Le Health Data Hub (HDH), cette immense base regroupant les données de santé des Français, sortira-t-il un jour du cloud Microsoft Azure ? C’est en cours, promet le groupement d’intérêt public (GIP) éponyme chargé d’opérer cette base, dans son bilan 2024 publié le 12 mars 2025.
Trouver chaussure à son pied
Parmi les nombreux travaux élaborés l’année dernière, le Health Data Hub raconte avoir poursuivi “sa démarche de migration de sa plateforme technologique vers un environnement souverain“. Dans ce cadre, elle a continué à rencontrer les industriels du secteur afin de trouver l’offre répondant le mieux à ses besoins. OVHcloud et Cloud Temple se sont ouvertement positionnés sur ce dossier.
En pratique, le groupement d’intérêt public a participé au lancement de l’appel d’offres “pour renforcer l’offre française et européenne de services cloud au profit de la souveraineté numérique et de l’IA”, lancé en mars 2024 dans le cadre du plan France 2030. Par ailleurs, à la suite de l’arrêté du 6 mai 2024 relatif au référentiel de sécurité applicable au SNDS, le HDH a actualisé l’homologation de sa plateforme technologique conformément aux nouvelles exigences. Il a également collaboré avec le ministère de la Santé à l’élaboration d’un guide destiné aux acteurs concernés. Il doit être publié pour la fin 2025.
Le HDH en attente de précisions sur la loi SREN
Pour l’année 2025, le HDH souhaite poursuivre sa “veille sur les avancées du cloud souverain” ainsi que “la prise en compte” de la publication du décret d’application de la loi du 21 mars 2024, dite loi SREN. Pour rappel, ce texte encadre l’hébergement des données “d’une sensibilité particulière“ traitées par l’Etat et ses services déconcentrés. Ils doivent choisir un prestataire qui met en œuvre “des critères de sécurité et de protection des données garantissant notamment la protection des données traitées ou stockées contre tout accès par des autorités publiques d’Etats tiers non autorisé par le droit de l’Union européenne ou d’un Etat membre“.
Ces critères doivent encore être précisés par décret. Il reste à voir si le texte mentionnera explicitement la possession du visa de sécurité SecNumCloud, ce qui n’est pas le cas dans la loi SREN.
[…]
Cet article est réservé à nos abonnés du Club Data Protection
Soutenez un journalisme d’expertise.
