Adrien Parrot est médecin-ingénieur, président de l’association InterHop qui fédère ingénieurs en informatique, médecins et juristes. Elle milite pour la protection des données de santé, ainsi que pour le développement de «communs numériques», c’est-à-dire des outils alternatifs, libres et sécurisés en e-santé.
Doctolib sous-traite à AWS, la division cloud d’Amazon, le stockage de ses données. En quoi est-ce problématique ?
Ça l’est en deux points. D’abord, car ces données sont centralisées en un seul endroit. A InterHop, nous souhaitons voir se développer des hébergements décentralisés. Certes, ça ne ne permettrait pas de supprimer le risque [d’une cyberattaque], car le risque zéro n’existe pas, mais au moins ça le diluerait. Le plus simple serait d’héberger des données à l’échelle du département, de la région, des hôpitaux. Voire du cabinet.
Le deuxième problème qui pour nous est une ligne à ne pas franchir, est celui lié à l’extraterritorialité du droit, américain en l’occurrence. Amazon est, vous le savez, une boîte sous juridiction américaine et par le Cloud Act notamment, les services de renseignement peuvent accéder aux données personnelles de leurs entreprises à des fins de surveillance.
Pourtant ces données sont hébergées sur les serveurs allemands d’AWS, donc régis par le règlement général sur la
