Le gouvernement vient de prendre une décision qui fait du bruit dans le monde du numérique. La Plateforme des données de santé, aussi appelée Health Data Hub, va quitter les serveurs de Microsoft Azure. L’État français a décidé de migrer l’ensemble du Système national des données de santé vers une infrastructure cloud qualifiée SecNumCloud. Une copie complète de la base devrait être hébergée sur ce nouveau socle d’ici fin 2026. Ce virage marque un tournant politique et technique dans la gestion des données de santé les plus sensibles du pays.
Pourquoi la France hébergeait ses données de santé chez Microsoft ?
L’histoire remonte à 2019. Le gouvernement lance le Health Data Hub pour centraliser et exploiter les données du système de santé français. Le choix se porte sur Microsoft Azure pour héberger cette plateforme. À l’époque, aucune offre cloud française ne répondait aux exigences techniques du projet. Le SNDS rassemble les données de remboursement de l’Assurance maladie, les séjours hospitaliers et les causes médicales de décès. Un trésor statistique de plusieurs milliards de lignes couvrant 67 millions de Français. Confier tout cela à un acteur américain a immédiatement provoqué des critiques. Mais l’urgence technique l’a emporté sur le débat politique.
Le problème juridique du Cloud Act sur les données de santé
Le fond du problème tient en deux mots : Cloud Act. Cette loi américaine adoptée en 2018 permet aux autorités des États-Unis d’exiger l’accès aux données hébergées par des entreprises américaines. Peu importe que les serveurs soient situés à Paris, Amsterdam ou Francfort. Si l’hébergeur est américain, le FBI peut légalement demander à consulter les fichiers. Pour des données de santé, la menace n’est pas théorique. Le Conseil d’État et la CNIL ont plusieurs fois alerté sur ce risque. La section 702 du FISA vient compléter le dispositif en autorisant une surveillance élargie des communications de ressortissants non américains.
Ce que change la migration vers SecNumCloud
L’État renonce à la solution dite intercalaire qui devait servir de transition. La migration se fera directement vers une infrastructure qualifiée SecNumCloud par l’ANSSI. Ce label garantit un niveau de sécurité élevé et surtout une immunité face aux législations extra-européennes. Concrètement, aucune autorité étrangère ne pourra exiger l’accès aux données hébergées. Les futurs prestataires seront choisis via le marché Nuage Public piloté par la DINUM. L’objectif affiché est d’héberger une copie complète du SNDS sur cette nouvelle infrastructure avant la fin de l’année 2026.
Les acteurs français capables de prendre le relais
Plusieurs entreprises françaises se positionnent déjà. OVHcloud, Outscale (filiale de Dassault Systèmes) et NumSpot figurent parmi les candidats les plus sérieux. Tous disposent de la qualification SecNumCloud ou sont en cours d’obtention. Le projet S3NS, né du partenariat entre Thales et Google, propose aussi une offre de cloud de confiance avec un opérateur français aux commandes. EDF a d’ailleurs déjà choisi cette voie en novembre 2025 pour ses propres besoins. Le marché existe. Les solutions aussi. Ce qui manquait jusqu’ici, c’était la volonté politique de franchir le pas.
Un signal fort pour la souveraineté numérique française
Cette décision dépasse le simple cadre technique. Elle envoie un message à l’ensemble des administrations et des entreprises françaises. Si le Health Data Hub peut quitter Microsoft, tout le monde peut le faire. Le Sénat avait qualifié le choix initial d’erreur caractérisée, voire de faute politique. L’Assemblée nationale a voté en janvier 2026 la création d’une commission d’enquête sur les dépendances numériques. Trente députés planchent pendant six mois sur le sujet. La pression monte.
Ce que risquent vos données de santé sans cette migration
Le danger n’est pas abstrait. Vos données de santé contiennent vos antécédents médicaux, vos prescriptions, vos hospitalisations et vos remboursements. Entre les mains d’un assureur étranger ou d’un service de renseignement, ces informations deviennent un levier de pression considérable. La fuite Cegedim de fin 2025 a déjà exposé les données administratives et parfois médicales de 15 millions de Français. Sans hébergement souverain, le risque de compromission reste permanent. La migration vers SecNumCloud ne règle pas tout. Mais elle referme une porte que le Cloud Act laissait grande ouverte sur les données de santé de toute la population française.
Lire plus d’articles sur DigiTechnologie :
– Avoir un VPN personnel étape par étape, cliquez-ici
– Android 16 vous déconnecte de votre VPN, cliquez-ici
– La fuite de données de l’enseignement catholique, cliquez-ici