Données sanitaires suisses : Les Confédérés contre la domination du cloud américain

Auteur: heise.de

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'indexation : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 2024 (Publication : Stefan Krempl, heise.de)

Résumé exécutif

L'Office fédéral suisse de la santé publique (OFSP) prévoit avec le projet « Swiss Health Data Space » (SwissHDS) un espace de données en réseau pour l'échange de données de patients entre les médecins et les hôpitaux. Le catalogue des exigences stipule que l'infrastructure doit être soumise exclusivement au droit suisse et ne doit pas dépendre de juridictions externes – le Cloud Act américain est explicitement mentionné. Cela exclurait de facto des sociétés américaines comme Microsoft, Google et AWS, car ces dernières doivent accorder l'accès aux autorités américaines. Le projet, doté d'un budget de plusieurs dizaines de millions, devient une décision fondamentale sur la souveraineté numérique.

Personnalités

• Marc Wilczek (PDG Plusserver ; Partisan de la souveraineté numérique)
• Stefan Krempl (Auteur)

Thèmes

• Souveraineté numérique
• Protection des données dans le secteur de la santé
• Infrastructure cloud et géopolitique
• Conformité OMC par rapport aux exigences de sécurité

Lead Clarus

SwissHDS place la Suisse dans un dilemme diplomatique : bien que le gouvernement souhaite assurer la sécurité technique par l'exclusion des fournisseurs de cloud américains, il se lie lui-même aux règles de l'OMC, qui exigent un traitement égal de tous les soumissionnaires. La tension s'aggrave avec les négociations commerciales en cours avec l'administration Trump – le fait que la Suisse maintienne ses exigences strictes jusqu'à l'appel d'offres final deviendra une épreuve de sa fermeté politique face à Washington.

Résumé détaillé

L'OFSP justifie les exigences de souveraineté par la protection des données de patients hautement sensibles contre l'accès étrangers. Des courriels internes le montrent : la dépendance vis-à-vis d'États qui pourraient « couper le courant » est considérée comme particulièrement risquée. La confiance de la population dépendrait du fait que l'État puisse garantir la protection des données – une préoccupation soutenue par les résolutions des protecteurs des données, qui mettent en demeure l'administration publique en conséquence.

L'Office fédéral des constructions et de la logistique (OFCL), responsable des acquisitions, se distancie déjà avec prudence : les formulations seraient « maladroites ». La raison en est l'engagement de la Suisse envers l'OMC, qui pourrait interpréter une exclusion forfaitaire des entreprises américaines comme du protectionnisme contraire au droit international public. Marc Wilczek (Plusserver), en revanche, fait l'éloge de la prise de conscience croissante en matière de souveraineté et souligne que la protection des données n'est plus un supplément facultatif. Les critiques, en revanche, avertissent contre une « fermeture idéologique » : l'abandon de la technologie américaine pourrait augmenter les coûts et freiner l'innovation – d'autant plus que Google exploite son plus grand centre de développement international à Zurich.

Affirmations clés

• SwissHDS vise un espace de données protégé par la loi pour l'échange de patients sans dépendance à l'égard de juridictions externes
• L'exclusion explicite des fournisseurs de cloud américains en raison du Cloud Act crée un conflit avec les règles de l'OMC concernant l'égalité de traitement des soumissionnaires
• La Suisse fait l'équilibre entre la sécurité technique (protection des données) et les risques commerciaux géopolitiques (négociations Trump)

Questions critiques

1. Preuve/Qualité des données : Quelles études techniques démontrent que l'infrastructure d'hébergement suisse est objectivement plus sûre contre l'accès des autorités américaines que les alternatives européennes ou mondiales avec garanties juridiques suisses ?

2. Conflits d'intérêts : Les fournisseurs de cloud européens ou suisses bénéficient-ils d'un critère d'exclusion américain, et une analyse coûts-avantages indépendante a-t-elle été réalisée ?

3. Causalité/Alternatives : Des contrats de traitement des données plus stricts et des normes de chiffrement (sans exclusion) pourraient-ils offrir la même protection que la restriction de juridiction ?

4. Faisabilité : Comment l'administration Trump réagira-t-elle à une discrimination de facto des entreprises technologiques américaines lors des négociations commerciales en cours – existe-t-il un risque de mesures de rétorsion ?

5. Légalité : La Suisse a-t-elle préparé une justification juridique conforme à l'OMC pour défendre l'exclusion comme une exigence de sécurité légitime (et non comme du protectionnisme) ?

6. Mise en œuvre pratique : Existe-t-il suffisamment de fournisseurs suisses ou européens disposant de la capacité et de la certification requises pour un projet de plusieurs dizaines de millions ?

Références bibliographiques

Source primaire : Krempl, Stefan : « Données sanitaires suisses : Les Confédérés contre la domination du cloud américain » – heise.de, 2024 https://www.heise.de/news/Schweizer-Gesundheitsdaten-Eidgenossen-gegen-US-Cloud-Dominanz-11290393.html

Références complémentaires (de l'article) :

• Neue Zürcher Zeitung (NZZ) : Rapports sur le catalogue des exigences SwissHDS
• Office fédéral de la santé publique (OFSP) : Projet Swiss Health Data Space
• Office fédéral des constructions et de la logistique (OFCL) : Spécifications d'approvisionnement

Statut de vérification : ✓ 2024

Ce texte a été créé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 2024