Intervention de Stéphanie Combes

Les données sont toutes chiffrées, à la fois lorsqu'elles sont stockées et lorsqu'elles se déplacent. Les clés sont stockées dans des modules numériques appelés hardware security modules (HSM), qui constituent le plus haut niveau de sécurité internationale. Nous créons des clés dites maîtresses à l'extérieur de la plateforme dans un HSM maîtrisé par le ministère. Elles sont ensuite envoyées à l'intérieur de HSM de Microsoft, car la clé doit se trouver à l'intérieur de la plateforme pour y chiffrer et déchiffrer les données. Le HSM ne nécessite aucune intervention d'un administrateur de Microsoft ni même du hub : cela constitue une norme de sécurité internationale. Le fait que nous possédions les clés maîtresses nous permet, si nous le souhaitions, de révoquer les clés en cas d'accident majeur et donc de supprimer les données (qui ne sont que des copies, puisqu'il s'agit de données de recherche). Les avenants au contrat prévoient bien que Microsoft ne cherchera jamais à contourner ce chiffrement ou à récupérer des clés de chiffrement pour les confier à un tiers.

Le Health Data Hub n'a pas aujourd'hui fait l'objet de cyberattaques. Cela constitue d'ailleurs l'un des indicateurs de notre stratégie pluriannuelle de transparence envers notre assemblée générale. Si nous sommes informés d'une cyberattaque, les analystes de mon équipe RSSI examinent si nous sommes concernés et instruisent la cyberattaque. Nous organisons par ailleurs des « attaques » de manière volontaire pour tester la plateforme : nous en avons déjà mené deux et un troisième audit est actuellement en cours avec l'ANSSI.