L’ère du numérique a ébranlé l’ensemble des infrastructures de santé, érigeant la donnée médicale en un actif stratégique et décisif. C’est la clé de voûte de la recherche biomédicale, le carburant des algorithmes d’intelligence artificielle et l’élément structurant de la médecine de précision. L’ambition affichée est limpide : mieux comprendre les pathologies, affiner les diagnostics et anticiper les crises sanitaires avec une acuité inédite.

Mais derrière la promesse du progrès se révèle une réalité autrement plus complexe. Car centraliser et exploiter ces données implique de répondre à une série de défis inextricables : comment assurer leur sécurité dans un monde où les cyberattaques se multiplient ? Comment garantir la souveraineté numérique alors que les infrastructures cloud restent dominées par des acteurs américains ? Comment, enfin, concilier innovation et éthique, alors que l’accès à ces données implique des choix qui engagent les libertés individuelles ?

Au coeur de ces tensions, un acteur cristallise les débats : le Health Data Hub. Élaboré comme une plateforme nationale de partage des données de santé, ce projet s'est, en un tour de main, retrouvé sous le feu des critiques. Notamment en raison du choix de Microsoft comme hébergeur, et des implications qu’un tel partenariat entraîne s’agissant de souveraineté et de conformité au RGPD.

Dès lors, une question centrale s’impose : comment la France peut-elle concilier innovation médicale, protection des données et indépendance stratégique dans la gestion de son patrimoine de santé ?

L’exploitation des données de santé : un enjeu majeur pour la recherche et l’innovation

Un levier clé pour l’intelligence artificielle et la médecine prédictive

La recherche médicale contemporaine s’adosse sur des volumes de données colossaux. Chaque diagnostic, chaque traitement, chaque réaction physiologique constitue une information précieuse qui, une fois agrégée, peut nourrir des modèles prédictifs d’une terrible efficience. La médecine, jadis guidée par l’intuition clinique, semble devenir algorithmique.

Des projets comme MIMIC (Medical Information Mart for Intensive Care) aux États-Unis ou les initiatives européennes de centralisation des données hospitalières traduisent de cette réalité. Exploiter les données de santé permet non seulement d’accélérer la mise au point de nouveaux traitements, mais aussi d’optimiser les soins : personnalisation des thérapies, identification de marqueurs précoces de certaines pathologies, détection des effets secondaires avant même qu’ils ne se manifestent à grande échelle.

L’enjeu n’est plus uniquement médical, il est stratégique. Puisque celui qui contrôle et distribue ces données détient une puissance d’innovation sans commune mesure. D’où l’importance, pour la France et l’Europe, de penser et structurer un cadre d’accès maîtrisé qui ne brade pas la souveraineté au profit d’intérêts étrangers.

La nécessité d’un accès facilité aux données pour les chercheurs

Mais comment concilier cet impératif d’innovation avec la protection des données personnelles ? Deux modèles sont alternatives.

D’une part, le Health Data Hub, matérialisant une approche centralisée, censée fluidifier l’accès aux données de santé pour les chercheurs, les industriels du secteur ou autres acteurs des sciences de la vie. D’autre part, il existe des modèles décentralisés, dits fédérés, dans lesquels les données restent stockées sur place, dans les hôpitaux ou les laboratoires, tout en pouvant être utilisées à distance grâce à des formats communs et compatibles. Ce fonctionnement s’appuie sur des standards ouverts qui permettent aux différents systèmes informatiques de se comprendre et de partager les informations sans difficulté.

L’idée d’une centralisation totale, bien qu’efficace pour standardiser les traitements et accélérer les recherches, pose d’emblée un problème : elle crée une cible unique pour d’éventuelles attaques. À l’inverse, le modèle fédéré, en dispersant les data base tout en garantissant une interopérabilité, limite les risques de fuites lourdes, mais ralentit les recherches et complexifie l’exploitation à grande échelle.

Dans ce contexte, la France peine à évaluer et arbitrer. Car si le cadre juridique actuel (RGPD, certification Hébergeurs de Données de Santé HDS) garantit un certain niveau de protection, il se heurte à un problème structurel : l’absence d’infrastructures souveraines à la hauteur des ambitions affichées.
 

Sécurité et protection des données de santé : un défi stratégique

L’ère du numérique a fait des données de santé une ressource très recherchée. Elles sont au coeur des avancées médicales, mais aussi des inquiétudes en matière de sécurité. Car derrière l’image du progrès scientifique se dissimule une réalité plus brutale : ces informations, parmi les plus sensibles qui soient, attisent les convoitises, qu’elles soient criminelles, commerciales ou géopolitiques.

Les cyberattaques ciblant les infrastructures hospitalières foisonnent, menaçant la continuité des soins comme l’intégrité de ces précieuses données. Loin d’être de simples évènements isolés, elles s’inscrivent dans une dynamique plus vaste, où le secteur de la santé devient un lieu d’affrontement numérique.

Les données sensibles, cibles privilégiées des cyberattaques

L’hôpital moderne, jadis sanctuaire de la confidentialité médicale, est devenu un maillon faible. Un constat sévère, mais implacable.

En 2023, les attaques par ransomwares contre les établissements de santé ont été multipliées comparé à 20212, mettant hors service des infrastructures indispensables, paralysant des blocs opératoires et retardant des traitements d’urgence. Le piratage du CHU de Corbeil-Essonnes, ou encore l’attaque contre le Health Service Executive irlandais, n’étaient pas de simples incursions informatiques : elles ont mis en péril des vies humaines, démontrant l’extrême vulnérabilité des systèmes d’information hospitaliers.

Également, la centralisation des données au sein de plateformes comme le Health Data Hub accentue encore cette déficience. En effet, agréger une masse monumentale d’informations médicales implique que ces infrastructures deviennent cibles de premier ordre pour les cybercriminels. Un seul et unique point d’entrée suffit pour compromettre l’ensemble du système, offrant un jackpot éventuel aux hackers.

Risque de ré-identification et débat sur l’anonymisation

L’argument de la confidentialité des données repose sur un postulat clé : leur anonymisation. Une protection suffisante ? Loin s’en faut.

Les plaideurs du partage des données de santé rappellent que les bases mises à disposition des chercheurs sont pseudonymisées. Le MIT lui-même, dans une étude de 2022, a démontré que le risque de ré-identification des patients à partir de ces données est faible si on les compare aux menaces posées par les cyberattaques3. Pourtant, cette position n’a pas pignon sur rue.

Car si l’anonymisation stricte peut rendre impossible toute ré-identification, elle a un coût scientifique : la perte d’une grande partie des informations utiles pour la recherche. La pseudonymisation, elle, permet de garder un lien entre les données et un patient sans divulguer son identité, rendant les analyses plus précises. Mais elle ouvre aussi la porte à un risque : le recoupement avec d’autres bases de données. En croisant des données médicales avec d’autres sources (banques, réseaux sociaux, registres publics), un acteur mal intentionné pourrait, en théorie, retrouver une identité.

Ce débat met en tension deux impératifs antagonistes : la protection des individus et l’accès aux données pour l’innovation. Faut-il verrouiller l’exploitation des données au risque de freiner les avancées médicales ? Ou, à l’inverse, assouplir les règles pour maximiser leur potentiel scientifique ?

L’équilibre semble encore largement précaire. Si des solutions émergent – comme la création d’environnements contrôlés, où les chercheurs accèdent aux données sans pouvoir les extraire – la controverse persiste. Car derrière la question de la confidentialité, c’est bien celle de la confiance qui est en jeu. Une confiance aujourd’hui affaiblie par des décisions politiques qui, à force de compromis, laissent subsister le doute suivant: qui contrôle réellement les données de santé des Français ?

La souveraineté numérique et le débat autour du Health Data Hub (HDH)

L’ambition du Health Data Hub était limpide : faire de la France un leader dans l’exploitation des données de santé, stimuler la recherche, accélérer les avancées médicales. Pourtant, le projet s’est retrouvé enlisé dans une controverse dont il peine encore à se défaire. Car derrière la promesse d’une plateforme nationale dédiée à l’innovation, une question persiste : qui contrôle réellement ces données ?

