Libre à lire !

Stupeur au sein du numérique français : Microsoft hébergeur des données de santé Les voix du Digital

D’après un média publié le 08/02/2024 Source Avertissement

Personne·s Alain Garnier

Thèmes Partage du savoir Institutions Santé

Type d’action Conférence

Coup de tonnerre au sein de l’écosystème numérique français !
La CNIL a fait part récemment d’une décision juridique pour le moins surprenante : en raison du fait qu’aucun industriel français ne soit jugé au niveau des prérequis demandés, Microsoft a été retenu pour être l’hébergeur des données de santé des Français.

Voix off : Bonjour les spotters. L’actualité du numérique, avec Alain Garnier.

Alain Garnier : Bonjour les spotters et bienvenue dans notre live hebdomadaire de 15 heures. Aujourd’hui, je vais vous parler d’une collision et d’un accident. Eh oui, dans le numérique, il n’y a pas que des belles choses qui se passent. En l’occurrence, là, on a eu un bel accident de parcours, qui est aussi une décision, pas de justice, mais une décision juridique de la CNIL.
Mon Linkedin et mon Twitter ne parlent que de ça, parce que, effectivement, la CNIL a déploré, avec regret, qu’il n’y ait pas d’acteurs qui puissent héberger nos données de santé et que, donc, elle autorisait, avec regret, le fait que Microsoft soit autorisé à héberger nos données de santé, les données de santé des Français [1].
Alors là, stupeur et tremblements, alors qu’on était plutôt dans une logique de sortie, en particulier avec le HDS, le Health Data Hub [2], tout d’un coup hop !, il revient par la fenêtre. Et pourquoi ? Parce que le même Health Data Hub a fait appel, il y a eu un procès européen qu’on a gagné, là on peut dire cocorico, sauf que, comme on le sait, le Health Data Hub qui pousse Microsoft depuis le départ, a dit : « On ne peut pas utiliser des industriels français. — Ah bon ! »

Des journalistes ont écrit des articles là-dessus. Les industriels se sont insurgés. Qu’est-ce qui s’était passé ? Il y a eu un premier cahier des charges avec un certain nombre de critères et, là, on a dit aux industriels : « Ça c’est bon, mais non, ça ne suffit pas, on vous en rajoute. — Ah ! — Mais là vous ne le faites pas, alors que Microsoft va le faire plus tard, donc vous voyez, ce n’est pas possible. » Là, les industriels ont dit : « C’est injuste, vous changez le périmètre pendant la consultation ! — Et puis, on voudrait aussi que ce soit SecNumCloud [3]. – Attendez, on ne comprend pas, Microsoft n’est pas SecNumCloud. — Mais lui, par contre, il n’a pas besoin, mais vous, vous devez être SecNumCloud. »

Qu’est-ce qui se passe ? Du coup tout le monde se dit c’est quand même dingue, on a vraiment une politique industrielle qui marche sur la tête. Ça fait des années qu’on sait que ce Health Data Hub va nous poser des problèmes industriels, on ne fait pas grandir la filière, et ça n’a pas manqué, patatras !, même la CNIL, en plus sur la place publique, a dit « il n’y a pas de gens au niveau ». Vous vous rendez compte ! Alors qu’en fait ces gens jugent que des gens ne sont pas au niveau parce qu’ils veulent Microsoft.

