Pendant des années, le Health Data Hub — rebaptisé Plateforme des données de santé (PDS) — a cristallisé un débat essentiel : peut-on confier les données de santé des Français à une infrastructure soumise à des législations étrangères ?
Le choix initial d’un hébergement sur Microsoft Azure, dès 2019, avait déclenché une vive controverse. Non pas parce que Microsoft serait « mauvais » technologiquement — loin de là — mais parce que la question posée dépassait largement la simple performance technique. L’invalidation du Privacy Shield par la Cour de justice de l’UE en juillet 2020 (arrêt Schrems II), puis les alertes répétées de la CNIL sur les risques liés au Cloud Act américain, avaient donné à cette controverse une dimension juridique concrète.
Lorsqu’il s’agit de données de santé, nous ne parlons pas d’un site vitrine ni d’une simple application métier. Nous parlons de données parmi les plus sensibles qui existent — historiques médicaux, parcours de soins, analyses statistiques, recherche clinique, données épidémiologiques — bref, une matière informationnelle qui touche à la vie privée, à la confiance dans le système de santé, à la recherche, et in fine, à la souveraineté de l’État.
Le 23 avril 2026, la PDS a annoncé la sélection de Scaleway, filiale cloud du groupe Iliad, comme futur hébergeur de sa plateforme technologique. Cette décision met fin à plus de cinq ans d’incertitude et marque un tournant : la souveraineté numérique n’est plus un discours, c’est désormais une exigence opérationnelle.
Pourquoi la souveraineté numérique est un enjeu majeur pour les données de santé
On entend souvent parler de souveraineté numérique comme d’un concept abstrait, voire réservé aux experts. En réalité, c’est beaucoup plus concret.
La souveraineté numérique, c’est la capacité à maîtriser réellement où sont stockées les données, qui peut y accéder, sous quel droit elles sont protégées, qui opère l’infrastructure, et dans quelles conditions on peut en sortir.
Pour les données de santé, ces questions sont fondamentales. Une donnée de santé n’est pas seulement une donnée personnelle au sens du RGPD : c’est une donnée hautement sensible, protégée par des exigences renforcées, avec des impacts potentiels majeurs en cas de mauvaise gouvernance. Atteinte à la vie privée, perte de confiance des citoyens, risques juridiques et réputationnels, exposition à des législations extraterritoriales, dépendance stratégique à un acteur étranger — autant de risques qui font de la souveraineté non pas un luxe, mais une responsabilité.
Le cas Health Data Hub : un révélateur des limites d’une vision purement technique
Le problème du Health Data Hub n’a jamais été uniquement technologique. La vraie question était celle-ci : même si l’infrastructure est performante, est-elle cohérente avec nos exigences de maîtrise, de résilience et d’intérêt général ?
Rappelons les faits. En 2019, l’hébergement du SNDS (Système National des Données de Santé) — qui regroupe les données médico-administratives pseudonymisées de l’ensemble des Français — est confié à Microsoft Azure, sans appel d’offres. Dès 2020, le Conseil d’État est saisi, la CNIL alerte, et le gouvernement promet une migration… qui mettra six ans à se concrétiser.
L’hébergement sur un hyperscaler américain soulevait des inquiétudes structurelles : extraterritorialité du droit américain via le Cloud Act et le FISA, crainte d’un accès indirect ou contraint aux données, difficulté à concilier cette situation avec la doctrine « Cloud au centre » de l’État. Pendant des années, ce dossier est resté le symbole d’une contradiction : prôner la souveraineté, tout en hébergeant un actif stratégique sur une infrastructure non alignée avec cet objectif.
La bascule vers un acteur européen change profondément la lecture de ce dossier.
Les avantages concrets d’un cloud souverain pour les données de santé
Une meilleure maîtrise juridique
Le premier bénéfice est de réduire l’exposition aux législations extraterritoriales. Lorsqu’une infrastructure critique repose sur un acteur non européen, la question n’est pas seulement « où est le datacenter ? » — elle est « qui contrôle l’opérateur, et sous quel droit ? ». Un cloud opéré par un acteur européen, au capital 100 % européen, améliore la cohérence entre le RGPD, les exigences d’hébergement de données de santé (HDS), la politique publique et la protection contre les effets de lois étrangères.
Ce n’est pas une garantie absolue contre tous les risques, mais c’est un changement structurel majeur.
Une meilleure cohérence entre politique publique et infrastructure
Quand l’État demande aux entreprises, aux hôpitaux, aux opérateurs critiques et aux collectivités d’être plus exigeants sur la souveraineté, il doit lui-même être exemplaire. Le cas du Health Data Hub est important justement parce qu’il montre que la commande publique peut redevenir cohérente avec la doctrine qu’elle affiche. Sur les données de santé, la souveraineté ne peut pas être un critère secondaire — elle doit être intégrée dès l’architecture, dès le marché, dès la sélection fournisseur.
Une meilleure réversibilité et moins de dépendance
Un bon cloud souverain ne se résume pas à « être français » ou « être européen ». La question centrale est aussi celle de la réversibilité : capacité à exporter les données, usage de standards ouverts, compatibilité avec des architectures portables, limitation du verrouillage fournisseur (vendor lock-in), possibilité de changer d’opérateur sans tout reconstruire.
C’est ici que la souveraineté rejoint directement ce que nous appelons chez DSI As A Service l’Indice de Résilience Numérique (IRN) : un indicateur que nous utilisons pour évaluer la capacité d’un système d’information à rester maîtrisable, portable et substituable. Plus un SI est résilient sur ces trois dimensions, moins il est vulnérable à un changement de contexte — qu’il soit technique, juridique ou géopolitique.
