在過去的兩個月中,官方但非常謹慎的諮詢使法國雲的演員進行了考驗。目的:要知道法國是否有可靠的Azure(Microsoft)替代品,該替代品目前正在託管數百萬法國人的健康數據。
這健康數據中心,存儲我們健康數據的平台有一天會由法國或歐洲公司託管嗎?因此,最近幾天,在評估之後,這個問題又回到了桌子上,在官方衛生部代表團(DNS)中管理了幾個法國雲的“諮詢”,這是衛生部負責電子健康站點的一個分支機構。該程序遠離攝像機,沒有太多溝通,一個月前結束了,反過來解釋了Ovhcloud,Numspot和Cloud Temple。如果該程序的優點是通過數字主權基金與法國主持人接觸,那麼它並沒有毫不費力。
假設它立即說:儘管沒有時間,但這個過程並不是要接管的招標Microsoft Azure對於健康數據中心(HDH)。目標是評估法國生態系統的成熟度,以找出法國演員在多大程度上贏得歐洲數據空間的市場塞巴斯蒂安·萊斯科普(SébastienLescop)在雲神廟的頭上相信。儘管評估的條件被描述為“”奇怪“對於某些人,”不平等對於其他人來說,這三家參與的公司寧願看到玻璃杯一半,而不是一半空。
可能遷移到歐洲演員的承諾
因為沒有他們的HDH歷史已經完成。而且沒有歐洲雲。 2019年,儘管有爭議,政府還是決定委託HDH的住宿,該平台將6700萬法國人的健康數據集中在Microsoft Azure中。該基礎設施旨在使研究人員可以訪問與我們通往醫院的通行證,處方,報銷以及從醫療旅行中獲得的千零信息的數據。
當時,此案引起了轟動,因為作為美國公司的微軟受到美國域外法律的約束,其中FISA法律剛剛延長至2024年4月。通過這項法規,美國情報機構可以訪問包括歐洲在內的美國主持人存儲的數據。委託”這個金礦對於非歐洲球員而言,除了是通過公共採購使當地演員成長的失敗機會外,還分析了歐洲主權的坦率而大規模的放棄。
如果案件引起爭議,那也是因為沒有呼籲以良好狀態和應有形式啟動招標。為了證明自己的選擇是合理的,政治決定 - 製造商解釋說,2019年沒有法國雲到達微軟Azure的腳踝。然後是時候向法國或歐洲主持人遷移的承諾:當時的衛生部長奧利維爾·韋蘭(OlivierVéran)在2020年提到“一種新的技術解決方案“延遲在12到18個月之間盡可能多»。當時的Stéphanie梳子是平台的控制者,提到了2025年遙遠的四分之一。在採用SREN法律期間去年將這個話題放回桌子上,似乎沒有什麼能在HDH及其住宿的領域移動。
呼籲歐洲健康數據平台的招標
直到 ?直到外部事件來推進文件。 2022年7月,在歐洲公司財團負責人的HDH贏得了歐洲招標呼籲。優勝者需要開發歐洲的健康數據,其中將連接幾個與HDH(一個稱為EMC2的項目)的歐洲健康平台。 16個月後,該活動將在某些法國雲員的老闆的電子郵件框中結束,該活動將在16個月後結束。
去年11月,塞巴斯蒂安·萊斯科普(SébastienLescop)在雲神廟的頭部,”我收到了DNS的電子郵件,詢問我們是否要參加諮詢»。框架很清楚:”法國解決方案將建立一個工作隊,以應對EMC2的挑戰他報告。該市場評估將是當前平台HDH的必要先決條件,由CNIL授權開發這一歐洲空間。
如果這三個雲給我們帶來了相同的版本,而Ovhcloud的創始人Contave Klaba實際上是在12月30日在社交網絡上公開公開的,則沒有官方的溝通宣布此程序。在本文發佈時,DNS曾多次聯繫,DNS沒有回應我們的要求。 CNIL在01net上指出,12月21日對EMC2做出了決定。但是”它只會在官方雜誌上發表»。
巨大的Excel文件,會議和“驚喜”
具體而言,這三名參與者收到了一封宣教信,並由“一個巨大的Excel文件»。這是HDH要求為歐洲項目提供的技術要求:第一個,因為到目前為止,該平台從未在此問題上對其需求進行溝通。
在諮詢的三個星期內,候選人與工作隊之間的會議(團隊由成員組成數字部門跨部門(Dinum)),來自數字衛生局(年)和DNS,與HDH聯合)互相跟隨。這 ”驚喜“ 還 : ”這是一個障礙課程,每當您從某個點提出時,我們都會添加標準總結OVHCloud總幹事Michel Paulin。他補充說,這促使公司放棄了程序。在Nummspot,領導人Alain Issarni確認”低通知,諮詢的短期持續時間需要非常強烈的團隊動員»,et«在諮詢期間仍然發生了很大變化的要求»。
規格修改了六次
