Dans une question parlementaire sur la rampe, le député MoDem Philippe Latombe s’inquiète du délai de retrait de l'hébergement par Microsoft de l'ensemble des données de santé des Français via la plateforme dite « Health Data Hub ».
« Par un courrier adressé à la CNIL en date du 19 novembre 2020, vous vous êtes engagé auprès de la Commission nationale de l'informatique et des libertés (CNIL) à substituer un prestataire européen à Microsoft d'ici deux ans maximum » résume l’élu.
Avant de considérer qu’à ses yeux, « ce délai semble trop long au regard de la potentielle divulgation de ces données personnelles aux autorités américaines ».
Il rappelle que dans l’arrêt du 16 juillet 2020 « Schrems II », la Cour de justice de l'Union européenne « a jugé que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens était excessive, insuffisamment encadrée, et sans réelle possibilité de recours ».
« Elle en a déduit que ces transferts depuis l'Union européenne vers les États-Unis étaient contraires au règlement général sur la protection des données et à la Charte des droits fondamentaux de l'Union européenne ».
Le Conseil d’État « a pris acte de cette décision et a invité la CNIL, par une ordonnance de référé du 13 octobre 2020, à conseiller les autorités publiques sur les mesures et garanties propres à pallier le risque de transfert ».
Le député veut donc savoir « pourquoi l'action du Gouvernement nécessiterait plus de douze mois » pour une telle migration.
Commentaires (9)
#1
Dans 2 ans en France on sera dans la campagne présidentielle et il nous sortira un argument du genre, on ne peut rien faire maintenant, ça risquerait de pénaliser nos successeurs. Il est préférable qu’ils s’en chargent eux-même quand ils auront pris le pouvoir…
#2
Cahiers des charges, appels d’offre, quelle est la société qui va aider à refaire le cahiers des charges et qui gagnera sûrement le marché.
Les acteurs européens et surtout français sont il capable de tout accueillir du jour au lendemain les donnés ? J’en doute fortement.
Le délai de deux ans c’est long. Mais entre les questions techniques comme la certification hébergement de données de santé, l’administration, les politiques et les lobbies qui veulent le gâteau et la cerise. Ce n’est pas déconnant.
Les politiques du nord vont avoir le droit à ovh. Ceux de Normandie obs et d’autre hebergeur. Tout en ayant une pression pour que Azure garde le plus longtemps possible la petite rente financière.
Peut être que la grosse panne aws fera accélérer les choses 😉.
Beaucoup de choses ne nous sont pas communiquées car trop technique, lié à la sécurité des donnés et du côté sensible de ses données.
Donc est que les 2 ans sont légitime pour ne pas faire d’erreur ou on peut le faire plus vite sans avoir trop de pénalité financière. Moi je n’en sais rien, seul les personnes qui gèrent le dossier le savent.
#2.1
Ça pourrait aller très vite (On parle d’environnement virtualisé), mais ce serait sans compter la mauvaise volonté de MS au transfert des infras vers d’autres environnements/fournisseurs et…
les engagements du Ministère (du gouvernement ?) pris envers Microsoft.
D’autant que plusieurs fournisseurs possèdent l’agrément.
#2.2
Je ne sais pas si tu travailles dans le monde l’IT, mais il faut savoir que les clouds Azure, AWS, Google, etc. utilisent des API qui créés un écosystème dont il est très difficile de sortir. l’interopérabilité des cloud est le business model d’autre société.
Ce n’est pas si simple que de déplacer une VM hyper-v que l’on converti pour faire tourner sur vsphere ou kvm. La partie OS n’est que une infime partie de la plateforme hébergé chez Azure.
On parle de quel type de stockage des données (bloc ou fichier ou objet), des bases données SQL ou no SQL, des éventuels liens avec les API propre à Azure, du traitement qui y en est fait.
Je vois déjà les difficultés de migration. L’année dernière j’ai travaillé sur la migration d’un SI de différent data center vers d’autre data center sans monté de version le bordel que c’était.
Dans le cas ou même Microsoft met du sien pour aider à la transition, cela ce fera pas en claquement de doigts au niveau technique.
#3
Dommage qu’on ne puisse pas demander le retrait des données nous concernant…
#4
Sachant que le seul cloud certifié ANSSI c’est Outscale de Dassault Systems, ça promet.
source: https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf
#5
Le gouvernement et MS n’auraient-ils pas signer un contrat dont la 1ere étape arriverai à échéance dans 2 ans, par pur hasard?
#6
« pourquoi l’action du Gouvernement nécessiterait plus de douze mois »
Gageons que ce dernier va rester muet comme une… tombe
#7
Il fait son travail de député: contrôler l’exécutif !!