Dès sa conception, le HDH s’est imposé comme un cas d’école des tensions entre souveraineté numérique et dépendance aux technologies américaines. Loin d’être un simple outil au service de la science, il cristallise une confrontation plus large : celle de l’Europe face aux Big Tech.

Un projet controversé dès sa conception

À l’origine, l’idée semblait inattaquable. Inspiré des recommandations du rapport Villani sur l’intelligence artificielle, puis consolidé par la loi de 2019 sur la transformation du système de santé, le Health Data Hub devait centraliser des données jusqu’alors dispersées dans les hôpitaux, les laboratoires, les assurances. Une révolution dans l’accès à l’information médicale, avec la promesse d’une exploitation rationalisée et sécurisée.

Mais la controverse naît dans l’ombre des décisions administratives. Lorsqu’il s’agit d’attribuer l’hébergement du HDH, aucun appel d’offres n’est lancé. Le choix se porte directement sur Microsoft Azure, par le biais de l’UGAP (Union des groupements d’achats publics). Une procédure certes légale, mais qui court-circuite la mise en concurrence des acteurs français et européens. Un détail ? Loin de là.

Les critiques fusent. Les CHU, pourtant acteurs majeurs du système de santé, dénoncent une mise à l’écart. Les hébergeurs français comme OVHcloud ou NumSpot dénoncent une occasion manquée pour l’Europe de renforcer son autonomie technologique. Même le Conseil national des barreaux et des associations de défense du logiciel libre s’indignent de ce choix précipité.

Puis vient la crise sanitaire. En juillet 2020, en plein état d’urgence, le gouvernement accélère le transfert des données du SNDS (Système National des Données de Santé) vers le Health Data Hub. Un basculement justifié par l’urgence du Covid-19, mais qui s’opère sans véritable débat, renforçant les soupçons d’une gestion opaque du projet.

Les enjeux de souveraineté et la dépendance aux Big Tech américaines

Un projet d’ampleur nationale, piloté par un acteur étranger soumis aux lois américaines : la contradiction saute aux yeux.

Microsoft, comme toute entreprise américaine, est assujetti au Cloud Act, une loi qui défère le droit aux autorités des États-Unis d’exiger l’accès aux données stockées par des entreprises américaines, y compris si ces données sont hébergées en Europe. Face à ce danger d’extraterritorialité, la réplique officielle peine à convaincre. On nous assure que les données du Health Data Hub restent stockées en

France, sur des serveurs Microsoft à Amsterdam. Mais la souveraineté ne peut se résumer à une question géographique : c’est une question de contrôle juridique.

En juillet 2020, la Cour de Justice de l’Union Européenne enfonce le clou en invalidant le Privacy Shield. Un accord clé qui encadrait les transferts de données entre l’UE et les États-Unis. Le verdict est sans appel : les États-Unis n’offrent pas un niveau de protection suffisant pour les données des Européens. Coup dur pour le Health Data Hub, qui se retrouve subito en porte-à-faux avec les exigences européennes en ce qui concerne la protection de données.

Les comparaisons s’imposent alors avec le cas britannique. En 2023, lle National Health Service (NHS) confie la gestion de sa Federated Data Platform à Palantir, une entreprise historiquement liée aux services de renseignement américains4. Là encore, une levée de boucliers : la British Medical Association5 et Amnesty International6 dénoncent un risque majeur pour la confidentialité des données de santé. Le parallèle avec la situation française déconcerte. Dans les deux cas, une nation confie à une entreprise étrangère la gestion de données hautement sensibles, malgré les avertissements des experts, institutions et organisme.

Les initiatives alternatives et le rôle de l’Europe

Si le Health Data Hub s’est enlisé dans la controverse, c’est aussi parce qu’il s’oppose frontalement aux ambitions européennes de souveraineté numérique.

D’un côté, Gaia-X, un projet censé promouvoir un cloud européen sécurisé et interopérable. Une initiative qui vise à réduire la dépendance aux Big Tech, mais qui se retrouve en dissonance flagrante avec le choix de Microsoft pour le HDH. Il paraît alors difficile de prôner une souveraineté technologique tout en confiant un projet de cet égard à une entreprise étrangère.

