Généralisation des télé-soins, espace numérique de santé, données de santé venant nourrir l’intelligence artificielle : de nombreuses initiatives sont à l’œuvre pour accélérer la digitalisation de la santé et faire naître de nouvelles innovations au profit des usagers. L’enjeu du projet de loi Santé est d’importance puisqu’il s’agit de répondre à une demande de soins toujours plus importante de la part d’une population vieillissante. Si le projet de loi est séduisant, l’Etat devra satisfaire de nombreuses parties prenantes tout en maintenant son principe de souveraineté numérique.

En effet, l’Etat va devoir gérer une immense base de données, en l’occurrence la plateforme de données de santé, amenée à remplacer l’Institut national de données de santé (INDS). Cette plateforme, nourrie par les praticiens lors d’actes pris en charge par l’Assurance maladie, fournira une masse impressionnante de données sensibles à l’attention des opérateurs, ces derniers pouvant en tirer toute la valeur grâce à des technologies de pointe. Encore faut-il que ces données soient réglementées, entre autres par le RGPD. Un rôle inédit qui sous-entend que l’Etat devra assurer la sécurité de ces données pour conserver sa souveraineté.

Plusieurs pistes de réflexion ont déjà été tracées pour permettre à la France d’assurer sa souveraineté numérique et garantir la maîtrise de ses réseaux et systèmes d’information, que cela soit par des moyens techniques, politiques ou organisationnels. Aussi, assurer la gouvernance d’internet, c’est-à-dire lui donner une ou plusieurs autorités régulatrices, relève d’un réel défi. Car il n’existe pas un mais plusieurs paradigmes de gouvernance ayant une action efficace sur la Toile. Cette multi-régulation, au cœur de la démarche française d’encadrement de la société de l’information depuis 1998, donne une mission régulatrice à l’ensemble des acteurs de l’internet. Elle concerne tant l’ICANN (Internet Corporation For Assigned Names and Numbers, autorité de régulation de l’internet), les juges créateurs de normes au travers de la jurisprudence, que les états mais aussi les communautés d’acteurs du cyberespace.

Une gouvernance unique est impossible et la légitimité de cette dernière s’incarne dans la multi-régulation. La France s’est dotée d’un Livre blanc sur la Sécurité et la Défense nationale, document à l’origine de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette agence, qui vise à prévenir et lutter contre les cyber-menaces, a plusieurs missions : détecter et réagir au plus tôt en cas d’attaque informatique ; prévenir la menace ; conseiller et soutenir les administrations et les opérateurs d’importance vitale ; informer régulièrement le public sur les menaces. Le site internet gouvernemental de la sécurité informatique lancé en 2008 sera ainsi développé pour devenir le portail de référence en matière de sécurité des systèmes d’information.

La souveraineté numérique sera effective dans le cadre d’une concertation mondiale dont le premier acteur sera l’Europe. A noter toutefois, et des exemples récents le prouvent, que les méthodes de régulation peuvent être en crise, ce qui conduit les acteurs du web à développer des pratiques d’autorégulation, lesquelles doivent être associées à des règles en précisant l’orientation générale. Aussi le système de souveraineté numérique s’inscrit dans un besoin toujours plus pressant d’innovations conceptuelles et opérationnelles afin de parvenir à une régulation efficace du cyberespace. Reste que ce dernier laisse deviner le nécessité d’une doctrine d’un ordre public global, au cœur d’un processus d’interactions politiques et d’informations susceptibles d’entretenir un consensus international.

C’est pourquoi les organismes en charge des données du Système national des données de santé devront assurer la sécurité de ces dernières, de l’intégration dans le SNDS jusqu’à leur suppression, tout en informant les personnes de leurs droits concernant ces données, afin de respecter les règles établies par le RGPD. Au bout du compte, la mise en place d’un hub de données de santé va nécessiter de superviser un chantier impliquant une multitude d’acteurs sur un terrain complexe.

Frédérique Guénot