Par exemple, mon compère Matthieu Hug, celui qui intervient aussi dans Alternatives Numériques, le podcast qu’on fait avec Valentin [Przyluski], et voilà ce que Valentin en a dit : « Voilà une lâcheté de cette décision, un manque de courage sous la pression des lobbies », parce que, effectivement, la lâcheté est quand même au centre de tout ça.
Autre point de Valentin, tout à fait intéressant, il dit : « L’État et les décideurs ne sont pas avec nous sur la souveraineté numérique », c’est clair, et il dit, et c’est le parallèle que je voulais faire avec la collision, « regardez ce qui se passe dans le monde agricole ». Quel rapport ?
Une fois, j’étais sur un plateau avec nos amis de B Smart, en pleine de question de souveraineté numérique, et je dis « c’est comme les masques ». Le journaliste me dit « ça n’a rien à voir, Alain, tu mélanges tout, le numérique, les masques, ça n’a rien à voir ! ». Eh bien si, la souveraineté est numérique, la souveraineté est alimentaire, la souveraineté est industrielle, ce sont les mêmes processus.
Là, en l’occurrence, que nous disent nos amis agriculteurs. Ils nous disent : « On nous impose des normes de plus en plus difficiles, on ne nous achète pas, la grande distribution ne nous achète pas et préfère acheter des trucs étrangers qui eux, ne sont pas soumis aux normes, du coup ils sont mieux-disants ! » C’est ce qui se passe là ! Secnumcloud et, de l’autre côté, on achète Microsoft. Est-ce qu’il est SecNumCloud ? Non. Donc on impose une norme, pour les Français, parce que nous, il faut qu’on soit purs, parfaits, par contre on achète Microsoft ! « De toute façon c’est une grosse boîte, ça fait trois milliards, elle est forcément formidable ! »

Donc, là, on retrouve un truc que je trouve hyper-intéressant, c’est le même système duquel nos dirigeants ne comprennent pas un, la portée industrielle, et je vais y revenir, du risque, et deux, mettent en place juridiquement avec des obligations, des agences, des demandes, des cahiers des charges qui font qu’à la fin on finit dans le fossé alors qu’en vrai, on a plein d’industriels qui font plein de choses. Ah, mais quand on veut tuer le chien, comme on dit, on l’accuse de la rage. Voilà ce qui s’est s’est passé. Ça c’est le premier point.

Ça m’amène à un autre article, dans Les Échos [4], que j’ai été hyper-content de lire. Pour moi, Les Échos c’est effectivement un journal très sérieux, orienté plutôt économique tendance libéral, c’est plutôt ça sa centralité et là qu’est-ce qu’il dit, il y a un article hyper-intéressant : « Avantage Amérique - Depuis 2002, 57 % de croissance de PIB aux US, 27 % en Europe ». Où est l’écart ? Très clairement trois éléments : le numérique, la R&D et le troisième ce sont les brevets qui sont, finalement, un peu le reflet de la R&D.

Numérique. Ah, ah !

Qu’est-ce qui se passe, en fait ? Ça devrait éclairer nos dirigeants, ils devraient réfléchir à tout ça. On a donc une situation sur laquelle tout le monde est d’accord : on a un problème de souveraineté numérique, pas assez d’achats locaux ; on a des marges de manœuvre avec des achats publics qui sont là, devant nous. Le Health Data Hub qui, au départ, était un petit projet, est en train de devenir grand au niveau européen. On a dit que ce n’était pas normal que ce soit Microsoft qui soit choisi, une fois, deux fois, trois fois quatre fois. Deux ministres sont venus dire « on ne peut pas changer, il faut voir, dans trois ans, dans cinq ans ». Bing ! Et là, maintenant, qu’est-ce qui se passe ? Ça va passer au niveau européen. Même la CNIL qui, normalement devrait défendre nos données, finit par dire « on sait qu’il y a des problèmes avec les lois extraterritoriales. » Je vous invite aussi à voir le post de Philippe Latombe qui, pareil, qui tombe de sa chaise avec dix émoticônes, d’ailleurs il a bien raison, Philippe.
En fait, la CNIL reconnaît qu’il y a un problème de données, mais, comme l’État, à travers son agence a dit « oui, mais vous comprenez, les industriels locaux ne peuvent pas faire le taf ! ». Mais qu’est-ce que c’est qu’une nation qui n’est pas capable, à un moment donné, de dire « on va faire grandir cette filière ». Je vois, par exemple, la question du stockage qui est posée derrière. J’étais avec quelqu’un d’autre, une source bien informée, comme on dit, à l’intérieur du ministère de la Santé et également autour de ces questions du HDH. Il m’a dit « en plus, les trucs qu’ils font pour les chercheurs, ce n’est même pas ce qu’on attend en aval et en amont de la filière. On a d’autres besoins qui ne seront même pas servis par ce système de Microsoft ! ». Donc, en plus, c’est même une chimère, ce n’est même pas opérationnel. D’ailleurs, le Health Data Hub tourne au ralenti aujourd’hui. Donc, en plus, nous sommes en train de donner notre capacité industrielle pour un truc qu’on pourrait faire beaucoup plus simplement, sans doute, en mettant justement les industriels qui sont autour de la table. Vraiment !