De l’autre, l’European Health Data Space (EHDS), qui lui, vise à harmoniser la gouvernance des données de santé en Europe. L’objectif ? Éviter que chaque pays ne développe son système propre, ce qui permettrait d'obtenir un modèle interopérable, un modèle sécurisé et un modèle respectueux des normes de l’UE. Un projet ambitieux qui, s’il se concrétise, pourrait offrir une alternative crédible au modèle très centralisé du Health Data Hub.

D’autre part, des acteurs européens existent déjà et pourraient techniquement remplacer Microsoft. OVHcloud, NumSpot, Cloud Temple, autant de solutions qui remplissent les critères de sécurité exigés par la certification HDS (Hébergeur de Données de Santé) et la nouvelle qualification SecNumCloud. Pourtant, le gouvernement tarde à acter une transition vers ces alternatives.

Alors, pourquoi ce retard ? L’argument le plus avancé est le manque de maturité technologique des structures françaises. Un discours qui, pourtant, ne tient plus tant que cela. Car si en 2019, peu d’opérateurs européens étaient capables d’héberger des données de santé avec les garanties requises, la situation a évolué. Aujourd’hui, plusieurs entreprises françaises disposent de l’expertise nécessaire pour assurer un hébergement souverain, sécurisé et continu.

Le choix du Health Data Hub illustre une contradiction typique des politiques numériques françaises : une ambition affichée de souveraineté, constamment freinée par des décisions qui renforcent la dépendance aux Big Tech. Une tension qui, au-delà du seul secteur de la santé, pose une question plus large : la France peut-elle réellement reprendre le contrôle de ses données stratégiques, ou est-elle condamnée à composer avec une dépendance structurelle aux géants américains ?

Gouvernance et régulation : quels garde-fous pour les données de santé ?

À qui appartiennent nos données de santé ? Sous cette question qui semble simple se dissimule un véritable conflit réglementaire entre la préservation des droits des patients, l'exigence d'innovation et les contraintes économiques. Les données médicales, souvent qualifiées de "nouveau pétrole", attisent les convoitises et se situent à l’intersection de plusieurs logiques : scientifique, juridique, éthique et géopolitique.

Si l’Europe a été pionnière avec le RGPD, si la France a instauré des normes spécifiques comme la certification HDS, une question demeure : ces garde-fous sont-ils suffisants face aux risques liés à la centralisation et à l’exploitation des données sensibles ?

Le cadre juridique et réglementaire : des protections suffisantes ?

Le Règlement Général sur la Protection des Données (RGPD) était censé représenter la barrière définitive contre les abus. Adopté en 2018, il impose des principes de minimisation des données, de finalité limitée, et d’obligation de consentement pour les traitements les plus sensibles. Cependant, en ce qui concerne les données de santé, son efficacité demeure un sujet de controverse.

D'une part, les contraintes européennes ont entravé l'instauration de systèmes de surveillance à grande échelle, réduisant ainsi les dangers d'abus. D'un autre côté, le RGPD est fréquemment considéré comme un obstacle bureaucratique qui retarde l'accès aux bases de données pour les recherches médicales. Sa mise en oeuvre stricte a engendré des divisions entre les institutions, certaines faisant preuve d'une prudence excessive dans la diffusion des informations, au détriment des progrès en matière de santé publique.

Toutefois, au-delà du RGPD, les normes d'hébergement sont également mises à l'épreuve. La certification HDS impose des exigences spécifiques aux infrastructures qui conservent des données médicales, assurant la confidentialité, l'intégrité et la disponibilité de ces informations. Néanmoins, elle n'est plus suffisante.

C'est à ce moment-là que SecNumCloud entre en jeu, une qualification plus rigoureuse qui, à la différence de HDS, garantit une protection contre les lois extraterritoriales. Conformément à la doctrine « Cloud au centre », elle cherche à limiter l'utilisation des nuages non-européens pour les données d'une sensibilité extrême. Mais, à ce jour, le Health Data Hub n’a pas encore basculé vers une telle infrastructure.

Alors, pourquoi cette réticence ? Par manque de solutions françaises matures, nous dit-on. L'argument devient difficile à soutenir, surtout quand on constate que des entreprises telles qu'OVHcloud, NumSpot ou Cloud Temple ont maintenant des offres attestées. Le retard paraît surtout d'ordre politique, témoignant d'un manque de détermination à imposer des normes plus strictes aux principaux acteurs du numérique.

