Le Conseil d’État valide Microsoft pour héberger les données de santé des Européens : une décision qui pique

Et si on confiait nos données de santé à l’oncle Sam ?

C’est désormais officiel : le Conseil d’État a tranché. La plateforme européenne des données de santé, EMC2, sera hébergée par Microsoft, malgré les contestations de nombreuses associations et acteurs du cloud français. Une décision qui pose la question de la souveraineté numérique européenne, tout en validant, pour trois ans, une collaboration controversée avec un géant soumis aux lois américaines.

Au cœur de la polémique : la “loi FISA”. Cette règlementation américaine autorise les agences de renseignement des États-Unis à accéder aux données stockées par des entreprises comme Microsoft, même si elles se trouvent en Europe. Un point qui inquiète, notamment en raison de la nature sensible des données de santé et de leur potentiel économique et scientifique. Les opposants dénoncent un abandon de souveraineté, au profit d’un acteur non européen.

Les arguments du Conseil d’État

Le Conseil d’État reconnaît que le risque d’accès par les autorités américaines **”ne peut être totalement exclu”**. Cependant, les juges soulignent que des garanties ont été mises en place :

  • Pseudonymisation des données par la Caisse nationale d’assurance maladie et le GIP PDS avant tout transfert à Microsoft.
  • Certification « hébergeur de données de santé » pour Microsoft, même si l’entreprise n’atteint pas le niveau SecNumCloud, le plus exigeant en France.
  • Une autorisation limitée dans le temps, jusqu’en 2026.

Et la souveraineté numérique, alors ?

Les recours déposés par des associations comme Internet Society France ou des entreprises telles que Clever Cloud n’ont pas suffi à convaincre. Le Conseil d’État a rejeté leurs demandes, y compris celle visant à saisir la Cour de justice de l’Union européenne sur le récent accord de transfert de données entre les États-Unis et l’UE, le DPF.

Pour l’instant, l’EMC2 reste dans les mains de Microsoft, à l’heure où la question de la souveraineté numérique européenne est sur toutes les lèvres. Si le Conseil d’État a validé cette collaboration pour trois ans, les débats, eux, sont loin d’être clos.

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique