Pour tenter de corriger ce retard, l’Union européenne investit dans des infrastructures mutualisées. L’une des plus emblématiques est la plateforme européenne d’imagerie du cancer. Cette initiative vise à centraliser des millions d’images médicales provenant de différents pays afin d’entraîner des algorithmes d’intelligence artificielle capables de détecter plus tôt certaines tumeurs.
Infrastructures partagées : l’Europe mise sur la mutualisation technologique
Ces plateformes permettent également de mener des recherches sur des pathologies rares, impossibles à étudier à l’échelle d’un seul pays, faute de nombre suffisant de patients. Elles facilitent également l’anticipation des crises sanitaires, comme l’a montré la pandémie de Covid-19, durant laquelle l’exploitation rapide de données avait conditionné l’efficacité des politiques publiques. Mais, ces infrastructures ne sont pas neutres. Elles concentrent une valeur informationnelle considérable. Celui qui maîtrise ces systèmes, détient un levier décisif sur la production scientifique, l’innovation industrielle et la stratégie sanitaire.
Startups, industriels et course à l’intelligence artificielle
Les entreprises innovantes sont au cœur de cet écosystème. Startups, laboratoires pharmaceutiques, éditeurs de logiciels médicaux et industriels du numérique investissent massivement dans l’exploitation des données de santé.
Les mises en pratique sont multiples : détection précoce de maladies, optimisation des parcours de soins, médecine prédictive, essais cliniques virtuels, thérapies personnalisées. Mais, cette dynamique économique soulève aussi des interrogations stratégiques : qui contrôle les algorithmes ? Où sont hébergées les données ? À quelles législations sont soumises les entreprises qui traitent ces informations ultra-sensibles ?
Dans une logique de souveraineté numérique, l’Union européenne tente d’imposer des règles. Les données doivent rester hébergées en Europe, leurs usages strictement encadrés, et les entreprises soumises aux normes du Règlement général sur la protection des données (RGPD). Mais dans les faits, de nombreux outils comme les solutions de cloud utilisées pour héberger ou sauvegarder des dossiers patients, des images médicales ou des applications de télémédecine par les hôpitaux européens dépendent encore de technologies extra-européennes.
Une interconnexion porteuse de risques informationnels majeurs
L’interconnexion massive des données de santé accroît mécaniquement l’exposition aux risques de cyber-attaques. Plus les flux sont nombreux, plus la surface d’attaque s’élargit. La multiplication des cyberattaques visant les hôpitaux ces dernières années révèle la fragilité structurelle de leurs systèmes informatiques.
En 2019, le CHU de Rouen a été paralysé par un rançongiciel, entraînant l’arrêt complet de certains services et le report d’interventions chirurgicales. Ce rançongiciel demandait l’équivalent de 40 bitcoins (1 bitcoin ≃ 7500€ en 2019) soit environ 300 000€. En 2021, l’Assistance publique – Hôpitaux de Paris a subi un vol massif de données concernant environ 1,4 million de patients testés pour le Covid-19. Ces informations ont ensuite circulées sur des forums clandestins.
Ces attaques ne sont pas de simples actes de cybercriminalité opportuniste. Elles témoignent de la valeur stratégique des données médicales, recherchées non seulement pour leur valeur financière, mais aussi pour leur exploitation à des fins d’influence ou de renseignement.
Dans le cadre de l’EEDS, un effet domino est à redouter : une faille locale pourrait désormais avoir des conséquences à l’échelle européenne. Une intrusion dans un hôpital où une autorité nationale pourrait servir de point d’entrée pour corrompre ou exfiltrer des données circulant ensuite dans tout le système de partage, avec à la clé un vol massif d’informations médicales touchant des centaines de millions de citoyens de plusieurs États membres.
Sécurité et gouvernance : une condition nécessaire au projet
La sécurisation des données est devenue un pilier central de la stratégie européenne EEDS. Sans un niveau de protection très élevé, la promesse de contrôle donnée aux citoyens resterait largement théorique.
Les institutions européennes misent sur plusieurs leviers : chiffrement renforcé des données, certification des acteurs techniques, audit systématique des infrastructures, segmentation des accès, traçabilité des usages et formation des professionnels de santé aux risques cyber.
Cette dimension sécuritaire dépasse le cadre purement technique. Elle touche directement à la confiance démocratique. Si les citoyens perdent confiance dans la capacité des institutions à protéger leurs données médicales, la légitimité même du projet serait fragilisée, au point de ralentir son déploiement, voire d’obliger l’Union européenne à en revoir la gouvernance et les ambitions.
Une souveraineté numérique encore fragile face aux géants mondiaux
L’Espace européen des données de santé se veut un instrument de souveraineté. Mais la réalité est plus complexe. Les infrastructures cloud, les algorithmes et les outils d’analyse sont encore largement dominés par des acteurs américains et chinois, qu’il s’agisse des grands fournisseurs de cloud (Amazon Web Services, Microsoft Azure, Google Cloud), des suites d’analyse de données proposées par des groupes comme IBM ou Oracle, ou encore des plateformes d’IA médicales issues de géants chinois du numérique comme Tencent ou Alibaba. Cette dépendance technologique constitue une fragilité stratégique majeure pour l’Europe.
Une révolution numérique à l’épreuves des normes
La circulation des données de santé en Europe est devenue une problématique majeure. Les bénéfices attendus en matière de recherche, de prévention, de qualité des soins et d’innovation sont considérables. Pourtant cette transformation n’est pas exempte de défis.
Entre impératif d’innovation et nécessité de protection, ouverture scientifique et souveraineté stratégique, l’Union européenne avance sur un fil. L’Espace européen des données de santé est à la fois une opportunité historique et un défi sécuritaire majeur.
À travers ce projet, l’Europe veut prouver qu’une puissance numérique peut se bâtir non pas sur la captation brute de données, mais sur un modèle équilibré associant performance technologique, respect des libertés fondamentales et maîtrise stratégique des infrastructures critiques.
L’issue de cette bataille de la donnée de santé déterminera, pour une large part, la capacité de l’Europe à peser dans les rapports de puissance numériques, qu’il s’agisse de fixer les règles du jeu, de protéger ses infrastructures critiques ou de défendre son modèle de société.
Thomas Mesnil
Pour le club HUMINT
Pour aller plus loin:
- La bataille stratégique d’un système de santé européen interconnecté [Partie 1/2]
- La complexité des systèmes d’information hospitaliers : un risque pour la souveraineté sanitaire française
- L’industrie de la santé en France aujourd’hui, entre risques économiques et perte de souveraineté : une nécessaire reconquête de puissance