Health Data Hub : où en est le projet ?

HDH

En 2018, suite au rapport de Cédric Villani sur l’intelligence artificielle, le projet Health Data Hub (HDH) a été initié pour centraliser les données de santé de 67 millions de personnes en France. Son objectif était de stimuler la recherche médicale en comblant les lacunes du système national des données de santé (SNDS) et en favorisant l’intelligence artificielle dans le domaine médical.

Le déploiement accéléré du HDH en décembre 2019 a suscité des inquiétudes majeures en raison de son hébergement sur Microsoft Azure.

En effet, les lois extraterritoriales américaines ont soulevé des préoccupations quant à la confidentialité et à la sécurité des données de santé des Français, mettant en péril la souveraineté numérique du pays. Ces préoccupations ont déclenché des débats et des critiques, notamment des risques pour la confidentialité des citoyens selon Edward Snowden.

Actuellement, le HDH fonctionne au ralenti en raison de procédures administratives complexes. Les chercheurs doivent passer par des démarches longues, impliquant des demandes multiples, l’approbation de la CNIL, et l’aval de comités scientifiques et éthiques. En 2023, des évaluations techniques ont été effectuées par des fournisseurs de cloud français pour héberger le HDH, mais aucun remplaçant officiel de Microsoft Azure n’a été désigné. Un rapport gouvernemental publié en janvier 2024 recommande le transfert du HDH vers un cloud qualifié SecNumCloud, mais cette décision est soumise à une validation politique ultérieure.

CC

Credit photo : wallpapercave.com

Souveraineté numérique : des attaques récurrentes contre les logiciels libres européens

rsync.link cloud

Le numérique de confiance, le rôle exorbitant de l’Agence nationale de sécurité des systèmes d’information et l’inflation réglementaire européenne créent des conditions défavorables aux logiciels libres et accélèrent ensemble l’adoption en France de technologies américaines de Cloud centralisés peu résilientes et manquant de transparence.

Article à lire ICI

Crédit photo : wallpapercave.com

Un Cyberscore pour la sécurité de vos données…

Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….

Lire l’article sur Quechoisir.org

… ou sur le site du Sénat

Les défauts de configuration des espaces de stockage dans le cloud public peuvent conduire à de graves compromissions.

La CNIL vient de publier un nouvel article permettant de comprendre, prévenir et se protéger face à des attaques sur des infrastructures cloud.

Ces dernières années, les offres de services Cloud se sont multipliées. Offrant une disponibilité quasi-constante et un dimensionnement automatisé en fonction du trafic sur les serveurs, ce système de stockage à base de conteneurs nécessite un paramétrage rigoureux et le respect d’un certain nombre de précautions, détaillées par la CNIL et accessibles sur le site www.cnil.fr

« Baisse des attaques par ransomwares mais augmentation des programmes malveillants coinminers »

rsync.link

La société AVAST vient de publier son rapport des menaces dans le monde pour le quatrième trimestre 2021. Il fait état d’une baisse des attaques de type ransomware mais aussi d’une augmentation des piratages de systèmes au profit de coinminers et de chevaux de Troie, en raison notamment de l’exploitation massive de la faille Log4j.

Par ailleurs, la compromission de la supply chain a permis la diffusion de malwares au sein des entreprises. On rappelle que cette technique permet aux pirates d’infecter « la source », à savoir, le tiers de confiance fournissant par exemple des logiciels informatiques ou des mises à jour.

Article complet à retrouver sur www.undernews.fr

Article complet

Le cloud souverain n’est-il qu’un fantasme ?

Les annonces autour de la souveraineté des données se multiplient depuis quelques mois. Mais la francisation des technologies américaines suffit-elle ? Plusieurs entreprises françaises affirment pouvoir proposer « une alternative crédible » à Microsoft 365, la suite bureautique hébergée dans le cloud de Microsoft (anciennement Office 365).

Lire la suite depuis le site usine-digitale.fr

L’offre cloud Microsoft 365 bannie des ministères pour protéger « les données sensibles »

Le cloud oui, celui de Microsoft non. Voilà comment on pourrait résumer la doctrine gouvernementale sur l’hébergement de données au sein des ministères. Il est désormais interdit aux agents publics d’utiliser Microsoft 365, suite bureautique hébergée sur le cloud, sauf pour les projets de migration déjà très avancés. Cette interdiction vise à protéger « les données sensibles » des griffes des autorités américaines….

Lire l’article sur lusine-digitale.fr