00:00Alan, Doctolib et d'autres entreprises de la santé sont inquiets pour vos données personnelles
00:04et ont même écrit au gouvernement sur ce sujet. On vous explique pourquoi.
00:08Dans un contexte de menaces cyber croissantes, l'État prend ses responsabilités.
00:13Aujourd'hui, quand vous utilisez les services d'Apple ou de Google,
00:16vos données sont stockées dans le cloud, c'est-à-dire sur des serveurs distants.
00:20Les entreprises comme Doctolib font pareil, mais quand il s'agit de données de santé,
00:24les exigences de sécurité sont beaucoup plus élevées.
00:26C'est là qu'intervient Secnum Cloud, un label créé par l'Agence française de cybersécurité en 2017.
00:33Son objectif est simple, garantir le fait qu'un fournisseur de cloud
00:36respecte les plus hauts standards de sécurité pour héberger des données sensibles.
00:40L'idée est aussi de mieux protéger ces données face à d'éventuelles demandes d'accès
00:44venant de pays hors de l'Union européenne.
00:46Ça, c'est ce qu'on appelle l'immunité extraterritoriale, et c'est là que ça se complique.
00:50Parce qu'aujourd'hui, les entreprises comme Doctolib, qui hébergent vos données de santé,
00:54doivent déjà respecter une certification appelée HDS, hébergeur de données de santé.
00:59Mais le gouvernement tente progressivement de pousser le secteur vers Secnum Cloud,
01:03qu'il considère comme plus protecteur.
01:05La Commission nationale de l'informatique et des libertés explique notamment que
01:09Secnum Cloud pourrait justement apporter cette immunité extraterritoriale,
01:13ce qui n'est pas le cas de la certification HDS.
01:16Si le fournisseur de cloud est une entreprise américaine,
01:18comme c'est le cas avec Doctolib qui travaille avec Amazon Web Service par exemple,
01:22l'entreprise peut aussi être soumise à des lois américaines,
01:25comme le Cloud Act, qui peut demander à ce qu'une entreprise donne accès à ces données.
01:29Secnum Cloud pourrait donc réduire ce risque.
01:32Les entreprises Alan, Doctolib, Implicity, LifeN et Resilience
01:35viennent d'adresser une lettre à la ministre du numérique, Anne Le Hénanf,
01:39et à la direction générale des entreprises pour exprimer leur désarroi.
01:42Elles ne s'opposent pas nécessairement à plus de sécurité,
01:45mais dénoncent une mise en place compliquée.
01:47Elles estiment qu'une transition vers Secnum Cloud pourrait prendre énormément de temps et de ressources,
01:52surtout pour des entreprises présentes dans le secteur depuis de nombreuses années
01:55et qui devraient déplacer des millions de données.
01:58Selon elles, le risque est de créer une solution à taille unique
02:00qui ne correspond pas aux différents besoins et fonctionnement des entreprises.
02:04Mais il y a aussi un enjeu financier,
02:06parce que le coût de déménagement des hébergeurs de HDS vers Secnum Cloud est multiplié par 10.
02:11En mars 2026, seuls 10 des 380 HDS certifiés
02:16avaient entamé la demande-requalification Secnum Cloud.