En France, diverses entreprises et groupes associatifs ont formé un nouveau litige devant le Conseil d’Etat contre l’hébergement de données de santé françaises par Microsoft, une compagnie américaine. Cette annonce a été faite lors d’une conférence de presse le lundi 18 mars. Les plaignants, parmi lesquels se trouvent Nexedi, Clever Cloud et Cleyrop, concurrents potentiels de Microsoft, ainsi que des ONG comme l’Open Internet Project et l’Institut de la Souveraineté Numérique, affirment que la Commission Nationale de l’informatique et des Libertés (CNIL) a donné une autorisation inappropriée à un projet de stockage de données de santé qui sera hébergé par Microsoft.
Le litige sera examiné mardi à 11 heures par le Conseil d’Etat, selon l’avocat des plaignants, Jean-Baptiste Soufron. Les plaignants contestent un entrepôt, nommé « EMC2 », dans lequel des données de patients de quatre grands hôpitaux français seront regroupées avec des informations relevant de l’Assurance-maladie. Le Health Data Hub gère cet entrepôt dans le cadre d’un programme de recherche en pharmaco-vigilance de l’Agence Européenne des Médicaments.
Selon les plaignants, une entreprise de cloud computing telle que Microsoft ne devrait pas être autorisée à héberger des données aussi délicates que les données de santé françaises, pour des questions de sécurité et de souveraineté.
Au cours de l’année 2020, des groupes professionnels et associatifs ont tenté d’interdire au Health Data Hub de stocker des données de santé sur les serveurs de Microsoft en saisissant le Conseil d’Etat. Ils réclamaient également la mise en place d’un appel d’offres correct. Bien que leur démarche ait échoué, ils ont obtenu la promesse du gouvernement qu’un appel d’offres serait lancé dans les années à venir pour trouver un hôte informatique. Cependant, aucun appel d’offres n’a encore été réalisé.
Par ailleurs, les plaignants aspirent à ce que le Conseil d’Etat interroge la Cour de justice de l’Union Européenne sur la validité de l’accord transatlantique récent concernant les données, qui a été ratifié par l’UE et les États-Unis en juillet 2023. « Nous voulons soulever une question préjudicielle sur ce sujet », a annoncé Me Soufron.
Les deux derniers accords UE / États-Unis concernant les transferts de données transatlantiques ont été invalidés par la cour de justice européenne à la suite de recours introduits par l’activiste autrichien pour les droits numériques, Max Schrems.
Selon les activistes européens qui militent pour la souveraineté des données, la Cour européenne de justice rejettera encore une fois l’accord UE / États-Unis, car ils estiment que les nouvelles assurances fournies par les États-Unis ne sont pas suffisantes pour garantir les droits des citoyens européens.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.
Dans un message publié sur Twitter, le ministre ukrainien des affaires étrangères, M. Kuleba, a appelé la population à boycotter trois entreprises bien connues.