Peu de projets français dâIA auront suscitĂ© autant de controverses. La rĂ©cente plate-forme de donnĂ©es et de services cloud pour la recherche en santĂ© sâest fait de nombreux ennemis. En cause : le choix de Microsoft comme prestataire cloud. Une polĂ©mique qui fait de lâombre Ă un projet pourtant trĂšs prometteur pour les data sciences et le secteur français de lâe-santĂ©. Mais ce choix nâest pas irrĂ©versible.
Une levĂ©e de boucliers des promoteurs du logiciel libre, des tweets incendiaires dâOctave Klaba, une nĂ©cessaire prise de parole de CĂ©dric O, pour calmer le jeu⊠Le projet Health Data Hub a cristallisĂ© le dĂ©bat français autour de la souverainetĂ© numĂ©rique. La cause de la polĂ©mique nâest pas son objectif, Ă savoir : proposer une plate-forme des donnĂ©es de santĂ© et de services cloud, aux chercheurs et aux entreprises, pour dĂ©velopper de nouvelles solutions dâe-santĂ©, basĂ©es sur lâIA. Ce qui bloque : câest la mĂ©thode. Sans appel dâoffres, Microsoft sâest vu confier la fourniture de lâinfrastructure et des principaux services cloud. Au grand dam des acteurs français du secteur et des dĂ©fenseurs du logiciel libre, qui voient le gĂ©ant amĂ©ricain se positionner au cĆur dâun projet hexagonal aux enjeux considĂ©rables, basĂ© sur des donnĂ©es ultra-sensibles : celles de la santĂ© des Français.
Pour les uns, ce choix rĂ©vĂ©lerait un manque de maturitĂ© de lâoffre cloud en Europe, encore incapable de rivaliser avec celle des gĂ©ants amĂ©ricains. Pour dâautres, câest un nouvel exemple dâune certaine politique publique française, accordant plus facilement sa confiance Ă de grands groupes, mĂȘme Ă©trangers, quâĂ des PME, pourtant hexagonales.
Pour comprendre lâ«affaire Health Data Hub», il convient de cerner le contexte et la nature mĂȘme du projet. Pourquoi a-t-il Ă©tĂ© lancĂ©? En quoi consiste exactement la plate-forme et comment fonctionne-t-elle ? Et, bien entendu, quelles donnĂ©es y sont hĂ©bergĂ©es et comment sont-elles protĂ©gĂ©es ?
Stéphanie Combes, directrice du projet Health Data Hub : « Nous disposons en France de nombreuses données de santé, parmi les plus riches au monde, mais elles demeurent relativement sous-exploitées. »
A l'origine : le rapport Villani
Lâorigine du projet est le rapport sur lâIntelligence artificielle du mathĂ©maticien et dĂ©sormais homme politique CĂ©dric Villani. Rendu au gouvernement en mars 2018, le document prĂ©conisait de « crĂ©er une plate-forme dâaccĂšs et de mutualisation des donnĂ©es pertinentes pour la recherche et lâinnovation en santĂ©, regroupant dans un premier temps les donnĂ©es mĂ©dico-administratives, puis les donnĂ©es gĂ©nomiques, cliniques, hospitaliĂšresâŠÂ»
Câest Ă partir de cette recommandation quâa Ă©tĂ© lancĂ© le projet Health Data Hub en juin 2018. La situation de dĂ©part Ă©tait la suivante : « Nous disposons en France de nombreuses donnĂ©es de santĂ©, parmi les plus riches au monde, mais elles demeurent relativement sous-exploitĂ©es, particuliĂšrement par des approches dâIA et de data science. Pourquoi ? Tout dâabord car elles sont rĂ©parties sur un grand nombre de systĂšmes hĂ©tĂ©rogĂšnes, avec des bases de donnĂ©es trĂšs cloisonnĂ©es. Ensuite, car ces systĂšmes ne disposent pas toujours des technologies nĂ©cessaires Ă lâexploitation de ces donnĂ©es avec des approches de data science. Ces technologies sont pourtant nĂ©cessaires pour la rĂ©alisation des traitements de gros volumes de donnĂ©es en Python, en R, en Spark⊠avec des capacitĂ©s de calcul et de stockage importants », explique StĂ©phanie Combes, directrice du projet Health Data Hub.
