Pedro Lucas (Euris) : “Il faut remettre de la transparence dans les solutions cloud dédiées à la santé”

Nos pouvoirs publics parlent de plus en plus de “cloud de confiance”. Quelle est votre définition ?

“Cloud de confiance” est un terme marketing qui a été repris par les pouvoirs publics pour faire évoluer la notion de cloud souverain. Derrière cette notion, il y a un certain nombre de règles et d’obligations édictées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le référentiel SecNumCloud.Mais ce référentiel ressemble un peu à un club privé, au sens où c’est un référentiel créé par un certain nombre d’acteurs, qui coûte très cher et qui a un côté intrusif. Les normes de référence dans notre secteur : ISO 27001 & HDS (Hébergement de Données de Santé) nous demandent de démontrer qu’on respecte les obligations de la norme, mais ne nous imposent pas comment le faire, contrairement à SecNumCloud. Le risque est aussi d’ajouter une norme de plus, là où l’on a déjà beaucoup de mal à faire en sorte que les établissements de santé respectent celles qui existent. Les GHT, par exemple, peuvent depuis peu être exemptés de la certification Hébergeur de données de santé (HDS). Et l’on voudrait leur imposer une exigence plus grande encore ? Il serait bon d’appliquer ce qui existe et d’arrêter de laisser certains contourner les règles,…