L'association française Anticor a saisi fin mars le Parquet national financier. Selon Anticor, l'attribution de l'hébergement du Health Data Hub à Microsoft Azure s'est faite de manière totalement illégale puisqu'il n'y a pas eu de mise en concurrence. Cela malgré la volonté du secrétaire d'État chargé du numérique, Cédric O, d'attribuer l'hébergement des données de santé à un prestataire français.

Pas de mise en concurrence pour l'attribution du Health Data Hub

Le 8 octobre 2020, Cédric O déclarait devant les sénateurs français vouloir faire basculer l'hébergement du Health Data Hub de Microsoft Azure, vers un prestataire français ou européen. Finalement, il n'en sera rien. En effet, le marché de l'hébergement des données de santé a été attribué à Microsoft Azure sans aucune mise en concurrence, en toute illégalité. C'est justement ce qui dérange l'association Anticor. Le Parquet national financier a été saisi.

Dans un communiqué de presse, l'association a expliqué que : "le marché du Health Data Hub a été attribué sans mise en concurrence, au seul motif que seule la société Microsoft aurait les capacités technologiques de fournir une telle infrastructure. Le conseil de la Caisse nationale de l'assurance maladie et le Sénat ont également critiqué ce choix". C'est étrange, étant donné la position du secrétaire d'État chargé du numérique qui aurait aimé affirmer la souveraineté technologique de la France.

Anticor s'inquiète des conséquences de cette décision

Le marché en question est particulièrement important. Tant par son objet, les données de santé des français, que par son montant. Au sein du Health Data Hub, seront stockées l'ensemble des données des français comme les facturations hospitalières, ou les causes médicales de décès. Des informations sensibles qui méritaient certainement plus de transparence et une mise en concurrence irréprochable. Ce ne fût pas le cas.

Pour Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), le choix de Microsoft est justifié. Il a notamment déclaré que : "dans une phase de prototypage, le choix d'une solution facile d'emploi a été privilégié. La portabilité du système a été évoqué dès le départ et est un point important". L'idée derrière la déclaration de Cédric O en octobre 2020 était plutôt de privilégier le projet de cloud européen GAIA-X.

Comme l'a récemment rappelé Stanislas de Rémur, PDG de Oodrive et co-auteur du livre Pour un Cloud européen : "la clé de l’indépendance numérique, c’est le courage politique et c'est ce qui manque à l'Europe sur ces sujets". Microsoft devra obligatoirement stocker les données du Health Data Hub dans des serveurs situés au sein de l'Union européenne. Ils se trouveront en région parisienne.