Lâobjectif est donc de rassembler un maximum de donnĂ©es de santĂ© sur une seule plate-forme, et dây intĂ©grer de la puissance de calcul (CPU et GPU), ainsi que des services cloud pour faire tourner des rĂ©seaux de neurones et autres algorithmes dâIA. Point important : il ne sâagit pas de centraliser toutes les donnĂ©es de santĂ© françaises. Le Health Data Hub ne collecte que des copies de ces donnĂ©es, Ă des fin de data science, et non de suivi mĂ©dical. « Il y a souvent une confusion, mais le Health Data Hub nâest pas une plate-forme de production pour les professionnels de santĂ©. Il sâagit dâune plate-forme de R&D destinĂ©e Ă de la recherche et uniquement Ă la recherche », souligne StĂ©phane Messika, CEO de Kynapse by open. Ce cabinet de conseil en stratĂ©gie digitale, filiale de lâintĂ©grateur Open, a assurĂ© la maĂźtrise dâĆuvre du projet.
Le Health Data Hub sâadresse donc aux acteurs de la recherche en santĂ© publique (instituts, universitĂ©s, laboratoiresâŠ) mais aussi aux «porteurs de projets» du secteur privĂ©, Ă commencer par les start-up. « LâintĂ©rĂȘt de la plate-forme est dâoffrir Ă la fois un environnement de services et des donnĂ©es. Câest la combinaison de ces deux Ă©lĂ©ments qui est source de valeur », indique le docteur Arnaud Rosier, fondateur de la jeune pousse Implicity, Ă lâorigine du premier projet exploitant le Health Data Hub (lire ci-dessous). LâaccĂšs Ă la plate-forme sâeffectue via un espace dĂ©diĂ©, totalement cloisonnĂ© oĂč les utilisateurs peuvent exploiter les donnĂ©es liĂ©es Ă leur projet. « Le plus compliquĂ© a Ă©tĂ© de crĂ©er ces espaces sĂ©curisĂ©s, Ă©lastiques et permĂ©ables avec le respect des normes de protection du systĂšme de santĂ© français», poursuit StĂ©phane Messika. Avec ce systĂšme dâespaces cloisonnĂ©s, les donnĂ©es de santĂ© ne sortent pas de la plate-forme et les porteurs de projets nâont accĂšs quâaux datas qui les concernent.
Pour lâinstant lâaccĂšs Ă la plate-forme nâest pas payant. Mais le Health Data Hub rĂ©flĂ©chit Ă une tarification de son offre de services. « Pour la recherche publique, la plate-forme resterait gratuite, mais pour le secteur privĂ©, certains services pourraient ĂȘtre tarifĂ©s. Cela nous permettrait de redistribuer les revenus aux acteurs Ă lâorigine de la collecte des donnĂ©es », confie StĂ©phanie Combes. Le business model du Health Data Hub est donc aujourdâhui basĂ© quasi-uniquement sur de la subvention publique. Le budget sâĂ©lĂšve Ă prĂšs de 80 millions dâeuros sur quatre ans, dont 36 millions proviennent de lâappel Ă projets du fonds pour la transformation de lâaction publique (FTAP) et 40 millions de lâOndam (Objectif national de dĂ©penses dâassurance maladie). Des partenaires privĂ©s ont Ă©galement des contributions Ă hauteur de quelques dizaines de milliers dâeuros. Mais elles restent donc Ă la marge.
