Des éléments d’inquiétude, mais aussi d’espoir ont été donnés par la Caisse nationale d’assurance maladie concernant la question de l’indépendance numérique, particulièrement préoccupante dans le contexte géopolitique actuel.

En effet, si la numérisation peut être considérée comme une avancée technologique utile pour faciliter à la fois la prise en charge financière des soins et celle des dossiers médicaux, il existe aussi des craintes légitimes sur la protection de ces données personnelles.

Quelle protection des données ?

Les facteurs de préoccupation sont nombreux. D’abord à cause d’une très forte dépendance au niveau des éditeurs de logiciels, à hauteur de 80 % pour les applications cœur de métier, avec 7 fournisseurs sur 8 qui sont états-uniens. Par ailleurs, les outils bureautiques sont aussi quasi exclusivement américains. Cette situation de monopole permet à ces sociétés de fixer des tarifs à leur bon vouloir et nous ne pouvons que nous alarmer face à cette hégémonie au regard d’une augmentation proposée des coûts entre 2024 et 2025, de 40 % avant négociation. C’est ce qui explique les profits monstrueux engrangés, notamment par Microsoft : 194 milliards de dollars de bénéfice brut en 2025. Au-delà des éditeurs se pose le problème du matériel où il n’existe aucune alternative européenne au duopole USA/Japon.

En ce qui concerne les points positifs, il faut souligner que les Data Centers qui hébergent les données de l’Assurance maladie sont tous situés en France et que le cloud est interne, donc entièrement sous contrôle. De plus, les plateformes d’IA sont sous moteurs de l’entreprise française Mistral. Cependant au regard des menaces, principalement américaines, de coupure brutale d’accès aux logiciels et de blocage des machines, il faut faire plus.

Précautionneuse migration des systèmes

C’est la raison pour laquelle la migration vers des solutions souveraines est en train de se mettre en place, en lien avec les autres services de l’État particulièrement sensibles que sont les ministères de l’Économie et de la Défense. Par exemple, il est prévu de sortir de la suite Office de Microsoft dans les 4 ans, ainsi que de basculer vers un système de visioconférence de l’État en début 2027.

En ce qui concerne l’antivirus, la bascule a déjà été opérée vers un opérateur français. Par contre, pour le matériel, nous ne disposons pas de solution du fait de notre atrophie industrielle. Afin de pouvoir envisager une résilience en cas de crise, l’orientation actuelle est de limiter l’obsolescence du matériel afin d’être moins impactée en cas de rupture durable des approvisionnements. Il s’agit en fait d’investir pour que l’essentiel du matériel ait moins de 5 ans, afin de laisser le temps pour trouver des alternatives.

Nous avons donc là un service public dynamique, réactif, conscient des risques liés aux incertitudes géopolitiques, qui a pris les choses en main et met en place une stratégie adaptée aux menaces. Espérons que les moyens financiers seront au rendez-vous pour mener à bien ce chantier sans retard, car il y a urgence face à une menace réelle qui, comme cela a été souligné, vient plutôt de l’ouest de Brest que de l’est de Strasbourg !