5 octobre 2024

La Cnil alerte, Microsoft ne doit plus gérer les données de santé des Français

La Cnil alerte, Microsoft ne doit plus gérer les données de santé des FrançaisLe gendarme français des données personnelles souhaite faire cesser l’hébergement de la plateforme de données de santé pour la recherche par Microsoft, au regard de l’annulation récente d’un accord entre l’Union européenne et les États-Unis, selon un document dont a eu connaissance vendredi l’AFP.

Début 2019, le gouvernement a choisi dans une grande discrétion de confier l’hébergement de ces données à Microsoft Azure, la branche de services en ligne («cloud») du géant américain : un choix contesté par beaucoup d’experts et de professionnels qui jugeaient dangereux de confier ces données à Microsoft et demandaient un appel d’offres.

Surtout, Microsoft est soumis «à des injonctions des services de renseignement (américains) l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne.»

Consciente du défi technique d’un changement d’hébergement, la CNIL envisage une «période de transition» dont la durée sera «limitée au strict nécessaire», et «recommande aux autorités publiques d’évaluer en urgence l’existence de fournisseurs alternatifs».

LIRE AUSSI >> La CNIL épingle le ministère de l’Intérieur sur ses radars « tronçon »

En juillet 2020, la Cour de justice européenne a invalidé l’accord «Privacy Shield», la base légale sur laquelle s’appuyait Microsoft, comme 5.000 entreprises américaines, pour transférer certaines données vers ses serveurs outre-Atlantique, un arrêt qui «a radicalement changé la situation du recours à des solutions d’hébergement fournies par des acteurs étasuniens».

Pourquoi l’État français n’avait-il pas appel au plus gros hébergeur Français et Européen OVH ?

N'hésitez pas à nous suivre et à nous aimer :

Laisser votre commentaire

Envoi par email
RSS