La seule différence, c’est que les agriculteurs ont des gros tracteurs, ils sont énervés, ils n’ont pas peur de mettre les pieds dans la glaise. Dans le numérique, on est gentils, on n’a pas de tracteurs, moi je n’ai pas de tracteur, je ne sais pas pour les autres, et puis nous ne sommes pas des violents. Mais qu’est-ce qui va se passer ? La seule différence, c’est la fuite des cerveaux. En gros, quelqu’un dans le numérique va dire « de toute façon, ce que préfère le Gouvernement c’est Microsoft, ce sont les États-Unis, donc, on va aller vers les Américains. Voilà ! » C’est terrible de le dire, mais tous les entrepreneurs qui réussissent vont aller vers les États-Unis ! Même en France on dit que c’est ce qu’il faut faire, donc, à un moment donné, il faut être cohérent !
C’est vraiment terrible de voir ça !
J’aimerais bien que la sphère publique s’en empare et qu’il y ait une décision politique pour arrêter ça, pour faire en sorte qu’on arrête ce jeu de massacre, en plus sur la place publique. Parce qu’on met ça en face des clouders publics français qui, en plus, sont allés se battre pour avoir ce truc-là ! C’est vraiment ! Le fait d’être en place publique est aussi un peu choquant. Comme le disait très justement quelqu’un, ça rajoute un peu d’ignominie à tout ça.

C’est vraiment un cri de colère par rapport à tout ça. Ça part dans tous les sens. Thomas Fauré a tout de suite fait une pétition [5] par rapport à ça, mais ça va finir sur Cnews, et je trouve que c’est ça aussi ça le danger si on va sur ce terrrain-là, une récupération politique. Si les gens raisonnables ne s’en emparent pas, on va finir par faire un truc avec les souverainistes et non pas de la souveraineté. Voilà ! Fin du game !
Mais c’est aussi de la responsabilité des gens qui sont en place de faire ce qu’il faut, en particulier pour éviter des désastres comme ça. C’est comme si – je crois que c’est Valentin qui l’a dit et c’est un très bon exemple – le ministre avait annoncé « l’Anses, l’Agence de la sécurité alimentaire, a dit qu’il fallait maintenant que toutes les cantines passent à McDo, que ce serait très bien. Ce n’est très bon pour la santé, mais on n’a trouvé personne qui ait, en fait, un restaurant dans chaque ville — et c’est vrai d’ailleurs, McDo est celui qui a le plus de restaurants — donc, on va passer les cantines sur McDo. Qu’est-ce que vous en pensez ? ». Si on vous avait dit ça, vous vous seriez tordu de rire en disant « c’est n’importe quoi ! ». Eh bien, c’est ce qui vient de passer sur nos données de santé, mesdames et mesdames, concernant des trucs très personnels.

Problème industriel, problème de données, problème de gouvernance, même, entre tout ça, on peut le dire, c’est un petit accident, une belle collision dans notre monde numérique. J’ai envie de dire : qu’est-ce que nous réserve 2024 ? J’avais dit qu’il y aurait des surprises, mais celle-là ! Je pensais que le Health Data Hub c’était derrière nous, que c’était réglé, qu’on allait justement réintégrer les données de santé, que c’était fini. Eh bien non ! On m’a bien surpris. Bravo, encore une fois, aux lobbies qui ont fait ce qu’il fallait, parce que le grand gagnant c’est Microsoft et, plus généralement, l’industriel déjà dominant. Il a 90 % de parts de marché, apparemment ça ne lui suffit pas ; quand il sera à 99 %, peut-être qu’il dira « j’ai peut-être été un peu trop loin ! », mais là, à 90 %, apparemment ça ne lui suffit pas. Donc, donnons à manger à l’ogre et l’État français ne se gêne pour l’aider, en tout cas ne l’en empêche pas.

Sur ce, je vous dis à la semaine prochaine. Bon appétit !