Des données « pseudonymisées »
Les donnĂ©es stockĂ©es sur la plateforme sont aujourdâhui principalement issues du SystĂšme national des donnĂ©es de santĂ© (SNDS), qui regroupe lâensemble des donnĂ©es de santĂ© associĂ©es Ă un remboursement de lâAssurance maladie. Il sâagit des informations collectĂ©es Ă lâoccasion dâune prise en charge Ă lâhĂŽpital, dâune visite chez le mĂ©decin ou dâune participation Ă une cohorte de recherche. On y retrouve notamment la pathologie du patient, son traitement, les Ă©ventuels actes mĂ©dicaux, etc. Dâautres bases de donnĂ©es devraient ĂȘtre prochainement ajoutĂ©es, comme celles du Samu ou des pharmacies. « Nous nâavons pas vocation Ă collecter toutes les donnĂ©es de santĂ© du pays, mais seulement celles qui sont intĂ©ressantes pour la recherche », prĂ©cise la direction du Health Data Hub.
Ces donnĂ©es ne sont pas anonymisĂ©es mais pseudonymisĂ©es. La diffĂ©rence est subtile. Avec une donnĂ©e anonymisĂ©e, tous les Ă©lĂ©ments dâidentidication sont dĂ©truits afin quâil nây ait aucune rĂ©versibilitĂ©. Avec des donnĂ©es pseudonymisĂ©es, seules les principales informations dâidentification sont effacĂ©es (nom, prĂ©nom, date et lieu de naissance, adresseâŠ). Il demeure donc des Ă©lĂ©ments spĂ©cifiques Ă lâindividu. Par recoupements, il serait thĂ©oriquement possible de retrouver lâidentitĂ© liĂ©e Ă des donnĂ©es pseudonymisĂ©es, comme lâont dĂ©montrĂ© plusieurs Ă©tudes scientifiques. Mais ce type dâopĂ©ration reste complexe. Le Health Data Hub explique avoir besoin de donnĂ©es pseudonymisĂ©es car la data science requiert lâanalyse de «trajectoires individuelles», avec des successions dâĂ©vĂ©nements (hospitalisation, complication, amĂ©lioration de lâĂ©tat clinique, traitements prisâŠ) ce que les donnĂ©es anonymisĂ©es ne permettent pas.
Un projet menĂ© au pas de charge, dâoĂč le choix de Microsoft
La premiĂšre version de la plate-forme est opĂ©rationnelle depuis avril 2020. Le choix du prestataire a Ă©tĂ© pris dĂ©but 2019 et la crĂ©ation du groupement dâintĂ©rĂȘt public, gĂ©rant la plate-forme, date de novembre dernier. Pour un projet de cette envergure, le calendrier a Ă©tĂ© plutĂŽt serrĂ©. Ce serait dâailleurs pour gagner du temps que le choix sâest portĂ© sur Microsoft. Car, dâaprĂšs la direction du Health Data Hub, seul Microsoft Ă©tait prĂȘt Ă lâĂ©poque. « CâĂ©tait le seul choix possible, au regard de nos attentes techniques et juridiques », indique StĂ©phanie Combes. DâoĂč le fait quâaucun appel dâoffres nâait Ă©tĂ© lancĂ©, car seule la firme de Redmond aurait rempli tous les critĂšres. « Techniquement, Microsoft proposait les meilleurs outils managĂ©s et Ă©tait le seul Ă ĂȘtre certifiĂ© HDS, ou HĂ©bergeurs de donnĂ©es de santĂ©, notamment au niveau des GPU », rappelle pour sa part StĂ©phane Messika.
Un point de vue que ne partage pas le CNLL (Conseil National du Logiciel Libre) qui a attaquĂ© la Health Data Hub devant le Conseil dâĂtat, dĂ©but juin, avec une quinzaine dâautres organisations et personnalitĂ©s, dont le collectif InterHop, Jean-Paul Smets chez Nexedi ou le mĂ©decin Didier Sicard : « Pourquoi ne pas avoir attendu quelques mois afin quâun ou plusieurs acteurs français puissent se positionner? Microsoft Ă©tait un choix facile, avec des solutions sur Ă©tagĂšre, mais il est soumis au Cloud Act et cela pose tout de mĂȘme un grave problĂšme de souverainetĂ© des donnĂ©es », estime Pierre Baudracco, co-prĂ©sident du CNLL et CEO de la sociĂ©tĂ© BlueMind. Rappelons que le Cloud Act permet Ă une juridiction amĂ©ricaine de collecter des donnĂ©es personnelles sur des suspects, sans aucune transparence sur lâexploitation de ces donnĂ©es (lire ci-dessous).
