Données de santé : le hub de l'enfer de Microsoft

C'est bien connu les promesses n'engagent que ceux y croient. Et le PDG France de Microsoft vient une fois de plus de nous confirmer cet adage. Sur le plateau de BFMTV, Carlo Purassanta a déclaré que le projet de plateforme de centralisation des données de santé des Français, pour lequel Microsoft est pressenti, serait ultra sécurisé. L'infrastructure serait chiffrée et par conséquent Microsoft n'aurait pas accès à nos données de santé.

"le niveau de sécurisation, par exemple, que nous avons mis en place sur le Health data Hub (…) est tellement complexe, qu'en fait, nous on ne voit aucune donnée" assure-t-il. "C'est crypté et tout est dans les mains du ministère. Donc il n'y a aucune possibilité que quelqu'un vienne regarder l'information d'une personne spécifique. C'est anonymisé, crypté (sic)..

Tout d'abord, un type qui emploie le mot crypté au lieu de chiffré a tout d'un commercial qui essaie de refourguer sa came en s'appuyant sur la naïveté du client. Au mieux, il ne connait pas son dossier. Au pire, il sait très précisément qu'il vend du vent.

Au-delà de l'aporie linguistique du PDG, des éléments du dossier soulignent le caractère mensonger de ses propos. En effet, Médiapart expliquait récemment dans un article que l'hébergeur de la plateforme Health Data Hub disposait d'une copie des clés de chiffrement de la plateforme. Autrement dit et pour paraphraser Purassanta : “Donc il y a toutes les possibilités que quelqu'un vienne regarder l'information d'une personne spécifique”.

La Cnil s’inquiétait par ailleurs également de la manière dont sont gérées les clefs de chiffrement, permettant de déchiffrer les données, dont une copie sera conservée « par l’hébergeur au sein d’un boîtier chiffrant, ce qui a pour conséquence de permettre techniquement à ce dernier d’accéder aux données »

Ensuite, le PDG voudrait nous faire croire que le modèle économique de Microsoft serait concentré uniquement sur l'infrastructure et en aucun cas la donnée. Cet argument s'inscrit dans la stratégie conduite par Microsoft pour se faire oublier du sigle GAFA(M). Mais il n'en est rien. La plateforme Health Data Hub représente un enjeu important pour Microsoft pour renforcer l'intelligence artificielle qu'elle alimente à coup de big data. Le secteur médical est un domaine fortement concurrentiel dans lequel Google, Apple et Microsoft se livrent une bataille pour conquérir des parts de marchés.

Enfin, le choix de privilégier Microsoft à l'heure des discours de Cédric 0 sur la souveraineté numérique a de quoi surprendre. En étant pieds et poings liés à une entreprise américaine, la France fait le choix de se soumettre à la souveraineté numérique américaine. Par ailleurs, il ne faut pas oublier que les entreprises américaines sont soumises au Patriot Act et au Cloud Act. Autrement dit, elles sont dans l'obligation de laisser une porte d'entrée à l'administration américaine qui souhaiterait surveiller ses alliés ou d'éventuels ennemis. Le contrat qui est prévu dans le cadre du Health Data Hub prévoit un transfert des données en dehors de l'Union européenne. Autrement dit, nos données de santé se retrouveront sur le sol américain.

Le contrat prévoit en effet que des données peuvent être transférées par l’hébergeur dans certains cas, sauf indication contraire.

#Santé #HealthDataHub


Source : BFMTV