Le consentement des patients : un débat éthique majeur

Les patients ont-ils encore leur mot à dire sur l’usage de leurs données de santé ? En théorie, oui. En pratique, c’est plus flou.

L'affaire IQVIA, qui a exposé le transfert d'informations médicales françaises vers des entités privées, a mis en évidence les lacunes liées au consentement. Il arrive souvent que les patients ne soient pas explicitement informés et ne puissent pas réellement exercer un contrôle. Bien que le Health Data Hub promette des assurances concernant la pseudonymisation, il n'a pas complètement résolu la question du droit d'opposition.

Le Royaume-Uni présente un précédent perturbant. Au moment où le NHS a conclu un partenariat avec Palantir, il a tenté d'argumenter que les patients ne pouvaient pas accéder à leurs données en affirmant qu'elles étaient anonymisées. Une position qui a suscité une vive contestation et pourrait bien faire jurisprudence..

L’équilibre entre innovation et protection des libertés individuelles

Faut-il privilégier la protection des données ou la libre circulation des informations pour la recherche ? Ce dilemme implique juristes, chercheurs et industriels depuis des années, sans qu’aucune solution ne parvienne à accomoder tout le monde.

D’un côté, les géants du numérique plaident pour une ouverture pleine et entière. Leur argument ? Sans accès simplifié aux bases de données médicales, les progrès de l’intelligence artificielle seront entravés. L’argument est fondé : la médecine de précision, la prévention des maladies, et les innovations thérapeutiques nécessitent de croiser de vastes ensembles de données.

De l’autre, les risques d’exploitation excessive inquiètent. Qui accède à ces informations ? Pour quelles finalités ? Certains craignent que les assureurs ou employeurs puissent, un jour, exploiter ces données pour moduler des contrats ou discriminer certains patients. Un scénario loin d’être de la science-fiction : en 2019, des révélations ont montré que des assureurs américains utilisaient des données de consommation pour établir des profils de risque.

Les bases de données médicales doivent-elles donc être sanctuarisées ? Pas obligatoirement. Mais une gouvernance plus transparente s’impose. Actuellement, il n'y a pas véritablement d'obligation d'audit indépendant pour les projets utilisant des données de santé. Un manque vital.

Il existe néanmoins des solutions. Le projet de l'Espace Européen de Données de Santé (EHDS) à Bruxelles pourrait instituer des normes plus fermes concernant l'accès aux bases de données médicales. On a parlé en France de l'instauration de « coffres-forts numériques » sous le contrôle de l'État. Pour l'heure, ces suggestions demeurent au stade théorique.

En filigrane, une question demeure : la France et l’Europe peuvent-elles imposer un modèle qui concilie souveraineté, protection des patients et innovation ? Pour l’instant, le fragile équilibre penche encore du côté des Big Tech et des impératifs économiques. Mais pour combien de temps ?

Entre avancées technologiques et dépendance stratégique, un équilibre fragile

L'utilisation des données de santé en France paraît être une équation comportant de nombreuses variables inconnues. Entre l'engagement en faveur de l'innovation médicale, les exigences en matière de sécurité et les questions de souveraineté numérique, l'équilibre reste fragile. La mise en place du Health Data Hub en tant que plateforme centralisée de données a été perçue comme un atout stratégique. Cependant, son déploiement a mis en évidence les lacunes d'une gouvernance indécise, tiraillée entre performance technologique et dépendance aux grandes entreprises technologiques américaines.

Plus qu'un simple incident isolé, la polémique concernant le HDH s'insère dans une dynamique plus large où se confrontent les enjeux industriels, les préoccupations de souveraineté et les nécessités réglementaires.

Reste alors une question, brutale mais nécessaire : la France et l’Europe veulent-elles réellement s’affranchir de leur dépendance numérique, ou se contenteront-elles d’un compromis bancal, où l’innovation se fait au prix d’une concession sur leur autonomie ? À l’heure où les cyberattaques se multiplient, où la gouvernance des données devient un levier de puissance, l’indécision pourrait bien être le pire des scénarios.