Autre problĂ©matique soulevĂ©e par les requĂ©rants, le projet nâintĂšgre pas que la fourniture dâune plate-forme cloud « mais aussi une cinquantaine de services managĂ©s sur Azure, dont on ne connaĂźt pas prĂ©cisĂ©ment la nature et qui posent la question de la rĂ©versibilitĂ© de la plate-forme. Comment changer de prestataire si celle-ci a Ă©tĂ© construite sur des technologies Microsoft ?», pointe pour sa part Stefane Fermigier, autre co-prĂ©sident du CNLL et CEO dâAbilian. Pour Jean-Paul Smets, prĂ©sident de Nexidi, des alternatives Ă©taient possibles : « Nous leur avons Ă©crit pour leur dire que des technologies open-source Ă©taient disponibles afin de construire la plate-forme. Et nous aurions pu rĂ©pondre Ă un appel dâoffres en nous rapprochant dâun Cloud provider. Mais nous nâavons eu aucune rĂ©ponse. Le pire, câest que toutes les technologies du type de celles utilisĂ©es sur Azure viennent de Français, comme Scikitlearn, une bibliothĂšque libre dâIA qui a Ă©tĂ© dĂ©veloppĂ©e par lâInria. Câest une nĂ©gation des compĂ©tences françaises. » Le choix de Microsoft a Ă©galement fait sortir de ses gonds Octave Klaba, le dirigeant dâOVH : « Câest la peur de faire confiance aux acteurs français de lâĂ©cosystĂšme qui motive ce type de dĂ©cision. La solution existe toujours. Le lobbying de la religion Microsoft arrive Ă faire croire le contraire. Câest un combat. On va continuer et un jour on gagnera », a-t-il dĂ©clarĂ© sur Twitter.
Une dĂ©cision mitigĂ©e du Conseil d'Ătat
Le 19 juin, le Conseil dâĂtat a rendu une dĂ©cision mitigĂ©e, qui est loin dâavoir calmĂ© les esprits. En rĂ©sumĂ©, la plus haute juridiction administrative française a estimĂ© que le choix de Microsoft ne prĂ©sentait pas de risques pour la protection des donnĂ©es privĂ©es. Il a cependant demandĂ© au Health Data Hub de fournir de plus amples informations Ă la Cnil sur ses systĂšmes de pseudonymisation et de protection des donnĂ©es. «Cette dĂ©cision conforte le fait que la plate-forme technologique ne constitue pas un risque pour la vie privĂ©e des personnes», se fĂ©licite StĂ©phanie Combes. « Câest une victoire car plusieurs contre-vĂ©ritĂ©s, portĂ©es par le Health Data Hub, ont Ă©tĂ© mises en lumiĂšre », souligne pour sa part Stefane Fermigier. « Par exemple : nous avons appris que les donnĂ©es ne sont pas hĂ©bergĂ©es en France mais aux Pays-Bas. Par ailleurs, Microsoft peut avoir accĂšs aux clĂ©s de chiffrement.»
Dans lâautre camp, on rĂ©torque vouloir une localisation des donnĂ©es en Europe. « Et câest le cas !», indique StĂ©phane Messika. Concernant les clĂ©s de chiffrement, « elles sont gĂ©nĂ©rĂ©es via un HSM, ou Hardware Security Module, externe et transmises Ă un HSM interne sur la plate-forme Azure de Microsoft. Le dĂ©chiffrement des clĂ©s est automatisĂ©, il nây a donc aucune intervention dâun administrateur de Microsoft dans cette opĂ©ration. Et dans son contrat, Microsoft a lâinterdiction dâutiliser ces clĂ©s », indique la direction du Health Data Hub. Sur les risques du Cloud Act, câest une loi trĂšs spĂ©cifique qui permet de « rĂ©quisitionner des donnĂ©es nominatives, Ă des fins dâenquĂȘte, et pas une base de donnĂ©es complĂšte. Or, nous nâavons pas les donnĂ©es nominatives des patients. Elles arrivent dĂ©jĂ pseudonymisĂ©es dans la plate-forme ». Enfin, sur la nature des cinquante services cloud associĂ©s Ă lâoffre dâhĂ©bergement Azure, ils couvrent notamment « la virtualisation de machines, la structuration des espaces de stockage, le dĂ©clenchement dâĂ©vĂ©nements sur la plate-forme ou le transport des messages », indique la Health Data Hub. Environ quarante de ces services sont fournis par Microsoft et dix sont externalisĂ©s. « Nous travaillons avec une dizaine de fournisseurs pour ces services, dont Wallix, Ă©diteur français de logiciels de sĂ©curitĂ© informatique, ou CDC ArkhinĂ©o, spĂ©cialiste de lâarchivage et de la conservation Ă long terme des donnĂ©es Ă©lectroniques ».
