Le Health Data Hub est actuellement hébergé sur l’infrastructure de Microsoft. Un choix critiqué par des acteurs, publics comme privés, qui craignent que les autorités des États-Unis puissent avoir accès aux données sensibles de citoyens français.
Le Health Data Hub a été créé en 2019 et a vocation à regrouper les données de santé pour faciliter la recherche médicale et améliorer la qualité des soins, notamment. Après des années de controverses autour de son hébergement sur Azure (Microsoft), la Plateforme des Données de Santé (PDS) a publié un appel d’offres d’un peu plus de 6 millions d’euros pour la fourniture d’une solution intercalaire visant à doter la PDS d’une infrastructure autonome, destinée à recevoir une copie de la base principale du Système National des Données de Santé (SNDS).
Elle doit permettre à la plateforme de réaliser des extractions, des ciblages et des appariements des données, de respecter des standards élevés de sécurité, et de procéder à l’ingestion, à la mise à jour et à la mise en qualité des données issues de la base principale du SNDS.
« La migration de la Plateforme des Données de Santé (Health Data Hub) vers un hébergement souverain constitue une avancée décisive », s’est exprimée Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique.
D’une durée de deux ans, le contrat sera reconductible deux fois pour un an maximum et sera attribué à un unique opérateur. Les candidatures devront être remises avant le 4 août 2025 à 12h00.
Une vieille demande
Le Health Data Hub est vivement critiqué depuis plusieurs années pour son partenariat avec Microsoft. En mars, par exemple, le député Philippe Latombe avait une nouvelle fois alerté sur cette question, et plus généralement sur les contrats signés par des administrations publiques avec les hyperscalers.
De nombreux analystes, responsables politiques et observateurs craignent en effet que les données sensibles traitées par ces entreprises — AWS, Microsoft et Google en tête — ne soient menacées par le droit extraterritorial américain, et des textes comme le Cloud Act, qui, dans certains cas, donnent la possibilité aux autorités des États-Unis d’exiger d’entreprises technologiques qu’elles leur donnent accès aux données stockées sur leurs serveurs.
La plateforme avait indiqué à plusieurs reprises qu’elle travaillait sur une procédure de migration, et qu’elle échangeait avec différents acteurs du cloud français, sans toutefois se risquer à donner de date pour sa migration.
