“Nous demandons que des solutions déconcentrées soient recherchées” : un collectif prépare un recours contre l’hébergement du projet Darwin EU par Microsoft

Publié le jeudi 10 avril 2025 à 16h32

La décision de la Cnil d'autoriser le projet Darwin EU, qui prévoit le transfert des données de santé de 10 millions de Français vers le cloud de Microsoft, a susciter de vives inquiétudes parmi plusieurs associations et syndicats, qui dénoncent les risques liés à l'hébergement de données sensibles par une entreprise soumise aux lois américaines.

Un nouveau recours après un risque reconnu par le Conseil d’Etat en 2020

Le projet Darwin EU, coordonné par l’Agence européenne des médicaments et mis en œuvre en France par le Health Data Hub (HDH), vise à sélectionner un échantillon aléatoire de 10 millions de personnes représentatif de la population française en termes d’âge, de sexe et de département de résidence. L’objectif est de déterminer la prévalence et l’incidence de l’utilisation des médicaments et des vaccins en France selon une méthodologie standardisée. Cependant, le feu vert de la Commission nationale de l’informatique et des libertés (Cnil) quant à l’hébergement des données d’un un échantillon aléatoire de la population française de 10 millions de personnes représentatif en termes d’âge, de sexe et de département de résidence dans la base principale du Système national des données de santé par Microsoft soulève des préoccupations majeures en matière de souveraineté numérique et de protection des données personnelles.​

En 2020, le Conseil d’État avait déjà reconnu le risque d’extraterritorialité du droit américain concernant l’hébergement des données de santé par Microsoft. À l’époque, le ministre de la Santé, Olivier Véran, s’était engagé à éliminer ces risques en deux ans. Cinq ans plus tard, la solution technique reste inchangée, et les autorités américaines peuvent potentiellement accéder aux données de santé de millions de Français, indique la tribune publiée dans Libération.

Une demande de solutions exclusivement soumises au droit de l’UE

Face à cette nouvelle décision de la Cnil, un collectif composé de l’association Constances, de l’association InterHop, d’Aides, de la Ligue des droits de l’homme (LDH), de la Fédération SUD Santé Sociaux et du Syndicat de la médecine générale (SMG) prépare un recours devant le Conseil d’État. Ils appellent syndicats, associations et personnalités à les rejoindre pour empêcher que les données de santé des Français ne soient exploitées par des tiers non désirés.​

Ces organisations réitèrent leur demande pour que des solutions exclusivement soumises au droit de l’Union européenne soient mises en place pour l’hébergement des données de santé destinées à la recherche scientifique et à la santé publique. Elles insistent également sur la nécessité de rechercher des solutions déconcentrées afin que les discours sur la souveraineté numérique ne restent pas lettre morte. Dans un contexte international en pleine mutation, ces associations et syndicats soulignent l’urgence de protéger les données sensibles des citoyens français et de garantir leur hébergement sur des serveurs européens, à l’abri des ingérences étrangères.​