Intervention de Philippe Latombe

Cet amendement prévoit que tous les hébergeurs de données de santé doivent se conformer au référentiel SecNumCloud au 1er juillet 2024. Ces données permettent, en effet, de connaître l'état de santé de nos concitoyens et de porter un diagnostic médical. Le Health Data Hub, par exemple, n'est pas assujetti à la circulaire dont vous avez parlé. Cela veut dire que nos données de santé sont hébergées dans des systèmes auxquels on peut avoir accès facilement depuis un certain nombre de pays étrangers. Nous souhaitons que les données de santé, qu'elles relèvent d'organismes publics ou d'organismes privés, comme Doctolib qui a quasiment un monopole pour la prise des rendez-vous médicaux, soient sécurisées et ne puissent pas être gérées, réglementairement, dans un cadre extraterritorial.

Pourquoi faisons-nous référence au 1er juillet 2024 ? Vous avez dit hier soir, monsieur le ministre délégué, que nous ferions l'objet d'attaques massives et intenses à l'occasion des Jeux olympiques. Or les données de santé sont non seulement les plus lucratives mais aussi les plus faciles à obtenir. Nous devons donc faire évoluer notre niveau de jeu en la matière. Nous proposons ainsi la qualification SecNumCloud qui, outre les aspects extraterritoriaux, comporte un référentiel de cybersécurité de très haut niveau. Un report partiel en 2025 est envisageable – on peut en discuter, car le référentiel SecNumCloud comporte différents stades –, mais il faut envoyer un signal fort à nos concitoyens.