Dans ces conditions comment est-il possible de changer de prestataire? « Le choix de Microsoft a permis Ă la plateforme une mise en production rapide, en moins de douze mois. Le moment venu, il sera possible de changer de prestataire, car la plate-forme technologique est conçue pour ĂȘtre rĂ©versible. En effet, nous utilisons la technologie Terraform pour scripter au maximum les travaux dâintĂ©gration et de dĂ©ploiement dans une logique Infrastructure As Code. Le contrat passĂ© avec Microsoft ne prĂ©voit aucune clause dâengagement ou dâexclusivité», assure StĂ©phanie Combes.
En avril 2019, AgnÚs Buzyn, ministre de la Santé, dévoilait les 10 lauréats du premier appel à projets du Health Data Hub.
Vers un prochain appel dâoffres?
Face Ă la polĂ©mique, CĂ©dric O, secrĂ©taire dâĂtat au NumĂ©rique a dĂ©clarĂ© quâil « serait normal que, dans les mois Ă venir, nous puissions lancer un appel dâoffres». Un avis partagĂ© par Guillaume Poupard, DG de lâAnssi, dont lâagence a participĂ© au projet : « Dans une phase de prototypage, le choix dâune solution facile dâemploi a Ă©tĂ© privilĂ©giĂ©. Nous sommes maintenant dans une phase opĂ©rationnelle, et le fait de revenir sur une solution europĂ©enne idĂ©alement qualifiĂ©e par lâAnssi et non soumise Ă des lois extra-territoriales europĂ©ennes serait de bon goĂ»t.» Plusieurs acteurs sont dĂ©jĂ sur les rangs, dont OVH qui a rappelĂ© disposer aujourdâhui de la certification HDS et de celle de lâAnssi. En lice Ă©galement : Scaleway, le cloud dâIliad. « Le Health Data Hub peut mĂȘme et dâores et dĂ©jĂ travailler avec plusieurs fournisseurs de Cloud, simultanĂ©ment, dont Scaleway et Microsoft! Le choix nâest pas binaire », confie Yann Lechelle, son directeur gĂ©nĂ©ral. Autre acteur positionnĂ© : 3DS Outscale (Dassault SystĂšmes) : « Ce qui Ă©tait vrai il y a un an, ne lâest plus. Aujourdâhui, nous sommes en mesure de rĂ©pondre. Nous avons obtenu les certifications HDS et ANSSI fin 2019 », souligne son directeur de la stratĂ©gie, David Chassan. Quant Ă Orange : « Au cas oĂč lâĂtat dĂ©ciderait de lancer un appel dâoffres pour le Health Data Hub, dans les prochains mois, Orange Business Services est en capacitĂ© de rĂ©pondre aux exigences fonctionnelles, techniques et de sĂ©curitĂ© connues Ă date sur les services cloud », confie Ăric Pieuchot, directeur dâOrange Healthcare. Outre leurs diverses certifications, tous ces acteurs rappellent ĂȘtre membres fondateurs du projet de Cloud europĂ©en, Gaia-X (lire ci-dessous). Microsoft aurait donc de la concurrence en cas dâappel dâoffres.
