Données de santé des Français aux mains de Microsoft: «C’est extrêmement grave»

La plupart des pays sortent du confinement à leur rythme, une mesure qui aura un impact sur leur santé économique et leur compétitivité. Ils tentent de doper leur économie de toutes les manières possibles, y compris en trahissant leurs principes de libre marché en choisissant des sociétés privées pour des investissements en échange d’une participation gouvernementale.

Les États-Unis, le Canada et la France ont tous évoqué cette idée lors de la crise. Est-ce que les gouvernements vont en profiter pour aller au-delà de ce que leurs citoyens, jusqu’ici, trouvaient acceptable? Entrons-nous, lors de cette période post-Covid-19, dans une ère de guerre économique intense entre les pays, par biais de leurs sociétés privées? Dans ce contexte, certains gouvernements ont-ils déjà pris des mesures à l’encontre de la sécurité ou des droits de leurs citoyens?

Frédéric Pierucci est un ancien cadre dirigeant d’Alstom et auteur du livre Le piège américain: L’otage de la plus grande entreprise de déstabilisation économique témoigne (Éd. JC Lattès). Il explique le nouveau projet français de Health Data Hub:

«L’État français avait décidé de collecter toutes les données des Français et de les centraliser sur ce qui s’appelle le Health Data Hub. L’idée était de créer un outil pour permettre de faire des recherches sur les maladies. Le projet est louable en soi-même. La France est l’un des seuls pays qui collectent de manière massive toutes les données de santé.»

Également fondateur et PDG d’Ikarian, un cabinet de conseil en conformité stratégique et opérationnelle, Frédéric Pierucci développe le risque inhérent à ce projet:

«À la base, rien à dire sur le projet. Sauf que ces données, il faut bien les héberger quelque part, donc le gouvernement français a créé une entité pour gérer ce Health Data Hub, qui a sélectionné de manière extrêmement opaque un fournisseur de Cloud pour héberger ces données. L’un des gros soucis dans cette sélection était le fait que les critères d’appel d’offres faisaient en sorte que personne ne pouvait y répondre, sauf Microsoft.»

Frédéric Pierucci revient sur son expérience dans le cadre de l’affaire Alstom, qui l’a vu passer deux ans dans une prison américaine et qui a mené à la vente du fleuron français au géant américain General Electric. Il tire la sonnette d’alarme sur les dangers potentiels pour la souveraineté de la France et de ces citoyens de ce nouveau projet de big data:

Falsification de 38 milliards de dollars? Le titre de General Electric coule suite aux accusations d’un lanceur d’alerte
16 Août 2019, 15:00

«À mon avis, les États-Unis n’ont fait que légaliser l’espionnage massif qu’a révélé Snowden. Des entreprises américaines ont une protection juridique, grâce à ce Cloud Act. Sauf que ce Cloud Act est en complète contradiction avec les lois européennes, notamment la loi sur la protection des données.»

L’ancien cadre dirigeant d’Alstom fait ici référence au «Clarifying Lawful Overseas Use of Data Act», qui donne accès à la justice américaine à toutes les données stockées sur des serveurs américains. Il développe en quoi cette loi et l’hébergement de données sensibles sur des serveurs Microsoft sont dangereux:

«C’est extrêmement grave ce qui est en train de se passer. On le voit dans le Health Data Hub, qui est vraiment un sujet clé, puisque là, on touche aux données personnelles de tous les Français qui vont être hébergées sur ces serveurs de Microsoft. Mais le problème est de même pour les entreprises qui ont beaucoup de données sur le Cloud qui demain pourraient être ponctionnées par les autorités américaines.»