Le Gouvernement français franchit une étape décisive en transférant l’hébergement du Health Data Hub d’une solution Microsoft Azure vers une infrastructure labellisée SecNumCloud. Ce choix stratégique s’appuie sur trois axes majeurs :
- Renforcer la protection et la confidentialité des données de santé des citoyens.
- Affirmer la souveraineté numérique de l’État français à travers un cloud sécurisé et conforme.
- Garantir une cybersécurité optimale via des prestataires certifiés et audités en continu.
Ce basculement illustre une volonté affirmée de relever les défis liés à la gestion des données sensibles et prépare le terrain aux nouvelles infrastructures nationales et européennes. Explorons les raisons, modalités et implications de ce mouvement majeur qui redéfinit la sécurité des données de santé en France.
A lire en complément : Comment traiter la scarlatine pour prévenir efficacement ses complications ?
Sommaire
Une rupture stratégique pour la sécurisation des données de santé
Initialement, le Health Data Hub, plateforme nationale des données de santé, avait opté pour l’hébergement via Microsoft Azure en 2019. Cette solution, bien que performante, faisait face à une problématique majeure : l’exposition des données de santé françaises au Cloud Act, une législation américaine pouvant autoriser l’accès extraterritorial aux informations stockées sur les serveurs de compagnies américaines.
Face à cette vulnérabilité, le choix de basculer vers SecNumCloud, un label délivré par l’Agence nationale de la sécurité des systèmes d’information (Anssi), garantit désormais un contrôle national total des données sensibles. Ce label assure que l’infrastructure répond à des exigences rigoureuses en matière de sécurité, confidentialité et souveraineté numérique.
Lire également : Le ministre de la Santé souligne l'importance d'une approche intégrée centrée sur le bien-être du patient
Le cadre législatif et l’importance de la souveraineté numérique
La décision officielle, portée par la ministre de la Santé Stéphanie Rist, marque un alignement avec les objectifs nationaux et européens centrés sur la souveraineté numérique et la cybersécurité.
Le recours à une infrastructure qualifiée SecNumCloud signifie que :
- Les données restent hébergées exclusivement en France, conforme aux exigences de la CNIL.
- Les données sont protégées contre toute ingérence extérieure induite par des législations comme le Cloud Act.
- L’audit continu par l’Anssi permet d’assurer une veille constante sur la sécurité.
Cette approche optimise la confiance des usagers et des professionnels de santé dans la gestion de leurs données, un enjeu fondamental dans le contexte actuel.
Vers une infrastructure cloud souveraine : appel d’offres et acteurs français
Pour concrétiser ce projet, un appel d’offres sera lancé avant la fin du premier trimestre 2026, ciblant les prestataires du marché « Nuage Public » de la DINUM. Les candidats devront impérativement détenir la certification SecNumCloud, gage de conformité et de robustesse. Parmi les acteurs pressentis figurent OVHcloud, Cloud Temple et S3NS, entreprises implantées en France et connues pour leur expertise en cyberprotection.
Ce choix de fournisseurs nationaux multiplie les avantages :
- Renforcement de la souveraineté numérique par la maîtrise complète des installations et des processus.
- Facilitation de l’interopérabilité avec les normes européennes et support du futur Espace européen des données de santé (EHDS).
- Capacité technique adaptée pour gérer la volumétrie importante du Système national des données de santé (SNDS), qui couvre des millions de dossiers.
Tableau comparatif : Microsoft Azure vs SecNumCloud pour le Health Data Hub
| Critères | Microsoft Azure (ancienne solution) | Infrastructure SecNumCloud (nouvelle solution) |
|---|---|---|
| Localisation des données | Serveurs internationaux (États-Unis notamment) | Exclusivement en France |
| Conformité réglementaire | Doutes liés au Cloud Act | Certification par l’Anssi, CNIL conforme |
| Audit et contrôle | Limité par la juridiction étrangère | Audit continu par l’Anssi |
| Souveraineté numérique | Partielle, dépendance à un acteur américain | Totale avec acteurs français |
| Interopérabilité européenne | Moins ciblée | Adaptée au futur EHDS |
Étapes clés et calendrier de la migration des données de santé
Le passage complet à la solution SecNumCloud est programmé avant la fin de 2026. Toutes les données du SNDS devront alors être hébergées sur cette infrastructure nationale souveraine. Ce planning serré nécessite une coordination étroite entre différentes entités comme les ministères de la Santé et du Numérique, l’Anssi, mais aussi la CNIL.
Par cette démarche, l’État français met tout en œuvre pour assurer :
- Une transition sans interruption des services essentiels à la santé publique.
- Une sécurisation accrue des données contre les cyberattaques, un enjeu prioritaire dans le contexte sanitaire et numérique actuel.
- La confiance renouvelée des assurés et professionnels de santé dans la gestion des données personnelles.
La cybersécurité au cœur de la stratégie nationale
Cette migration offre un cadre unique pour amplifier la vigilance grâce à des mécanismes d’audit continu et une supervision française. L’infrastructure SecNumCloud permet un suivi strict des accès et des flux de données, éliminant ainsi les risques liés à des interventions étrangères. Ce contrôle national renforce la résilience globale du système français de données de santé.
Dans l’optique de stimuler la recherche et l’innovation, cette infrastructure respectueuse de la confidentialité ouvre également des perspectives dans le domaine médical et scientifique, tout en respectant les règles éthiques incontournables exposées dans les enjeux éthiques du numérique en oncologie. L’équilibre entre sécurisation des données et exploitation responsable est désormais à portée de main.
Perspectives et impact de ce changement pour le Health Data Hub et au-delà
L’abandon de Microsoft au profit d’une solution SecNumCloud marque un changement profond dans la gestion des données de santé en France. Cette évolution s’inscrit dans la volonté d’affirmer la souveraineté française tout en accompagnant l’essor du numérique dans le secteur médical. Ce nouveau modèle facilite une meilleure protection de la confidentialité des données tout en offrant un cloud sécurisé conforme aux exigences internationales.
Ce mouvement s’inscrit dans un écosystème plus large où la confiance dans les technologies numériques devient le socle des politiques de santé publique, en lien avec les réflexions sur des systèmes de contrôle et d’évaluation comme celles abordées dans les rapports de la Health Sciences Authority internationales.
Ce contenu vidéo détaille le passage à une infrastructure souveraine pour les données de santé et l’impact attendu sur la cybersécurité et la souveraineté numérique en France.
Cette vidéo présente les fondamentaux de la qualification SecNumCloud et son importance dans la protection des données sensibles à l’échelle nationale.
