TEST 15 JOURS

Alain Issarni (NumSpot) : “Notre ambition est de bâtir des fonctionnalités évoluées qualifiées SecNumCloud”

Le volet cloud du projet de loi SREN (Sécuriser et réguler l'espace numérique) a donné lieu à de nombreuses passes d’armes autour de la définition du “cloud souverain” et du niveau de sécurité exigible pour les données de santé. Ancien DSI de la Cnam, aujourd’hui CEO du cloud NumSpot, Alain Issarni est un expert de la souveraineté des infrastructures en nuage. Il soutient l’adoption de services managés hautement sécurisés, répondant à la qualification la plus exigeante en la matière : le référentiel SecNumCloud. Regrettant l’absence de trajectoire affichée pour aller vers ce niveau de protection, il revient pour mind Health sur les nombreux enjeux que sous-tend le ralliement à cette norme : loi SREN, certification HDS, EUCS, Health Data Hub, immunité aux lois extraterritoriales,….

Par Romain Bonfillon. Publié le 29 janvier 2024 à 22h36 - Mis à jour le 29 janvier 2024 à 16h45

Vous vous êtes exprimé récemment sur la protection des données de santé.  Les évolutions prévues de cette norme HDS sont-elles de nature à vous rassurer ?

La Délégation au numérique en santé a en effet notifié le 5 décembre dernier à la Commission européenne un projet d’arrêté qui modifie les référentiels d’accréditation et de certification HDS. Le référentiel HDS, tel que proposé à date, ne va pas jusqu’à imposer une qualification SecNumCloud. Il ajoute l’obligation d’avoir les données localisées en Europe, et n’impose rien à date concernant l’immunité aux lois extraterritoriales. Il ne durcit pas non plus le référentiel en vue de le mettre au niveau SecNumCloud. Pour moi, c’est insuffisant. Les données de santé font partie des données les plus sensibles les patients sont particulièrement attentifs à la protection de leur données de santé. Il est surprenant de ne pas faire profiter ces données de santé du plus haut niveau de protection existant (SecNumCloud). Je peux comprendre que ce changement de règle ne peut pas se faire brutalement mais il faut donner une trajectoire pour pouvoir viser ce niveau de protection en informant les acteurs suffisamment à l’avance. Là, nous allons perdre du temps sur le chemin de l’adoption du SecNumcCoud.

NumSpot propose des services qualifiés SecNumCloud sur la partie infrastructure (IaaS) pas encore sur les service managés (PaaS) Ce processus de qualification est-il compliqué ?

Tout d’abord nous avons la chance de pouvoir bénéficier des services d’Outscale qui est qualifié Secnumcloud (version 3.2) rappelons qu’à date,…

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Dossier

Loi SREN : le cloud souverain au cœur des débats

Eric Bothorel (député Renaissance) : “Nous livrons la bataille du cloud un peu tard”

Le cloud souverain