en conditions réelles, plutôt qu'exclusivement dans le cadre d'essais cliniques. En France, ce projet concerne environ 10 millions de personnes et a été confié au Health Data Hub, dont les données sont hébergées sur la plateforme Azure de Microsoft.

Le Conseil d’État valide l'hébergement des données de santé du He ...

Données de santé : Health Data Hub pris d'assaut devant le Conseil d'Etat

Un contexte controversé

En février 2025, la CNIL a donné son feu vert pour ce projet, malgré les critiques de plusieurs associations et entreprises, telles que la Ligue des Droits de l'Homme et Clever Cloud. Dans sa décision, le Conseil d'État a reconnu qu'il ne pouvait « être exclu » que les autorités américaines puissent demander l'accès aux informations de santé en vertu de leurs lois. Toutefois, il a soutenu les arguments de la CNIL concernant les mesures de protection mises en place pour garantir la conformité au RGPD (Règlement Général sur la Protection des Données).

Article Connexe Gitex Future Health Africa : Le Maroc à la pointe de l'innovation pour renforcer sa souveraineté sanitaire

Des garanties pour la protection des données

Parmi les garde-fous cités par le Conseil d'État, on trouve :

• Le stockage des informations dans des datacenters en France, certifiés pour l'hébergement de données de santé.
• La pseudonymisation des données, qui vise à protéger l'identité des patients.
• Une durée de projet limitée à trois ans.

Le Conseil d'État a également souligné que seules des données techniques d'usage de la plateforme pourraient être transférées vers des administrateurs de Microsoft situés aux États-Unis. Ces données se limitent aux connexions des utilisateurs et n'incluent pas les données de santé elles-mêmes.

Article Connexe Hantavirus : Aucune restriction de transport selon le ministre des Transports

Une saga en cours depuis 2019

Cette décision marque probablement l'aboutissement d'une longue saga qui a débuté en 2019 concernant le lien entre le Health Data Hub et Microsoft. Depuis le départ, ce choix a été critiqué au nom de la souveraineté numérique et de la sensibilité des données de santé. Le gouvernement français a tenté de rectifier cette situation en 2021, suite aux déclarations d'Amélie de Montchalin, alors ministre de la Fonction publique, sur la nécessité d'une « migration des données des programmes dans les 12 mois vers un cloud de confiance ».

Vers une migration vers SecNumCloud

Malgré ces intentions, il a fallu attendre jusqu'à juillet 2025 pour qu'un premier appel d'offres soit lancé pour une migration « intercalaire ». À ce moment-là, plusieurs candidats, dont Atos, Iliad (Scaleway), La Poste (Docaposte), Orange, OVH et Thales, se sont positionnés. Cependant, au début de l'année 2026, le gouvernement a décidé de relancer un appel d'offres pour une migration complète vers une plateforme qualifiée SecNumCloud.

Article Connexe Un sanctuaire rare en République du Congo protège les bébés bonobos des menaces de braconnage

Les futurs candidats

Des entreprises comme Cloud Temple et S3NS s'ajoutent à la liste des candidats potentiels, aux côtés des autres sociétés déjà mentionnées. Ce processus de migration vers une infrastructure plus sécurisée est crucial pour garantir la protection des données de santé des citoyens français.

En conclusion, le Conseil d'État a posé un jalon important dans la gestion des données de santé en France, tout en appelant à une vigilance constante concernant la sécurité des informations sensibles.