La perspective de quitter Microsoft Azure pour trouver un nouvel acteur capable d’assurer l’hébergement sécurisé des données de santé des Français suscite questions et espoirs. Face aux enjeux de souveraineté numérique et de confidentialité, l’État a présélectionné quatre consortiums européens pour reprendre le flambeau. Un bon diagnostic commence toujours par une bonne écoute.
L’article en bref
Découvrez les critères techniques et stratégiques qui guideront le choix d’un nouvel hébergeur pour le Health Data Hub, ainsi que les candidats en lice.
- Exigences indispensables : performance, RGPD et disponibilité certifiée
- Quatre prétendants européens : acteurs français et partenaires privés
- Enjeux de souveraineté : confiance renforcée et contrôle national
- Garanties attendues : anonymisation et audit régulier des accès
Ces éléments éclairent les choix techniques et humains pour votre sécurité.
Enjeux techniques pour l’hébergement des données de santé
La plateforme Health Data Hub requiert une infrastructure capable de traiter des pétaoctets en continu, tout en assurant une sécurité des données irréprochable. Les exigences listées par la Haute Autorité de santé incluent la résilience, la redondance géographique et l’authentification multifacteur.
Un patient, inquiet de l’accès non autorisé à son dossier, a récemment soulevé la question de l’anonymisation. Cet échange a permis de préciser que le futur hébergeur devra fournir des outils de pseudonymisation conformes aux normes européennes.
Profil des acteurs pré-sélectionnés
Quatre consortiums ont franchi la première étape de l’appel d’offres : ils associent des hébergeurs européens à des experts en cybersécurité et en systèmes de santé. Voici leurs atouts principaux :
- OVHcloud (Roubaix) : souveraineté nationale et centre de données certifié SecNumCloud
- Atos-Le Crédit Mutuel : robustesse industrielle et intégration bancaire pour la traçabilité
- Orange-Ercom : réseau sécurisé et expérience dans la santé publique
- Airbus-PTC : expertise en virtualisation et cryptographie
Impact sur la souveraineté numérique et la confiance des patients
Choisir un hébergeur européen, c’est d’abord renforcer la maîtrise des infrastructures. Vous avez le droit de poser des questions. Mieux : c’est essentiel pour comprendre où sont stockées vos informations médicales et qui y accède.
La relocalisation des services en France ou au sein de l’Union européenne renforce la conformité au RGPD et réduit les risques liés aux législations extraterritoriales.
Garanties de confidentialité et sécurité des données
Chaque accès à la base sera tracé et soumis à des audits réguliers. Les protocoles de chiffrement de bout en bout, alliés à des pare-feu adaptés, assurent une défense multicouche contre les cyberattaques.
La modernisation par l’IA permettra de détecter en temps réel les comportements suspects et de bloquer les intrusions avant qu’elles n’atteignent le noyau des données.
- Infrastructure redondante et résiliente
- Chiffrement des données au repos et en transit
- Contrôles d’accès et authentification forte
- Audits indépendants et rapports de conformité
La prévention est souvent le meilleur des traitements : anticiper les failles évite les incidents majeurs.
Quel est l’intérêt de changer d’hébergeur ?
Migrer vers un acteur européen renforce la souveraineté numérique, la conformité au RGPD et la confiance des patients.
Comment sont protégées les données sensibles ?
Elles sont chiffrées en permanence, pseudonymisées avant traitement et soumises à des audits réguliers.
Qui a accès aux données du Health Data Hub ?
Seuls les chercheurs et professionnels de santé autorisés, suivant un protocole d’accès strict, peuvent consulter les informations.
Quels critères font la différence entre les candidats ?
La disponibilité garantie, la localisation des centres, les certifications de sécurité et l’expérience sectorielle sont déterminants.
Quand la migration sera-t-elle effective ?
Le nouveau contrat devrait être signé d’ici fin 2026, avec une phase de transition de plusieurs mois pour assurer la continuité.