這很簡單:”標準(要求的技術需求,編輯註釋)更改了六次。從165個要求和標准開始,我們到達262個。從200例使用案例到466例“詳細介紹了米歇爾·保林(Michel Paulin)。好像您在審計中間更改了六次規格。但是,儘管被描述為“總體集市”,三個法國雲認為這種方法仍然是積極的。
«到目前為止,當我們詢問需要什麼HDH時,我們被告知:我們需要Microsoft Azure的目錄。但是,購買法拉利在Peripheh上駕駛70是沒有意義的“解釋說,雲神廟團隊的一名成員。換句話說,提供與美國超級評分者完全相同的服務並滿足此健康數據平台的具體需求是兩件不同的問題。另一個問題:另一個問題:法國主持人技術能力的唯一“評估”,直到一家諮詢公司由一家諮詢公司提供了一點點,即時,在不參與的那一刻,沒有參與。
CNIL最終將驗證歐洲數據領域的Azure
通過這次諮詢,法國雲能夠展示他們可以做什麼以及他們的能力”迄今為止和六個月塞巴斯蒂安·萊斯科普(SébastienLescop)指出,“現在在DNS和HDH中都知道。法國cloudrs對HDH的真實需求有了更好的了解 - 即使所描述的要求不是法國HDH的要求,而是對歐洲項目的需求。
因此,諮詢導致了積極的態度,儘管其中一些人後悔”固定框架在過程中。特別是因為«我們要求我們所有的解決方案都是secnumcloudNumspot負責人Alain Issarni解釋說,當前已更新的健康數據目前所需的基準不是HDS,該公司在與OutScale合作時對“諮詢”做出了回應。
在云網絡安全標籤的世界中,Secnumcloud是最高的認證。它保證了對美國域外法律的免疫力。而且,如果參加諮詢的三雲將其部分服務蓋章,他們提供了避開美國法律的住宿解決方案,那就是“公眾臭名昭著的是,法國雲沒有這樣做,如今,所有這些層都有這個標準(在雲中有三個 - iaaS,paas,saaS,編輯的註釋),該認證很長。只需訪問ANSSI網站以獲取此信息»,在NumSpot的ins繩上強調Alain Issarni。
換句話說,要求為所有云服務提供這樣的標籤,以排除事實上的法國人。對於某些人來說,該程序的目的是讓HDH去看CNIL說“看,法國雲還沒有準備好”。結果, ”我們在12月底獲悉,提交給CNIL的文件並獲得了CNIL協議的文件包括將該項目EMC2安裝在與HDH相同的環境上,也就是說Azure”,阿蘭·伊薩尼(Alain Issarni)教我們。
到處都沒有secnumcloud,沒有平台的住宿
«各個級別的SelenumCloud要求更令人驚訝,因為Microsoft Azure沒有此認證“ Ovhcloud總幹事Michel Paulin補充說,他剛剛在礫石中宣布了Secnumcloud服務的第三個數據中心。
換句話說, ”我們被告知:“您是IaaS上的secnumcloud,您有雄心勃勃的上層,但今天您不是(編輯的註釋,認證過程非常長)。由於您不在那裡,這是一個問題。所以我們不選擇你。因此,我們將留在替代方案(Microsoft Azure)上,該替代方案並不是其任何服務上的secnumcloud''”,詳細說明Alain Issarni。
作為美國法律約束的美國公司,Microsoft Azure永遠無法獲得SecnumCloud的資格。所以, ”對於這個歐洲項目,為什麼不選擇與國家中心的雲學說更一致的基礎設施? »»»,想知道NumSpot的領導者。
2023年5月,政府建議循環發展的國家教義(已成為“中心的雲”),使用標有secnumcloud的供應商作為敏感數據,包括健康數據,目的是該公司對域外法律易於免疫。但是該循環特別是針對已經啟動的項目的貶損 - 其中HDH可能是其中的一部分。
真正的問題實際上幾乎是政治性的,它相信米歇爾·保林(Michel Paulin):”在您不掌握的條件下,是否可以從第三方獲得醫療機密性的健康數據(美國州,編輯的註釋)? »»»。沒有決定這個主題,而是諮詢最終於12月導致歸還»。具體而言,參與者學會了”日期合規率和六個月»他們的報價。是什麼使他們有機會滿足HDH的預期技術要求的跡象。而且,如果沒有法國雲似乎滿足了今天的健康數據平台,那麼該程序將以新的承諾結束:2024年底返回法國雲各種服務的工作進步塞巴斯蒂安·萊斯科普(SébastienLescop)說。這一新步驟可能導致呼籲招標在HDH上接管Microsoft Azure:一份期待已久的文件,該文件將於明年到達。
