Categories: cybersécurité

« Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentations sur le traitement de masse des données. Mais la décision de la CNIL fait débat. Le député Philippe Latombe, notamment, déplore la situation.

Le Health Data Hub (HDH) est une structure créée en 2019. Il s’agissait alors de remplacer l’IDS (Institut national des données de santé) et de croiser les données de santé, surtout à des fins de recherche.

Très vite cependant, la polémique est arrivée : le HDH choisit la solution Azure de Microsoft pour stocker les données de 67 millions de Français. La décision est attaquée devant le Conseil d’État par le collectif SantéNathon. La CNIL demande peu après que les services du HDH soient réservés « à des entités relevant exclusivement des juridictions de l’Union européenne ».

Bien que le contrat avec Microsoft soit passé par l’Union des groupements d’achats publics, aucun appel d’offre européen n’a été enregistré. Le gouvernement, à deux reprises (via Olivier Véran et Cédric O), s’était engagé à sortir de cet hébergement sur Azure sous deux ans. Engagement pris devant le Conseil d’État et dont le délai inquiétait déjà le député Philippe Latombe.

En dépit de cet historique, la même CNIL a autorisé hier le HDH à stocker les données du projet EMC2 chez Microsoft. EMC2 est pour rappel un projet européen visant à connecter plusieurs plateformes équivalentes au HDH. Ce stockage est annoncé comme temporaire. D’une durée de trois ans, il doit permettre à la fois aux recherches de commencer et de donner le temps pour que des prestataires européens prennent le relai.

Sourcehttps://next.ink/126283/ca-va-etre-sanglant-la-cnil-autorise-les-donnees-de-sante-chez-microsoft/

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

1 jour ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.