Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État

Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État

Crédits : Conseil d’État (CC BY 2.0)

Le 18 mars à 07h00

Un groupe composé d’associations, d’entreprises et de particuliers vient de saisir le Conseil d’État. Il s’oppose au stockage des informations du projet EMC2 dans le cloud de Microsoft, ce qui représenterait les données médicales de 300 000 à 600 000 Français.

Ce recours fait suite à la décision de la CNIL, le 21 décembre dernier, d’autoriser ce stockage. On se souvient que la Commission semblait « coincée » dans sa formulation, forcée de reconnaitre la légalité de ce stockage en vertu du Data Privacy Framework. Ce dernier, pour rappel, consacre l’adéquation des mesures de sécurité et de vie privée entre l’Europe et les États-Unis.

Le groupe, dont fait partie Clever Cloud, a prévu une conférence de presse ce matin à 8h30. L’audience, elle, aura lieu demain au Conseil d'état. Nexedi, Rapid.space ainsi que des associations telles l’Open Internet Project et l’Association de défense des libertés constitutionnelles sont également présentes.

Il est officiellement demandé au Conseil d'état d’annuler la décision de la CNIL, « ou du moins la transmission d’une question préjudicielle à la CJUE ». Dans ce cas de figure, le groupe tenterait de faire sauter le DPF. Le communiqué de Clever Cloud rappelle d’ailleurs que les deux précédents cadres d’échanges entre Europe et États-Unis avaient sauté en 2015 et 2020, respectivement avec les arrêtés Schrems I et II.

« C’est un recours osé et bien construit, assorti d’une question préjudicielle. C’est tout ce que l’on souhaitait », nous a répondu le député Philippe Latombe, interrogé sur le sujet.

Le 18 mars à 07h00

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Hâte d'une décision rapide de la CJUE.

Je crois que me souvenir qu'un ministre avait répondu que le HDH avait une base juridique solide (alors que l'arrêté Schrem était en cours). Analyse juridique jamais publié il me semble.
C'est le moment de voir si il avait raison.
votre avatar
Pour des raisons de sécurité des données, je propose d'utiliser la même infrastructure que "France Travail".
:mrgreen:
votre avatar
Ou sous-traiter à Viamédis et Almerys.
votre avatar
A mon avis, la question, c'est de savoir si nos data seront plus en sécurité dans un Cloud FR dont nous avons une mauvaise maîtrise, avec beaucoup de custom pour y arriver, ou bien aller sur un cloud US qui semble plutôt bien sécurisé mais qui n'est pas chez nous.

Dans le premier cas, la principale menace, c'est une attaque classique de hacker. Dans le second cas, c'est une injonction US.

Dans le second ca, je pense que c'est possible de palier au problème via du dev + hsm local.
votre avatar
Cloud US bien maitrisé ? Azure a déjà eu pas mal de failles et la dernière montrait un peu d’amateurisme (ancien compte de test avec droit d’admin).
votre avatar
A cela j'ajouterai que la sécurité du Cloud est partagée. Le Cloud Provider a sa responsabilité, mais le client l'a tout autant.

Une souscription powned, ça arrive plus souvent qu'on ne le croit, et quand on se retrouve avec 500k€ de compute en une nuit, ça fait pas plaisir.

En soit, je ne vois pas encore quoi les CSP US seraient meilleurs sur les CSP Européens sur la sécurité.
votre avatar
De toute façon, peu importe chez qui nos données seront hébergées, ça sera fatalement géré par des bras cassés qui le sécuriseront mal.

Quand on voit les récentes affaires (Assurance Maladie, Pôle emploi, tiers payant Viamedis et Almerys, France Travail…) où les données de la quasi totalité des français se sont retrouvées dans la nature, ça ne sera à mon avis qu'une question de temps pour que nos données santé subissent le même sort ☹️

L'hébergeur n'est que la première pierre de l'édifice. Le plus important, c'est comment on va sécuriser tout ça, et qui va développer et maintenir tout l'applicatif (le plus important). Et comme on a plus ni les moyens, ni les compétences en interne, ça sera fatalement sous-traité, et jamais au plus compétent ☹️
votre avatar
Je me suis fait la même réflexion. La sécurité des données sera mise à mal quelque soit le lieu d'hébergement malheureusement. Je te sers un peu de peste ou de choléra ? :fou:
votre avatar
En cherchant des infos sur le type de données hébergées, je suis tombé sur cet article de 01 qui récapitule toute la polémique sur le HDH.

Il me semble assez complet et factuel.
votre avatar
Peut on facilement savoir si des données à nous sont dans ce HDH ? Et le cas échéant demander leur suppression ?
J'ai bien trouvé la possibilité de supprimer des données via https://www.health-data-hub.fr/politique-de-confidentialite mais je ne sais pas bien si cela concerne les données de santé ou seulement les données du site web (inscription à la newsletter etc)
votre avatar
Regarde du côté de mon espace santé: monespacesante.fr/

Mais certaines données type administrative (SECU) ou échange entre professionnels de Santé ne doivent pas être concernées par une demande de suppression.
votre avatar
Bien, des infos depuis ?
Le PDF de l saisie est relativement léger.

Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État

Fermer