Sommaire
L’ONG ISOC conteste la décision de la CNIL
L’ONG Internet Society France (ISOC) a déposé un recours devant le Conseil d’État pour demander l’annulation de la délibération de la CNIL autorisant l’hébergement d’EMC2 par Microsoft Azure. Cette décision relance le débat sur le cloud souverain européen.
Les données des Français en danger, selon l’ISOC
Le verdict de la CNIL a soulevé de nombreuses inquiétudes en raison du langage utilisé par l’autorité française. La CNIL a clairement autorisé le stockage des données de santé sur le géant du cloud américain à contrecœur, en exprimant ses regrets concernant la situation.
France Charruyer, avocate associée et associée chez ALTIJ, qui représente le recours devant le Conseil d’État, s’inquiète de la décision de la CNIL : “Au-delà de la nationalité de l’hébergeur choisi, ce sont les regrets de la CNIL concernant sa propre décision qui suscitent des interrogations. Les données de santé des Français seront potentiellement accessibles sans contrôle suffisant par des acteurs américains. On peut imaginer toutes sortes d’abus, y compris leur utilisation à des fins stratégiques ou d’ingérence en raison de l’extraterritorialité du droit américain”, a-t-elle déclaré.
Microsoft hébergera les données de santé en France
Microsoft hébergera, pendant une durée de trois ans, des données provenant du Système national des données de santé dans son cloud. Ces données seront stockées dans un entrepôt appelé EMC2 sous la direction du Health Data Hub, un groupement d’intérêt public français chargé de mettre en place une plateforme regroupant toutes les données de l’Assurance maladie et des hôpitaux.
EMC2 permettra de fournir à l’Agence européenne des médicaments des données à caractère personnel de patients traités dans quatre grands hôpitaux français : les Hospices civils de Lyon, le Centre Léon Bérard, le CHU de Nancy et la Fondation hôpital Saint-Joseph. L’hébergement de ces données considérées comme sensibles par un acteur américain est rendu possible grâce à l’adoption du Data Privacy Framework, qui autorise le transfert de données entre l’Union européenne et les États-Unis.
L’ONG craint que “les disparités entre les lois et les réglementations relatives à la protection des données en vigueur dans les deux pays puissent compromettre la confidentialité des données de santé des Français”.
La nécessité d’un cloud européen solide
Nicolas Chagny, président de l’Internet Society France, souligne que “dans sa délibération, la CNIL déplore elle-même de ne pas avoir trouvé d’hébergeur de données compatible à la fois avec les exigences techniques et non soumis à une législation extra-européenne”. Cette situation met en évidence la nécessité d’un cloud souverain français et européen, un dispositif défendu par les législateurs mais difficile à mettre en place. Le Canard Enchaîné a récemment révélé qu’EDF avait choisi Amazon Web Services pour gérer l’hébergement d’une partie de la maintenance de ses centrales nucléaires.
L’ISOC appelle le gouvernement à trouver une solution. “À une époque où le gouvernement français s’engage en faveur du renforcement des souverainetés industrielles, alimentaires et numériques, l’Internet Society France est convaincue que des solutions européennes, voire françaises, peuvent et doivent être trouvées”, affirme Nicolas Chagny. Les géants du cloud, quant à eux, présentent leurs offres européennes comme étant souveraines.
Source : CNEWS