La numérisation de la santé pose la question de la gestion éthique des données de santé. Depuis plus d’un an, une offre de cloud sécurisée et souveraine se développe afin d’apporter aux acteurs de ce secteur, mais pas seulement, une alternative aux offres des GAFAM. Elle s’appelle NumSpot et son Président Exécutif, Alain Issarni, nous en explique la logique et l’ambition.
Qu’appelle-t-on le cloud et à quoi sert-il ?
Le cloud désigne l’utilisation de serveurs à distance et non en local pour stocker, gérer et traiter des données. Pour les organisations qui ont, aujourd’hui, toutes besoin d’outils informatiques, c’est une technologie qui apporte souplesse d’utilisation et réduction des coûts puisqu’elle évite d’avoir à acheter et maintenir sa propre infrastructure de serveurs. Depuis une dizaine d’années, beaucoup d’entreprises ont donc fait le choix d’utiliser ces services de cloud pour l’hébergement de leurs données et leurs applications. Chacune décidant, en fonction de la sensibilité des données et du caractère essentiel ou vital de ses services, quelle part de leur informatique elle déportent sur « le nuage » et quelle part elles préfèrent conserver chez elles.
Pourquoi cela pose-t-il des questions de souveraineté et de sécurité ?
Les entreprises qui font aujourd’hui majoritairement appel aux services de cloud pour bénéficier d’un maximum de capacité à coûts compétitifs se fournissent essentiellement auprès de trois gros acteurs : Amazon, Microsoft et Google. Ces hébergeurs concentrent plus de 70% de part de marché en Europe et cette domination continue d’ailleurs de s’accentuer. Cela pose un premier problème de souveraineté car nous serions totalement impuissants en cas d’interruption du service. Ce risque n’est pas mineur puisque cela mettrait à l’arrêt toutes les activités du pays. Mais il y a un deuxième risque : la sécurité juridique.
Ces entreprises sont soumises au droit américain y compris si les données sont hébergées en France.
Ce sont les fameuses lois à portée extraterritoriale comme le CLOUD Act ou le FISA(2). Dans l’esprit de beaucoup de personnes cela peut poser problème quant au respect du droit européen comme le Règlement Général sur la Protection des Données (RGPD).
En quoi l’initiative NumSpot peut-elle répondre à ces enjeux ?
NumSpot est née de la prise de conscience de ces risques dans l’esprit d’acteurs privés et publics
français : Docaposte en tant que chef de file, la Banque des Territoires (groupe Caisse des Dépôts), Dassault Systèmes et Bouygues Telecom. L’objectif de NumSpot est de proposer une alternative aux offres dominantes sur le marché pour les données les plus sensibles, en développant une offre de cloud de référence souverain et de confiance. Pour résumer, NumSpot propose des services aux meilleurs standards de performance du marché : agilité, sécurité, prix et responsabilité environnementale… De plus, ces services reposent sur une infrastructure cloud souveraine. La plateforme en question (OUTSCALE de Dassault Systèmes) est qualifiée SecNumCloud. Ce référentiel de l’ANSSI présente le plus haut niveau d’exigence de sécurité, en France et en Europe. Il est vecteur de souveraineté car il impose, en plus des exigences de sécurité des conditions d’actionnariat sur la société qui permettent de garantir l’immunité au lois extraterritoriales. Notre actionnariat lui, est non seulement 100% français mais en plus majoritairement public avec la Banque des Territoires et Docaposte qui sont rattachés au bras financier de l’État français, la Caisse des Dépôts.
En quoi cette offre est-elle particulièrement adaptée aux enjeux particuliers des acteurs de la santé ?
La santé se digitalise à grande vitesse depuis plusieurs années. Le numérique est indispensable pour rendre le système de santé plus efficace en rendant les dossiers des patients accessibles à tous les professionnels de santé, en favorisant le télé-suivi et la téléconsultation, les échanges de données…
Les acteurs de la santé ont besoin du cloud pour gagner en efficacité mais la sensibilité des données de santé nécessite un cadre sécurisé et souverain. Autrement dit, l’utilisation de ces données à d’autres fins que l’amélioration de la prise en charge des patients est impossible. Pour ces acteurs, l’enjeu de la sécurité est également très fort, comme les cyberattaques subies régulièrement par les établissements de santé le rappellent. C’est pourquoi la santé, au même titre que le secteur public, la banque et l’assurance, les opérateurs d’importance vitale et les opérateurs de services essentiels, est un secteur prioritaire pour NumSpot.
« Compte tenu de la sensibilité des données qu’ils doivent collecter, stocker et exploiter, les acteurs de la santé ont un fort besoin d’infrastructures informatiques sécurisées et souveraines. »
indique Alain ISSARNI, Président Exécutif de NumSpot
Est-ce que cela se traduit dans les premiers contrats que vous avez signés ?
Oui car nous avons d’ores et déjà été choisis par La Centrale d’Achat de l’Informatique Hospitalière (CAIH). Cela nous ouvre potentiellement la commande des 2000 établissements adhérents à la recherche de solution d’hébergement de données de santé. Dans le domaine de l’IA en santé, NumSpot assure l’hébergement sécurisé de la solution d’IA générative souveraine lancée par La Poste Santé et Autonomie. Au-delà de la santé mais toujours dans les métiers de La Poste, nous assurons également l’hébergement du système d’informations de France Services. Enfin, CNP Assurances a, elle aussi, sélectionné NumSpot pour soutenir sa stratégie cloud et héberger sa plateforme data. Ce sont déjà de premières très belles références pour nous.
Biographie
Diplômé de Polytechnique (X 1986), Alain Issarni prend son premier poste de Manager IT en 2002 en devenant chef de bureau informatique foncière et de gestion à la Direction Générale des Impôts (DGI).
Il évolue alors au sein de la DGI devenue Direction Générale des Finances Publiques (DGFiP). Il devient en 2006 sous-directeur informatique de la DGI puis sous-directeur des études et développements à la DGFiP en 2008. En mai 2012, Alain Issarni devient chef de service des systèmes d’information (DSI) de la DGFiP.
Il quitte le ministère des Finances pour le poste de DSI de la CNAM en septembre 2015.
Il est Président Exécutif de NumSpot depuis le 1er février 2023.
