Sujet majeur au coeur du numérique santé, je vous propose une nouvelle chronique sur la souveraineté et ses enjeux.
La souveraineté numérique en santé est en train de quitter le registre des grands principes pour devenir une question très pratico-pratique. Pendant longtemps, on l’a rangée dans la case “hébergement” ou “conformité”, comme si le sujet se résumait à une adresse de serveur et à une checklist. Sauf qu’en santé, le numérique n’est pas un confort : c’est un maillon du soin, de la recherche, de la coordination, parfois de la survie. Et quand un maillon devient critique, la question n’est plus seulement “est-ce conforme ?”, mais “qui tient réellement les commandes ?”.
Derrière ce mot, souveraineté, il y a d’abord une évidence : nos données de santé ne sont pas des données comme les autres. Elles racontent nos fragilités, nos parcours, nos traitements, nos risques. Elles valent cher pour ceux qui veulent les exploiter, elles sont précieuses pour ceux qui veulent mieux soigner, et elles sont dangereuses lorsqu’elles fuient. La souveraineté, dans ce contexte, c’est la capacité à garantir où elles vivent, qui peut y accéder, sous quelles règles et avec quelle traçabilité. Ce n’est pas une posture, c’est une condition de confiance.
Mais la souveraineté en santé ne se limite pas à la donnée. Elle s’étend à toute la chaîne : les briques logicielles, les dépendances technologiques, la réversibilité des solutions, la capacité à auditer, corriger, maintenir, faire évoluer sans subir des décisions prises loin du terrain. Autrement dit, c’est aussi une souveraineté opérationnelle. Celle qui se mesure le jour où un hôpital doit continuer à fonctionner malgré une attaque cyber, le jour où une plateforme doit absorber une montée en charge sans compromis sur la sécurité, le jour où l’on découvre qu’un choix technique passé rend toute sortie d’écosystème coûteuse, lente, voire impossible.
Si le sujet revient avec force, ce n’est pas par effet de mode. C’est parce que les usages explosent et que le cadre européen change d’échelle. L’Espace européen des données de santé, entré en vigueur fin mars 2025, vise à fluidifier l’usage des données pour les soins et pour la recherche, à harmoniser les règles, et à permettre des réutilisations encadrées à l’échelle de l’Union. Dans le même temps, la France renforce sa doctrine de confiance autour du cloud, avec une attention accrue à des exigences plus élevées que les socles habituels, notamment pour les données les plus sensibles. On veut accélérer la circulation des données, mais on veut le faire sans naïveté.
Et c’est là que la souveraineté devient intéressante : elle n’est pas seulement défensive. Elle peut être un moteur d’innovation. Quand les règles sont claires, les responsabilités bien réparties, les architectures pensées pour la réversibilité et l’audit, les projets vont plus vite, paradoxalement. Parce qu’on réduit les zones grises, parce qu’on anticipe les exigences futures, parce qu’on évite les impasses contractuelles et techniques. À l’inverse, une dépendance trop forte à des environnements non maîtrisés peut fabriquer des risques de verrouillage, des surcoûts et une fragilité systémique, exactement au moment où l’on voudrait industrialiser le partage et l’usage des données.
Ce débat est parfois caricaturé : d’un côté, la promesse d’une puissance technologique “immédiatement disponible”, de l’autre, le soupçon que la souveraineté serait un luxe coûteux ou un frein bureaucratique. En réalité, la bonne question est plus sobre : qu’est-ce qui est critique, qu’est-ce qui ne l’est pas, et quelles garanties minimales exige-t-on pour le critique ? La souveraineté ne consiste pas à tout rapatrier ni à tout réinventer. Elle consiste à choisir ses dépendances, à les rendre explicites, à les contractualiser, à les auditer, à pouvoir reprendre la main si nécessaire.
En santé, cette capacité à reprendre la main est un enjeu de continuité de service autant qu’un enjeu de démocratie sanitaire. Car si les patients ne comprennent plus qui détient leurs données, s’ils doutent de la protection réelle de leur intimité médicale, la promesse des grands projets numériques se fissure. Et si les professionnels vivent la technologie comme une contrainte opaque, ils s’en détournent. La souveraineté, au fond, est une mécanique de confiance : une architecture technique, mais aussi une gouvernance.
On entre dans une période où le numérique en santé va changer de dimension : plus de données, plus d’interopérabilité, plus d’IA, plus de recherche appuyée sur des cohortes, plus de services connectés aux parcours. Dans cette accélération, la souveraineté n’est pas un drapeau. C’est une question simple et redoutable : lorsque tout devient numérique, qui décide vraiment ? Et surtout, qui peut garantir, preuves à l’appui, que le système tiendra quand il sera mis sous pression ?
Rémy Teston
Vous devez être connecté pour poster un commentaire.