Une trentaine de projets attendus en 2021
MalgrĂ© ce dĂ©marrage sous pression, le projet Health Data Hub entend poursuivre son dĂ©veloppement, avec un rythme soutenu. « Câest un projet de santĂ© publique, mais il est aussi question de donner un avantage compĂ©titif aux acteurs français de la santĂ©. Or, dans le domaine des applications numĂ©riques de santĂ©, qui Ă©voluent trĂšs vite avec lâIA, les Ătats-Unis et la Chine sont dĂ©jĂ trĂšs avancĂ©s. Il faut donc aller vite. Câest une question de souverainetĂ© numĂ©rique », souligne StĂ©phanie Combes.
Dâici Ă 2021, la plate-forme devrait accueillir une trentaine de projets. Une dizaine a dĂ©jĂ Ă©tĂ© retenue par le Health Data Hub sur plus de 180 candidatures. Ils portent notamment sur lâĂ©valuation et lâamĂ©lioration des parcours de soins aprĂšs un infarctus du myocarde, la prĂ©diction des trajectoires individuelles des patients parkinsoniens ou encore la quantification de la proportion de patients touchĂ©s par un effet mĂ©dicamenteux indĂ©sirable. En cet Ă©tĂ© 2020, un seul a obtenu lâautorisation de la Cnil, celui dâImplicity (lire ci-dessous). Lâinterface devrait Ă©galement prochainement Ă©voluer pour gagner en ergonomie. « Nous sommes pressĂ©s dâavoir des retours utilisateurs pour faire Ă©voluer la plate-forme », indique StĂ©phane Messika. Le Health Data Hub prĂ©voit aussi dâĂ©toffer ses effectifs, aujourdâhui composĂ©s de 35 collaborateurs internes et dâune quinzaine de prestataires. Environ 25 recrutements sont prĂ©vus dans les six prochains mois, avec comme objectif dâatteindre 70 collaborateurs en 2021. Le Health Data Hub recrute notamment des juristes, des dĂ©veloppeurs, des ingĂ©nieurs infrastructure cloud, des administrateurs systĂšme et des chefs de projets.
Mais lâenjeu principal pour la plateforme est surtout dâĂ©toffer son catalogue de donnĂ©es. « Dâici Ă 2022, nous espĂ©rons proposer un catalogue suffisamment large pour ĂȘtre attractif visĂ -vis de lâĂ©cosystĂšme de la recherche et de lâinnovation », confie StĂ©phanie Combes. Elle Ă©voque Ă©galement sa participation Ă lâaction conjointe de la Commission europĂ©enne pour la construction dâun European Data Space qui doit fĂ©dĂ©rer tous les Health Data Hub dâEurope. « Le projet Findata, en Finlande, prĂ©sente beaucoup de similaritĂ©s avec le nĂŽtre », conclut-elle. Dâici moins de 10 ans, un Health Data Hub europĂ©en pourrait ainsi voir le jour. Un projet qui ne manquera pas dâalimenter de nouveaux dĂ©bats sur la souverainetĂ© numĂ©rique et le respect des donnĂ©es personnelles !
GrĂące Ă son infrastructure certifiĂ©e HDS et ANSSI, 3DS Outscale est un des candidats potentiels au futur appel dâoffres du Health Data Hub.
Gaia-X : la marque du Cloud souverain européen
En juin 2020, vingt deux acteurs du Cloud français et allemand ont lancĂ© le projet Gaia-X, avec comme objectif de dĂ©velopper des offres cloud capables de concurrencer les Microsoft Azure et autres AWS. Il ne sâagit pas dâun vaste Cloud europĂ©en, basĂ© sur des data centres interconnectĂ©s, mais dâune « marque », intĂ©grant des critĂšres que se sont engagĂ©s Ă respecter les membres fondateurs. «
Câest une marque de confiance dâun Cloud souverain europĂ©en, regroupant des offres avec des engagements autour de la portabilitĂ©, de lâinteropĂ©rabilitĂ©, de la protection des donnĂ©esâŠÂ», rĂ©sume David Chassan de 3DS Outscale. Ă la diffĂ©rence du Cloud souverain français, AndromĂšde, qui a Ă©chouĂ© : «
Les membres fondateurs de Gaia-X ne sont pas que des cloud provider mais aussi des clients, comme EDF, Amadeus ou Safran. Cela nous garantit des commandes.» Les premiÚres offres Gaia-X sont attendues pour la fin 2020 - début 2021.
