Le Conseil d'État autorise Microsoft à gérer les données médicales de 10 millions de Français, malgré les risques

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 30 avril 2025 à 08h05

L'autorisation donnée par la CNIL pour l'hébergement chez Microsoft de nos dossiers médicaux a été validée par le Conseil d'État. Ce feu vert maintient 10 millions de dossiers médicaux français sous pavillon américain.

Microsoft remporte la bataille des données médicales françaises face aux acteurs européens. © MillaF / Shutterstock

La bataille pour la souveraineté de nos données de santé vient de connaître un revers cuisant. Vendredi dernier, le juge des référés du Conseil d'État a tranché : l'Agence européenne des médicaments (EMA) peut continuer à exploiter les dossiers médicaux de millions de Français via le cloud Microsoft. Un coup dur pour les défenseurs de l'indépendance numérique qui voient nos données les plus intimes voguer vers des serveurs aux couleurs américaines.

La tech française s'insurge contre le transfert des données médicales à Microsoft

L'affaire fait parler depuis longtemps, par son aspect symbolique. Et l'association Les Licornes Célestes, ainsi que plusieurs champions du numérique hexagonal, avaient dégainé leur recours contre la délibération de la CNIL du 13 février 2025, estimant qu'elle bradait nos précieuses données médicales à Microsoft.

Au cœur du débat, on retrouve le projet DARWIN UE, une ambitieuse initiative européenne visant à cartographier les maladies et leur prévalence en population générale. La Plateforme des données de santé (PDS) y joue les intermédiaires, en ce qu'elle puise dans notre Système National des Données de Santé (SNDS), avant de confier ce trésor médical aux serveurs de Microsoft Ireland.

Les requérants ont sonné l'alarme sur un risque majeur, celui de la loi américaine, le fameux Cloud Act, qui pourrait contraindre Microsoft à ouvrir ses coffres-forts numériques aux autorités américaines. « Comment garantir que nos pathologies et traitements ne traverseront pas l'Atlantique ? », s'inquiétaient-ils, en pointant l'impossibilité technique d'un cloisonnement parfait des données.

Le Conseil d'État minimise les risques d'espionnage des données médicales

Le juge des référés du Conseil d'État n'a pas cédé à la panique. Bien qu'admettant qu'un accès américain aux données « ne peut être totalement exclu », il l'a jugé trop « hypothétique » à ce stade pour justifier une suspension en urgence. Un pari risqué sur notre intimité médicale ?

Les garanties avancées semblent avoir convaincu le juge administration. La certification spéciale « hébergeur de données de santé » de Microsoft, la pseudonymisation (c'est-à-dire le remplacement des noms par des codes anonymes) et la limitation de l'autorisation à trois ans semblent avoir été suffisantes. Une ceinture et des bretelles assez robustes pour protéger nos secrets médicaux des regards indiscrets.

C'est finalement la carte du réalisme qui l'emporte ici. La plus haute juridiction administration française souligne l'intérêt public des études prévues et l'absence d'alternatives européennes « prêtes à l'emploi ». Une façon de dire que la tech européenne n'est pas encore assez musclée pour se passer des biceps américains. De quoi laisser un goût amer aux défenseurs du tant espéré cloud souverain.

Le logo Microsoft. © bluestork / Shutterstock.com

Tout n'est pas encore figé dans le marbre

Cette décision tombe comme un pavé dans la mare numérique européenne. Nous avons, d'un côté, nos champions locaux que sont Clever Cloud, Nexedi et RapidSpace, qui tentent de bâtir une alternative « made in Europe ». Et de l'autre, nous retrouvons les géants américains dont l'infrastructure tentaculaire semble encore indépassable.

Attention toutefois : il ne s'agit que qu'une mi-temps judiciaire. Le juge des référés n'a statué que sur l'urgence à suspendre, pas sur la légalité de fond. La partie finale se jouera dans plusieurs mois, quand le Conseil d'État examinera tous les arguments juridiques. Mais d'ici là, DARWIN UE continuera de scanner nos pathologies sous l'œil de Microsoft.