Un signal fort pour tout l’écosystème
Le choix d’un acteur européen pour un sujet aussi emblématique — plus de 10 pétaoctets de données de santé, des centaines de projets de recherche — peut avoir un effet d’entraînement positif pour les établissements de santé, les agences publiques, les collectivités, et plus largement pour l’écosystème cloud français et européen. Le message est clair : il existe des alternatives crédibles, elles peuvent être compétitives, et elles peuvent répondre à des exigences élevées. La souveraineté n’est pas incompatible avec la performance.
Faut-il pour autant considérer que tout risque a disparu ?
La réponse honnête est non. Et c’est précisément ce qui distingue une vraie démarche de souveraineté d’un simple effet d’annonce.
La souveraineté ne veut pas dire « risque zéro »
Un acteur européen n’est pas automatiquement irréprochable. Il faut encore analyser la structure capitalistique, les sous-traitants, les dépendances matérielles et logicielles, les composants tiers, les chaînes d’administration, les accès de support, les mécanismes de sauvegarde et les conditions contractuelles de sortie. La souveraineté doit être démontrée, pas simplement revendiquée.
Le risque de recréer un nouveau lock-in chez un acteur européen
C’est un point souvent oublié. On peut sortir d’un hyperscaler américain et recréer immédiatement une nouvelle dépendance avec un autre fournisseur. Si l’on multiplie les services propriétaires, les couches managées non exportables et les architectures trop couplées, on réduit l’intérêt réel de la démarche. La bonne approche n’est pas seulement de « changer de nom de fournisseur » — c’est de construire une architecture souveraine et réversible.
Sur ce point, il est positif de noter que Scaleway construit sa pile logicielle sur des technologies open source (OpenStack, Ceph, Kubernetes), ce qui facilite structurellement la portabilité. Reste à vérifier, dans la durée, que les services managés proposés ne créent pas de nouvelles dépendances de fait.
La qualification SecNumCloud : entre ambition et calendrier
Sur les sujets sensibles, les labels et qualifications comptent. En France, SecNumCloud joue un rôle clé : il permet de distinguer les offres réellement qualifiées de celles qui se revendiquent « souveraines » sans niveau de preuve suffisant.
Il faut être transparent sur ce point : Scaleway ne dispose pas encore de la qualification SecNumCloud. L’entreprise a obtenu le jalon J0 (acceptation du dossier par l’ANSSI) en janvier 2025, et vise une qualification complète d’ici fin 2026. Elle détient en revanche les certifications ISO 27001 et HDS (Hébergeur de Données de Santé), obtenues en juillet 2024. La PDS a d’ailleurs précisé que le processus de sélection a intégré plus de 350 exigences techniques et que la feuille de route de qualification SecNumCloud de Scaleway a été prise en compte dans l’évaluation.
Autrement dit : le choix est fait sur la trajectoire, pas encore sur la certification finale. C’est un pari raisonnable, mais c’est un pari.
Ce que ce dossier nous apprend vraiment
Le Health Data Hub est plus qu’un simple changement d’hébergeur. C’est un cas d’école qui montre trois choses essentielles.
La souveraineté ne peut plus être traitée comme une option. Sur les données critiques, elle doit être intégrée dès le départ dans la stratégie d’achat et d’architecture. Six ans d’errance sur le HDH en sont la meilleure illustration.
La performance seule ne suffit plus. Un cloud peut être excellent techniquement et pourtant mal aligné stratégiquement. Azure n’a jamais été mis en cause sur ses capacités techniques — c’est le contexte juridique et géopolitique qui a rendu sa position intenable.
La vraie souveraineté repose sur trois piliers : maîtrise juridique, maîtrise technique et réversibilité réelle. Sans ces trois éléments, on ne fait pas de la souveraineté — on fait du déplacement de dépendance.
Notre conviction chez DSI As A Service
Chez DSI As A Service, nous défendons une vision simple : la souveraineté numérique ne consiste pas à s’isoler, elle consiste à choisir des architectures que l’on comprend, que l’on maîtrise, et dont on peut sortir.
Ce n’est pas un principe théorique. Nous accompagnons des organisations — dans le secteur public, le logement social, les associations professionnelles — sur des architectures qui intègrent la réversibilité dès la conception. Qu’il s’agisse de choisir un hébergeur, de concevoir une plateforme métier ou d’évaluer un ERP, nous posons systématiquement les mêmes questions : quel est le niveau de dépendance ? Quels sont les scénarios de sortie ? Le système est-il auditable, portable, substituable ?
Sur les données de santé, cette exigence doit être encore plus forte, parce que la santé touche à la confiance, à la vie privée, à la continuité des services publics, à la recherche, et à la responsabilité de long terme.
Le dossier Health Data Hub montre que la réponse peut être oui. Et c’est une excellente nouvelle.
Conclusion
La migration du Health Data Hub vers un cloud souverain constitue une avancée importante. Elle ne résout pas magiquement tous les problèmes, et elle ne dispense pas d’un audit rigoureux des dépendances, des preuves de conformité, des mécanismes de réversibilité et des conditions réelles d’exploitation.
Mais elle marque une étape essentielle : la souveraineté devient concrète, la commande publique évolue, et l’alignement entre données sensibles et infrastructure redevient possible.
Pour les données de santé, c’est exactement ce qu’il fallait.
Vous pilotez un projet impliquant des données sensibles et vous vous interrogez sur votre stratégie d’hébergement, votre niveau de réversibilité ou votre conformité ? Parlons-en. Chez DSI As A Service, nous réalisons des diagnostics d’architecture et de résilience numérique pour vous aider à faire les bons choix — avant qu’il ne soit trop tard pour les faire sereinement.
👉 Contactez-nous pour un premier échange.