Cloud Act : la « loi du Far West »
Le «Clarifying Lawful Overseas Use of Data Act» ou Cloud Act est une loi fĂ©dĂ©rale amĂ©ricaine adoptĂ©e en 2018 sous lâadministration Trump. Elle permet aux autoritĂ©s amĂ©ricaines dâaccĂ©der Ă des donnĂ©es, dont des donnĂ©es personnelles, dans le cadre de leur procĂ©dure, en en faisant la demande auprĂšs de fournisseurs de services, notamment cloud. Ses promoteurs y voient un cadre juridique pour une pratique de toute façon existante; ses dĂ©tracteurs, une porte ouverte au non-respect de la vie privĂ©e ou Ă lâespionnage industriel. Car le Cloud Act peut ĂȘtre invoquĂ© sans aucune transparence sur la collecte et lâexploitation de donnĂ©es. Un juge nâest pas tenu dâinformer les personnes concernĂ©es, ni de fournir des informations sur lâhĂ©bergement, lâutilisation et la sĂ©curisation des donnĂ©es. «
Le Cloud Act pose de nombreux problĂšmes. Il entre en conflit avec le RGPD et ne permet aucun recours, puisque son exploitation est totalement opaque », dĂ©plore Alexandra Iteanu, avocate spĂ©cialisĂ©e dans lâIT. Comment ĂȘtre certain quâun cloud provider, mĂȘme français, nâest pas soumis Ă cette lĂ©gislation? «
Il ne faut pas avoir son siĂšge aux Ătats-Unis, mais pas non plus de filiales sur place qui pourraient servir Ă capter des donnĂ©es en dehors du sol amĂ©ricain. Un acteur français qui possĂšde une ou plusieurs entitĂ©s aux Ătats-Unis doit donc garantir quâelles sont totalement cloisonnĂ©es techniquement et juridiquement. » Il nâexiste pas, Ă ce jour, de cas public dâexploitation du Cloud Act. «
Mais il y a des chances que le texte ait Ă©tĂ© utilisĂ©. Nous nâavons cependant aucun moyen de le savoir », conclut Alexandra Iteanu.
Implicity : premiĂšre start-up Ă exploiter le Health Data Hub
Le projet « Hydro », portĂ© par la jeune pousse Implicity, a reçu lâautorisation de la Cnil fin mai pour exploiter les donnĂ©es du Health Data Hub. Son objectif : dĂ©velopper un algorithme dâIA capable de prĂ©dire les crises dâinsuffisance cardiaque pour les patients porteurs de prothĂšses cardiaques connectĂ©es (pacemakers et dĂ©fibrillateurs). «
Ces Ă©quipements collectent des informations pertinentes, comme la frĂ©quence cardiaque, la frĂ©quence respiratoire et mĂȘme la prĂ©sence dâeau dans les poumons. Lâalgorithme pourra traiter ces donnĂ©es afin dâanticiper une crise environ 30 jours Ă lâavance. En modifiant en consĂ©quence le traitement du patient, la crise sera Ă©vitĂ©e et il nây aura pas dâhospitalisation», explique le docteur Arnaud Rosier, fondateur dâImplicity. Il rappelle que lâinsuffisance cardiaque est la pathologie chronique la plus coĂ»teuse en France. Elle reprĂ©sente la premiĂšre cause dâhospitalisation des plus de 65 ans et 10% des coĂ»ts globaux dâhospitalisation, soit 1,5 milliard dâeuros annuels. «
Nous allons entraĂźner lâalgorithme sur la plate-forme en lâalimentant avec les donnĂ©es dâhospitalisation que nous allons croiser avec celles de 20000 patients tĂ©lĂ©suivis.» Les travaux de R&D dĂ©butent en juillet. La start-up espĂšre proposer une premiĂšre version de son algorithme dans les six mois.
