Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Après l’invalidation du Privacy Shield, le Health Data Hub transféré de Microsoft à des plateformes européennes ?Crédits : Vepar5/iStock

« Nous travaillons avec Olivier Véran, après le coup de tonnerre de l'annulation du Privacy Shield, au transfert du Health Data Hub sur des plates-formes françaises ou européennes ». Au Sénat, devant la Commission d'enquête sur la gestion de la crise Covid-19, Cédric O a révélé travailler à la relocalisation de ce service entre les mains d’acteurs européens (l’article de Public Sénat). 

Microsoft, assure le secrétaire d’État, était lors du lancement « le seul capable de répondre aux prérequis au moment où la consultation a été faite ». 

SantéNathon, comme l’indique InterHop, « dénonce le choix de Microsoft essentiellement à cause de l’absence d’appel d’offres et des effets de l’extraterritorialité du droit américain ». 

Il a porté ses arguments devant le Conseil d’État. Une audience était organisée hier.

Le dossier a été relancé suite à l’invalidation du Privacy Shield, principal véhicule destiné à permettre aux entreprises d’exporter les données personnelles aux États-Unis. La CJUE a par la même occasion encadré au cordeau les clauses contractuelles types, exigeant des prestataires un haut niveau de sécurité. 

Présent à l’audience, Jean-Paul Smets, PDG de Nexedi et membre du collectif, rapporte que le ministère de la Santé a expliqué « qu'il n'y a pas d'alternative à Microsoft pour le HDH ». L’exécutif a mis en garde « contre une décision qui aurait des conséquences désastreuses au-delà du HDH ».

« Je retiens de cette audience l'expression par l'État de sa crainte de privilégier les libertés plutôt que les entreprises américaines » commente Jean-Paul Smets.

Ces vœux en faveur d’un tel rapatriement ont déjà été partagés par la CNIL et l’ANSSI. Mediapart indique que « la commission a transmis au Conseil d’État un mémoire demandant à l’ensemble des acteurs de cesser de confier leur hébergement à Microsoft ou toute autre société soumise "au droit étatsunien" » ce jeudi 8 octobre.

Selon nos informations, l’ordonnance doit être rendue la semaine prochaine. 

24 commentaires
Avatar de Norde Abonné
Avatar de NordeNorde- 09/10/20 à 09:44:58

Ah ce feuilleton exceptionnel.

C'est exactement comme les recrutements pour lesquels on a déjà choisi le candidat, sauf que là on ne publie même pas l'offre (puisque le candidat de notre choix est le seul à correspondre).

Tout ça pour des broutilles : les données santés de la population Française.

Non vraiment tout concorde à ce qu'on aie entièrement confiance :transpi:

Avatar de UtopY-Xte INpactien
Avatar de UtopY-XteUtopY-Xte- 09/10/20 à 10:48:32
Norde

T'es mauvaise langue, c'est pas parce qu'on impose que l'os doit etre entièrement compatible avec des softs compatible uniquement windows que c'est forcement microsoft avec son os qui vont etre choisi, laisse toi pénétré par la magie un peu

Avatar de Norde Abonné
Avatar de NordeNorde- 09/10/20 à 11:31:47
UtopY-Xte

"Pénétrer" est le mot juste :mdr:

Avatar de aureus Abonné
Avatar de aureusaureus- 09/10/20 à 11:39:34

Mais Microsoft ayant des serveurs en France et en Europe, la solution la plus simple serait pas juste de rapatrier les données ?

Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 09/10/20 à 11:45:18

aureus a écrit :

Mais Microsoft ayant des serveurs en France et en Europe, la solution la plus simple serait pas juste de rapatrier les données ?

Les services de renseignement américains peuvent accéder aux données traitées par des entreprises américaines quelle que soit leur localisation, c'est bien le principe de l'extra-territorialité du droit américain.
Héberger des données (réellement) sensibles/confidentielles chez un acteur américain même en France ou dans l'UE c'est juste scier la branche sur laquelle on est assis, littéralement.

C'est tellement hypocrite de voir les Américains (et leurs alliés Occidentaux d'ailleurs) dénoncer la main mise du gouvernement chinois sur Huawei alors qu'ils font exactement la même chose...

Édité par Paul Muad'Dib le 09/10/2020 à 11:46
Avatar de utr_dragon Abonné
Avatar de utr_dragonutr_dragon- 09/10/20 à 12:28:36
Paul Muad'Dib

Et le pire, c'est que Microsoft est incapable de déterminer lui-même où sont hébergées les données, d'après ses dires, entre les données de transit, les données de facturation, les données de télémétrie, les données au repos. Il est incapable d'identifier ce qui est hébergé en France et en Europe et ce qui part aux US...

Avatar de Bourrique INpactien
Avatar de BourriqueBourrique- 09/10/20 à 12:34:53

Disons que moi aussi je sais rédiger des appels d'offre publics tellement bien ficelés :windu: que seule la boite que j'ai retenue est en mesure de répondre, et si jamais un concurrent se pointe, une ch'tite ristourne sur le tarif et c'est joué.

Mais bon, on est dredi et je chipote :langue:

Avatar de Lamateh Abonné
Avatar de LamatehLamateh- 09/10/20 à 12:38:29
Paul Muad'Dib

Non le gouvernement américains a le droit de demandé a toutes entreprises qui travaille sur sont territoire, que le siège sociale soit au USA ou dans un autre états. (Foreign Intelligence Surveillance Act (Fisa) et l’Executive Order 12333)

Avatar de Kazer2.0 Abonné
Avatar de Kazer2.0Kazer2.0- 09/10/20 à 14:24:08
UtopY-Xte

Je suis d'accord, tu vas avoir une entreprise qui va venir ayant réussi à faire fonctionner les applis entièrement à travers Wine, il y a du pognon à ce faire avec un peu de dev :troll:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 09/10/20 à 14:44:17

Paul Muad'Dib a écrit :

Les services de renseignement américains peuvent accéder aux données traitées par des entreprises américaines quelle que soit leur localisation, c'est bien le principe de l'extra-territorialité du droit américain. Héberger des données (réellement) sensibles/confidentielles chez un acteur américain même en France ou dans l'UE c'est juste scier la branche sur laquelle on est assis, littéralement.

Lamateh a écrit :

Non le gouvernement américains a le droit de demandé a toutes entreprises qui travaille sur sont territoire, que le siège sociale soit au USA ou dans un autre états. (Foreign Intelligence Surveillance Act (Fisa) et l’Executive Order 12333)

Un responsable du programme du côté du ministère de la Santé a répondu à ce point en disant que le contrat spécifiait bien clairement que les données étaient en Europe et qu'elles ne pouvaient en aucun cas être transférées en-dehors de l'UE. En pratique les serveurs concernés ici sont aux Pays-Bas.
À suivre...

Il n'est plus possible de commenter cette actualité.
Page 1 / 3