Certification HDS/SecNumCloud et sensibilité des données de santé
Sur ce sujet, le corpus repose sur une seule voix : celle de Mme Hela Ghariani, entendue le 29 avril 2026 au titre de la Plateforme des données de santé / Health Data Hub (Mme Hela Ghariani). Les constats et les nuances ci-dessous émanent donc d'une intervention unique ; le corpus ne fait apparaître ni contradicteur ni position concurrente sur ce point précis. Les tensions relevées sont internes à son propre raisonnement, non des clivages entre intervenants.
Un constat de sensibilité maximale. Selon Mme Ghariani (Mme Hela Ghariani), toutes les données de santé sont particulièrement sensibles, y compris pseudonymisées et anonymisées. Elle les érige en enjeu de souveraineté : « Sur les données de santé, nous conservons une sorte de pré carré », un domaine où « elles représentent une forme de dernière frontière ». Elle décrit un « cadre qui est certes très bien encadré par le RGPD, mais sur lequel on observe une forme de cannibalisation par les géants du numérique extracommunautaires » — c'est-à-dire une captation des données par des acteurs non européens malgré le règlement européen, ce qui justifie à ses yeux un régime distinct pour la santé.
Le chiffre-clé du débat cloud. L'écart entre les deux certifications structure toute la discussion : « nous comptions 302 acteurs certifiés HDS, contre seulement neuf acteurs, sauf erreur, certifiés SecNumCloud ». Ce rapport 302 contre 9 sert de socle à sa position sur la convergence.
Une position nuancée sur la convergence HDS/SecNumCloud. À titre personnel, Mme Ghariani (Mme Hela Ghariani) juge la convergence souhaitable sur le principe, mais rejette toute bascule brutale : « la convergence entre la certification HDS et SecNumCloud doit relever d'une décision industrielle prise avec mesure ». La tension est ainsi assumée par elle-même — favorable au but, opposée à une transition immédiate qui, vu l'écart d'acteurs, effondrerait le marché de l'hébergement de santé.
Le levier retenu à défaut : la transparence. En attendant, des paliers ont été définis, notamment « l'obligation d'inscrire de manière systématique dans les contrats des hébergeurs HDS la transparence sur leur exposition à des lois extracommunautaires », information rendue publique sur le site de l'Agence du numérique en santé (ANS), qui liste les 302 hébergeurs. Elle présente ce dispositif comme un pis-aller face à l'exposition aux lois étrangères, tout en admettant qu'il ne suffit pas.
Un refus de la banalisation. Enfin, sur les cyberattaques et fuites de données, elle plaide contre l'accoutumance : « Autant l'opinion est malheureusement de plus en plus habituée aux cyberattaques, autant je pense qu'il ne faut pas s'y accoutumer » — un enjeu de confiance envers l'État et d'indignation civique.
Qui en parle
- Mme Hela Ghariani (Plateforme des données de santé / Health Data Hub, audition de Mme Hela Ghariani, 2026-04-29) — seule intervenante du sujet : défend les données de santé comme « dernière frontière » et « pré carré » de souveraineté ; favorable à la convergence HDS/SecNumCloud sur le principe mais opposée à une bascule immédiate (302 hébergeurs HDS contre 9 SecNumCloud) ; mise sur la transparence contractuelle publiée par l'ANS à défaut de SecNumCloud généralisé ; refuse la banalisation des cyberattaques.