edward snowden health data hub

Le Health Data Hub est une menace pour nos données selon Edward Snowden

Le Health Data Hub représente une menace pour la confidentialité des Français, selon Edward Snowden. En stockant les données sur le Cloud de Microsoft, le gouvernement y ouvre l’accès au gouvernement américain…

Par le biais du Health Data Hub, lancé fin 2019, le gouvernement français cherche à exploiter nos données de santé afin d’améliorer le système de soins et de faire avancer la recherche.

Avec la crise du COVID-19, la pertinence de cette plateforme a été démontrée et son développement a donc accéléré. Cependant, cette initiative suscite l’inquiétude du célèbre lanceur d’alerte Edward Snowden. Selon lui, elle pourrait mettre en péril la confidentialité des Français…

Célébrez la fête nationale avec pCloud !

Ce qui laisse Snowden perplexe, c’est le fait que le Health Data Hub soit hébergé sur le Cloud de Microsoft. Depuis le 21 avril 2020, un arrêté contraint les hôpitaux à envoyer les données de santé à la firme américaine.

Ceci concerne notamment les données de pharmacies, de médecins de ville, des services d’urgence ou encore des applications et autres outils numériques liés à la santé. Il en va de même pour les données du SNDS.

En réaction à cet arrêté, Edward Snowden s’exprime sur Twitter de manière sarcastique et estime que ” le gouvernement français capitulera face au cartel du Cloud ” par facilité. Son tweet s’accompagne d’un lien vers le site web du collectif ” Interhop “.

Health Data Hub : le CloudAct autorise les États-Unis à accéder aux données de Microsoft

En réalité, en stockant les données sur le Cloud de Microsoft, le gouvernement français y offre un accès au gouvernement américain. Rappelons en effet que la loi CloudAct autorise les États-Unis à accéder aux données des fournisseurs Cloud américains, par exemple en cas d’attaque informatique ou même sur simple demande de la Maison Blanche. Et ce, même si les Data Centers de Microsoft sur lesquels se trouvent ces données sont situés en France.

Déjà en septembre 2019, à l’Assemblée Nationale, la présidente de la CNIL, Marie-Laure Denis, estimait que le CloudAct allait à l’encontre du RGPD. C’est la raison pour laquelle la CNIL recommande que les données du Health Data Hub soit hébergées et traitées en France ou du moins dans l’Union européenne.

Comme le rappelle Interhop, il existe des fournisseurs de Cloud français comme OVH qui pourraient être choisis à la place de Microsoft. Cependant, à l’heure actuelle, peu d’acteurs français ont obtenu la certification d’hébergeur de données de santé