Exclusif : Microsoft a touché 200 000 euros de l’Etat pour contrôler les données de santé de 67 millions de Français

Le géant américain du numérique, Microsoft, a reçu 200 000 euros de l’Etat français pour héberger les données de santé de 67 millions de Français 

Les données de santé des Français sont désormais entre les mains des Américains, ce qui représente une réelle menace à la vie privée des citoyens. C’est en tout cas la révélation faite ce 2 octobre par France Info qui nous apprend que le gouvernement a mis en place une base de données baptisée Health Data Hub (HDH) regroupant dans un même endroit l’ensemble des données de santé des Français.

D’après la même source, cette démarche de l’Etat est inédite car jusqu’ici les données étaient éparpillées, c’est-à-dire chaque hôpital abritait son propre entrepôt d’informations concernant ses patients. La France comptait ainsi une multitude de bases de données dont la plus connue est sans aucun doute la Caisse Nationale de l’Assurance Maladie.

L »idée en soit n’est peu pas mauvaise. Toutefois, le gros souci qui a fait réagir un collectif d’entreprises et d’associations qui a saisi le Conseil d’Etat est que les bases de données seront hébergées par le géant américain, Microsoft. Un choix qui dérange au moment où le gouvernement français parle de retour à la souveraineté nationale.

« Microsoft aura touché 200 000 euros »

En effet, le Health Data Hub qui a pris la forme d’un groupement d’intérêts public a été doté d’un budget de 80 millions d’euros. « Il est chargé de sélectionner des projets émanant de chercheurs du secteur public, mais aussi d’acteurs du privé (laboratoires pharmaceutiques, fabricants de dispositifs médicaux, start-up, etc.) qui, une fois validés, pourront accéder aux données de santé des Français », nous informe France Info. Et Microsoft aurait reçu 200 000 euros pour héberger les premières données.

Pour Guy Mamou-Mani, co-dirigeant de la société Open, l’Etat n’avait pas le choix. « C’était le HDH avec Microsoft, soit pas de HDH du tout!, tranche-t-il. Un argument démenti par Adrien Parrot, porte-parole du Collectif Interhop qui souligne qu’à l’AP-HP (Assistance Publique Hôpitaux Paris), un logiciel libre est utilisé pour gérer les données de quelque 11 millions de Français.

« Absence de transparence »

L’autre problème souligné par France Info est l’absence de transparence dans le choix de Microsoft. En effet, il est reproché au ministère de la Santé de ne pas procéder à un appel d’offres classique et de s’appuyer sur une centrale d’achat de l’Etat pour commander des prestations à Microsoft.

La procédure est totalement légale. Cependant, elle laisse un parfum de suspicion. « Rien n’est clair, lance Jean-Baptiste Soufron, avocat d’un Collectif qui a attaqué l’Etat sans obtenir gain de cause. Ni les factures, ni les appels d’offres n’ont été présentés. D’abord, on nous a dit qu’on avait sélectionné Microsoft parce que c’était le seul à pouvoir assurer cette prestation. Ensuite, on nous a dit qu’on l’avait sélectionné parce qu’il était référencé dans la centrale d’achat de l’État et que ça allait plus vite. Mais c’est soit l’un, soit l’autre, estime Me Soufron. Tout cela ne fait que laisser un parfum de suspicion ! »

« Des données susceptibles d’être piratées »

L’Etat est aussi accusé d’avoir profité de la crise sanitaire pour accélérer les choses car d’après la même source, Jérôme Salomon, directeur général de la Santé, avait, dans un document daté du 23 avril, exigé aux patrons d’établissements hospitaliers de faire remonter l’ensemble des données des patients au HDH « sans attendre la validation préalable des agences régionales de santé ».

Néanmoins, le plus grand souci relevé dans cette affaire est la vulnérabilité des données personnelles des patients. En effet, il n’y a plus de doute que les données de santé de 67 millions de Français sont désormais entre les mains de Microsoft, société soumise à la législation américaine et notamment au CloudAct (Clarifying Lawful Overseas Use of Data Act). Et cette loi (CloudAct) oblige toute entreprise américaine à fournir les données de leurs clients si la justice américaine les réclame. Pour l’heure, la direction du HDH tente de convaincre ses détracteurs, mais la probabilité qu’elle y arrive est très mince car le risque que ces données soient piratées est très élevé.