Le gouvernement français a pris la décision d’héberger les informations de santé de millions de Français sur les serveurs de l’américain Microsoft, au détriment d’OVH, une société française.
Le Health Data Hub doit mettre à disposition des scientifiques des données très personnelles relevant du secret médical mais anonymisées ou, a minima, pseudonymisées.
La polémique ne pouvait pas éclater à un pire moment. Quelques jours avant de lancer avec l’Allemagne le projet d’informatique en ligne européenne Gaia-X pour la protection des données dans le « cloud computing », le gouvernement français doit défendre sa décision d’héberger les informations de santé de millions de Français sur les serveurs de l’américain Microsoft…
« C’est la peur de faire confiance aux acteurs français de l’écosystème qui motive ce type de décision. La solution existe toujours. Le lobbying de la religion Microsoft arrive à faire croire le contraire », s’est étranglé sur Twitter Octave Klaba, le fondateur de la société roubaisienne OVHcloud, dénonçant un « processus opaque ».
Celui-ci était candidat contre Microsoft à l’hébergement du Health Data Hub, cette plateforme française unique au monde destinée à la recherche sur les données de santé créée à la suite du rapport Villani.
Les regrets de Cédric O
Le Health Data Hub doit mettre à disposition des scientifiques des données très personnelles relevant du secret médical mais anonymisées ou, a minima, pseudonymisées. Mais ses concepteurs se sont heurtés aux « retards européens dans le cloud », d’après le secrétaire d’Etat au Numérique, Cédric O. Ce qui n’aurait pas permis à l’Etat d’opter pour une entreprise du Vieux Continent…
Interrogé au Sénat la semaine dernière, le ministre a ainsi regretté que les solutions françaises ne permettent pas toutes les analyses scientifiques attendues par les chercheurs, notamment dans le cadre de la lutte contre le Covid-19.
Ceux qui voient là un scandale expliquent que le gouvernement aurait très bien pu patienter quelque mois, le temps que des entreprises comme OVHcloud, mais aussi Scaleway ou Outscale , par exemple, rattrapent leur retard, plutôt que de se jeter dans les bras d’une solution informatique américaine.
Ils redoutent un siphonnage des données de santé des Français vers les Etats-Unis alors que la loi américaine peut exiger de Microsoft de partager les données qu’il héberge sur demande d’un juge. « Je ne crois pas qu’il y ait de fuites de données », a tenté de rassurer le secrétaire d’Etat, alors que la collecte française dans le domaine est parfois vue comme une mine d’or que pourraient lorgner les entreprises américaines.
Un test pour le principe de réversibilité
« Il faut être rapide parce que le Health Data Hub sauve des vies », estime Guy Mamou-Mani, le coprésident d’Open, l’entreprise de services numériques qui a coordonné la conception de la plate-forme. Or, il manquerait toujours 18 fonctionnalités de performance et de sécurité à OVHcloud pour répondre à l’entièreté de la demande. Lequel rétorque cependant qu’il n’a pas eu la possibilité de prouver que ses systèmes étaient capables de répondre pour tout ou partie aux cas d’usage.
A vingt ans, OVH devient OVHcloud
« Pourquoi privilégier une solution unique ? » s’interroge Michel Paulin, le directeur général d’OVHcloud. L’un des premiers critères de sélection du fournisseur de services cloud devait être la garantie de réversibilité, c’est-à-dire la possibilité de changer sans contrainte de partenaire informatique. « Le Health Data Hub est un assez bon exemple de l’intérêt de Gaia-X. Gaia-X va garantir la possibilité de recourir à un acteur dans une phase initiale et de remettre en concurrence cet acteur dans les phases suivantes », assure-t-on à Bercy où l’on se montre soucieux de clore le débat.