L'État français reprend ses données de santé à Microsoft

Scaleway remporte l’hébergement des données de santé à la place de Microsoft - Next

NextAlexandre Laurent

Cette migration marque un tournant dans la stratégie numérique française. Depuis 2019, le Health Data Hub hébergeait les données de santé de 67 millions de Français sur l'infrastructure Microsoft Azure, soulevant des questions récurrentes sur l'extraterritorialité du droit américain. Le processus de sélection de deux mois et demi, supervisé par l'UGAP avec plus de 350 exigences techniques, a finalement désigné Scaleway, filiale d'Iliad, malgré sa certification SecNumCloud encore en cours.

"Avec le choix de Scaleway par la Plateforme des données de santé, nous faisons le choix d'un cloud souverain pour héberger nos données de santé. Un choix stratégique pour renforcer la sécurité, la confiance et notre indépendance technologique."

— Stéphanie Rist, Ministre de la Santé

Le choix révèle une dynamique plus large : la société Bleu (Capgemini-Orange), pourtant positionnée pour vendre Microsoft aux administrations françaises via SecNumCloud, n'a même pas candidaté. Cette abstention suggère une reconfiguration du marché du cloud souverain, où les acteurs historiques laissent le terrain aux pure players français.

Au-delà du symbole, cette migration teste la capacité réelle de l'écosystème français à absorber des charges critiques. Scaleway hérite d'une infrastructure sensible qui centralise l'accès aux données de remboursement de l'Assurance maladie pour la recherche et l'innovation. L'enjeu dépasse la souveraineté : il s'agit de prouver qu'une alternative européenne peut égaler les performances des géants américains sur des cas d'usage stratégiques.

Points de vigilance

Scaleway n'a pas encore obtenu sa certification SecNumCloud complète. Le calendrier et le budget de migration restent non communiqués. Risque de sous-performance technique par rapport à Azure si la transition est mal gérée.

Et maintenant ?

• 🤘 Créer un consortium européen de cloud souverain pour mutualiser les certifications

Alliance Scaleway-OVH-Cloud Temple avec les homologues allemands (IONOS) et italiens pour partager les coûts de certification SecNumCloud et créer une offre européenne coordonnée face aux géants américains. Chaque pays garde ses champions nationaux tout en bénéficiant d'économies d'échelle sur la conformité réglementaire.

→ On saura que ça marche quand les appels d'offres publics européens mentionneront des critères de certification mutualisée entre États membres.

• 🤘 Transformer les migrations publiques en laboratoires d'interopérabilité ouverte

Imposer que chaque migration d'infrastructure publique (comme HDH vers Scaleway) documente et publie ses APIs, formats de données et procédures de portabilité. Créer un référentiel public des bonnes pratiques de migration pour éviter le vendor lock-in futur et faciliter les transitions suivantes.

→ On saura que ça marche quand les cahiers des charges publics incluront systématiquement des clauses de portabilité documentée et d'APIs ouvertes.

• 💪 Auditer la localisation réelle de ses données de santé via les portails patients

Utiliser les droits RGPD pour demander aux établissements de santé et mutuelles où sont hébergées nos données personnelles de santé. Créer une cartographie citoyenne des hébergeurs réels (souvent cachés derrière des sous-traitants) pour faire pression sur les acteurs qui utilisent encore des clouds américains.

→ On saura que ça marche quand les établissements de santé afficheront spontanément la localisation de leurs données sur leurs sites web.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities

L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.

Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆

First Learn The Rules. Then Break Them

Tous les dimanches à 19h, l'analyse d'une actu majeure, sans jargon et avec des sources fiables. Pas de fatalisme mais des pistes d'action concrètes à expérimenter. Et les coulisses de mes projets avec mes partenaires et mes étudiants.

Je m'abonne

Email sent! Check your inbox to complete your signup.

No spam. La vraie fidélité, c'est celle de quelqu'un qui peut partir.