Alors la question se pose… Faut-il privilégier l'efficacité immédiate des solutions américaines, ou construire patiemment notre indépendance technologique ? Entre souveraineté et pragmatisme, nos données de santé marchent sur un fil. Et le vertige n'est jamais loin quand on joue avec nos secrets médicaux les plus intimes.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Données personnelles

Régulation numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (6)

sylvebarbe78

Une aberration !!! Une fois de plus la bêtise et l’incompétence de nos dirigeants se soumettent aux décisions d’un conseil d’Etat nullissime. D’un côté champion du monde concernant la sécurité des documents d’identité avec Thales et de l’autre incapable de sécuriser nos données médicales. On marche sur la tête

Binbin

La souveraineté numérique devrait être aussi prioritaire que l’accélération de la cadence de production de notre industrie militaire.
Mais visiblement le déclic ne s’est ni opéré en France ni au niveau de l’Union de l’européenne.
Ça Commencerait par héberger les données sensibles de ces concitoyens sur des serveurs sur nos territoires respectifs jusqu’à créer nos propres réseaux sociaux…

philouze

le problème c’est même pas la fuite des données si elles sont pseudonimysées, mais la perte d’indépendance numérique.
Si on se fache avec les GAFAM on l’a dans l’os.
Quand à la dispo sur étagère : c’est surtout un truc de faignant.
franchement entre acheter de la ressource à AWS ou chez micromou ou mettre au point n’importe quelle solution custom sur un cloud européen, vu les budget c’est limite hors sujet.
Les ricains nous ont eu à grand coup d’interface et par une stratégie d’étouffement qui pourtant ne fait pas réellement gagner de temps ou d’argent.
C’est juste que la mise en place « semble » facilitée parce qu’elle se fait au sein des interfaces déjà proprio achtetées à ces mêmes gafam.
C’est cette stratégie, qui est un abus de position dominante, qui devrait être identifiée, conscientisée, et interdite dans tous les environnements sensibles.

J’ai bossé pour un cabinet de conseil français qui lui même bossait sur des dossiers sensibles « extrêmes » en rapport avec la sécurité civile du nord de l’afrique (je ferais pas plu sprécis )

on subissait déjà un scandale car les ricains avaient obtenu des fuites qui avaient nui (malgré eux mais le résultat est le même) à nos agents.
Et bien malgré la mise en place d’un groupware, d’une messagerie custom etc, un des top trois a exigé mordicus (et à obtenu ) de continuer à utiliser sa messagerie Gmail. Et on parlait de sécurité « vitale »
Pourquoi ?
simplement parce que c’était « plus confortable » sur son Iphone.

Imaginez des directeurs de projets qui sont habitués à recevoir une seule facture de AWS ou Azure, à dealer les ressources depuis leurs petits softs chéris etc.
la clé est là, même pas sur les perf ou la dispo.

yann214

Honte au conseil d’état qui laisse filtrer nos données les plus intimes à l’étranger !!!
S’il croit qu’elles sont bien gardées de cette façon, il a de la peau de banane devant les yeux.
Comment peut-on avoir autant d’amateurimse à ce niveau de l’Etat, avec les conseillers qu’ils ont ???
C’est une Honte !!!

twist_oliver

Bien qu’admettant qu’un accès américain aux données « ne peut être totalement exclu », il l’a jugé trop « hypothétique »

Le juge vit apparemment en vase clos et ne suit pas l’actualité, il ne sait pas qu’il y a un gus qui s’appelle Donald Trump et qu’il est président des Etats-Unis et qu’avec lui tout ce qui pouvait relever d’une vague hypothèse peut devenir réalité en une signature apposée sur un document rédigé en moins d’une journée ou alors il y a qqchose qui est passé sous la table du juge…

Mecano

Le problème est la différence entre la réalité et l’âge des décideurs. La plupart des décideurs ou des juges sont connu l’époque des US grands amis de l’Europe (compte tenu des avantages qu’ils en retiraient aussi). Et ils ont des difficultés à appréhender le changement politique outre atlantique