Health Data Hub : L’État cherche à se défaire de Microsoft mais se complique la tâche avec SecNumCloud

Le Health Data Hub, lancé en 2019 pour centraliser les données de santé, s’apprête à quitter l’hébergeur américain Microsoft. L’État français a démarré début février 2026 une procédure pour sélectionner un nouvel opérateur conforme au label SecNumCloud. Ce choix répond à une double exigence : garantir un cloud sécurisé et assurer la souveraineté numérique des données médicales.

En parallèle, la politique publique mise sur l’interopérabilité pour maintenir la fluidité des échanges entre hôpitaux, laboratoires et chercheurs. Mais les exigences techniques de SecNumCloud compliquent le calendrier initial et soulèvent des défis parfois inattendus.

Enjeux de la migration du Health Data Hub

L’État français souhaite réduire sa dépendance à Microsoft Azure pour renforcer la confiance des patient·es dans la gestion de leurs données de santé. Cette transition s’inscrit dans une politique publique qui vise à favoriser les infrastructures européennes certifiées SecNumCloud, labellisation reconnue par l’ANSSI.

Un bon diagnostic commence toujours par une bonne écoute : les professionnels de santé et les chercheurs ont souligné l’importance de la transparence dans le transfert des données. Ils craignent que tout retard n’impacte les études en cours, notamment sur la prévention et le suivi des maladies chroniques.

Importance de la souveraineté et de la sécurité

Le label SecNumCloud impose des exigences strictes en matière de protection des données et de sécurité informatique. Chaque opérateur doit garantir l’hébergement sur le territoire national ou européen, la maîtrise des clés de chiffrement et la robustesse face aux cybermenaces.

Ces critères visent à prévenir tout risque d’accès non autorisé, tout en maintenant un haut niveau de service pour les applications médicales critiques. La souveraineté des données de santé devient ainsi un pilier essentiel de la confiance entre patient·es, praticiens et institutions.

Contraintes techniques du label SecNumCloud

Pour rejoindre un cloud souverain, le Health Data Hub doit répondre à des spécifications poussées. Les tests de conformité SecNumCloud couvrent la redondance, la gestion des accès, la journalisation et la résilience aux incidents.

• Certification de l’infrastructure physique et logicielle
• Chiffrement de bout en bout des données sensibles
• Audit indépendant régulier des protocoles de sécurité
• Disponibilité garantie et plans de reprise d’activité

Ce niveau d’exigence technique, nécessaire pour un cloud sécurisé, explique en partie le glissement des délais prévus et le besoin de ressources spécialisées.

Les défis d’un cloud sécurisé

La sélection d’un nouvel hébergeur concerne aussi l’optimisation des coûts tout en respectant le budget public. Chaque composante réseau et chaque service de stockage doit être validé pour éviter tout impact sur les performances des applications médicales.

En pratique, les équipes techniques travaillent en étroite collaboration avec l’ANSSI et les experts cloud pour valider chaque composant. Un dialogue régulier avec les candidats permet de clarifier les spécifications et d’ajuster les propositions.

Impact sur l’interopérabilité et la recherche

La migration technique du Health Data Hub ne doit pas rompre les mécanismes d’échange entre les hôpitaux, les centres de recherche et les industriels du médical. L’interopérabilité reste un enjeu clé pour les projets d’analyse des données de santé et la lutte contre les pandémies.

Un exemple marquant : lors d’un suivi épidémiologique sur le lupus en 2025, le partage rapide des données a permis d’ajuster les protocoles thérapeutiques en quelques semaines. Ce cas illustre l’importance de maintenir des flux sécurisés sans interruption.

Exemple de suivi épidémiologique

Dans un essai coordonné par l’unité de recherche UCI, les données consolidées ont facilité l’identification de facteurs de risque et l’élaboration de mesures préventives. Les équipes ont exploité des jeux de données en quasi temps réel.

La continuité des échanges, même en pleine migration, a été assurée grâce à des protocoles d’export et d’import standardisés. Chaque patient·e bénéficie ainsi d’un suivi amélioré, sans compromettre la sécurité.

Critères clés pour un hébergeur certifié SecNumCloud

• Localisation européenne : Hébergement sur le territoire national ou communautaire.
• Chiffrement strict : Clés maîtrisées par l’État français.
• Haute disponibilité : Accès continu aux applications critiques.
• Conformité ANSSI : Audits réguliers et certifications ISO pertinentes.
• Interopérabilité : Protocoles ouverts pour faciliter la recherche.

Ces critères doivent guider votre compréhension des enjeux et rassurer sur la fiabilité du futur hébergeur.

Qu’est-ce que le label SecNumCloud ?

Il s’agit d’une certification délivrée par l’ANSSI qui garantit la sécurité, la souveraineté et la conformité des infrastructures cloud hébergeant des données sensibles.

Pourquoi le Health Data Hub quitte-t-il Microsoft Azure ?

Pour réduire la dépendance aux fournisseurs étrangers, renforcer la protection des données de santé et répondre aux exigences de souveraineté numérique.

Comment l’interopérabilité est-elle maintenue ?

Grâce à des standards ouverts et des échanges API sécurisés, les flux entre établissements et chercheurs ne seront pas interrompus lors de la migration.

Quel est le calendrier prévu pour la migration ?

L’appel d’offres a débuté en février 2026 et la bascule complète est attendue d’ici fin 2026, sous réserve de la validation des tests SecNumCloud.

Quel impact pour la recherche en santé ?

Ce changement vise à offrir un environnement plus sécurisé et souverain, sans compromettre la rapidité d’accès aux données pour les études et la prévention.