Health and AI
Souveraineté des données de santé face aux GAFAM
La souveraineté des données de santé n'est pas juridique, elle est architecturale. L'hôpital de demain dépend de qui possède l'intelligence.
Updated on
22/4/2026
Sommaire
L'essentiel en 30 secondes
En 2026, la souveraineté numérique en santé est une case cochée sur un tableur, mais une réalité absente des serveurs
On a le RGPD. On a l'HDS. On a l'EHDS en cours de déploiement. Et pourtant, jamais la dépendance des hôpitaux européens vis-à-vis d'infrastructures étrangères n'a été aussi forte.
Ce paradoxe n'est pas un accident. Il est le résultat d'une confusion entretenue entre conformité réglementaire et souveraineté réelle. Cocher les cases juridiques ne suffit pas à définir qui décide, qui apprend, qui tire la valeur de la donnée de santé.
Illusion : nos données sont protégées par la loi, donc nous en sommes maîtres.
Réalité : elles sont hébergées en Europe, mais traitées, agrégées et valorisées par des plateformes dont les modèles d'IA sont détenus, brevetés et commercialisés hors de nos frontières.
Conséquence : l'hôpital qui croit être souverain parce qu'il a signé un contrat HDS est souvent, en pratique, un fournisseur de carburant pour une intelligence artificielle qu'il devra racheter au prix fort dans cinq ans.
La thèse de cet article est simple : la souveraineté des données de santé n'est pas une question juridique. C'est une question architecturale.
Le pouvoir réel : qui pilote l'IA médicale de demain ?
L'IA médicale se construit aujourd'hui, sur vos données, sans vous
Les modèles d'IA médicale ont besoin de carburant. Ce carburant, ce sont les données cliniques structurées : comptes rendus d'hospitalisation, prescriptions, résultats biologiques, imagerie, trajectoires de soins. Les hôpitaux européens en produisent chaque jour des milliards de points.
Le problème n'est pas que ces données existent. Le problème est de savoir qui les entraîne, qui détient les modèles résultants, et qui en fixe le prix d'accès.
Illusion : les GAFAM proposent des outils d'IA médicale pour aider les soignants.
Réalité : ils proposent de racheter, sous forme de service, l'intelligence construite à partir des données que les hôpitaux leur ont confiées.
Conséquence : un établissement hospitalier qui intègre une IA tierce dans ses protocoles de soin transfère progressivement une partie de sa décision clinique vers un acteur dont les priorités commerciales ne sont pas alignées sur la santé publique.
Le mécanisme de capture de valeur
Le modèle est structurellement défavorable aux producteurs de données. Une plateforme cloud intègre les données de 200 hôpitaux européens. Elle entraîne un modèle de prédiction des complications post-opératoires. Elle brevète ce modèle. Elle le commercialise à ces mêmes 200 hôpitaux sous forme d'abonnement.
L'hôpital a contribué à 100 % de la valeur brute. Il en capture 0 %.
Ce schéma n'est pas une hypothèse. Il décrit le fonctionnement actuel des principales plateformes de santé numérique déployées en Europe, dont les quartiers généraux, les serveurs d'entraînement et les équipes de R&D se trouvent hors de l'Union Européenne.
La tension terrain : le soignant dépossédé de sa décision clinique
Un système fermé n'est pas seulement un problème de coût
Le lock-in technologique en santé est souvent présenté comme un enjeu financier : coût de migration, dépendance contractuelle, pénalités de sortie. Ces aspects sont réels, mais ils masquent un problème bien plus profond.
Illusion : changer de logiciel est difficile, mais on peut le faire si on y met les moyens.
Réalité : quand les données structurées d'un établissement sont prisonnières d'un format propriétaire et que les algorithmes qui les exploitent appartiennent à un tiers, le médecin n'est plus le maître de son outil.
Conséquence : l'outil dicte progressivement les protocoles, les alertes, les priorités de soin. Le soignant devient l'opérateur d'une intelligence qu'il ne comprend pas, ne contrôle pas, et ne peut pas contester.
La donnée structurée à la source comme condition de l'autonomie clinique
La réponse à ce problème n'est pas technique au sens étroit. Elle est architecturale, et elle commence au moment où le soignant saisit une donnée.
Si la donnée est structurée dès la source, dans des formats standards et ouverts (HL7 FHIR, SNOMED, LOINC), elle reste portable, exploitable, et surtout interprétable par n'importe quel algorithme que l'établissement choisira demain.
Si elle est capturée dans un format propriétaire, opaque ou dépendant d'un modèle d'IA tiers, elle devient une donnée captive. Et une donnée captive, c'est un soignant captif.
L'outil doit servir la main. Pas l'inverse. Cette phrase n'est pas un slogan, c'est un choix d'architecture qui doit être fait avant le déploiement, pas après.
Souveraineté économique : la fuite de valeur silencieuse
L'Europe produit la meilleure donnée de santé au monde. Et elle n'en capte presque rien.
Les données de santé européennes sont, objectivement, parmi les plus riches au monde. Systèmes de protection sociale universels, dossiers médicaux longitudinaux couvrant des décennies, cohortes épidémiologiques denses, données de prescription exhaustives grâce aux remboursements obligatoires. C'est un avantage compétitif massif pour la recherche médicale.
Mais la valeur ajoutée issue du traitement de ces données (modèles d'IA, brevets, publications scientifiques, services de santé de précision) ne reste pas en Europe. Elle s'accumule là où se trouvent les infrastructures de traitement.
Illusion : nos données restent en Europe, donc notre système de santé en bénéficie.
Réalité : la valeur n'est pas dans la donnée brute. Elle est dans la capacité à la traiter, à l'agréger, à en extraire des modèles prédictifs. Cette capacité se concentre progressivement hors de l'Union Européenne.
Conséquence : l'Europe finance la R&D médicale mondiale par ses données, et la rachète ensuite sous forme de services. C'est une fuite de valeur silencieuse, invisible dans les budgets hospitaliers, mais massive à l'échelle d'un système de santé national.
La réappropriation de l'infrastructure de traitement comme enjeu stratégique
La réponse à cette fuite n'est pas protectionniste. Elle est technique et organisationnelle.
Elle passe par trois conditions non négociables.
Premièrement, les algorithmes doivent voyager vers les données, pas l'inverse. Le modèle du Blockchain Swarm Learning, où les IA s'entraînent localement sur les données de chaque établissement sans jamais les déplacer, est la seule architecture qui garantit à la fois la conformité réglementaire et la souveraineté économique.
Deuxièmement, la valeur générée par l'exploitation des données doit être partiellement redistribuée aux établissements qui les produisent. Un hôpital qui contribue à l'entraînement d'un modèle de prédiction des sepsis doit percevoir une part de la valeur créée, pas uniquement en bénéficier gratuitement en tant qu'utilisateur final.
Troisièmement, les standards d'interopérabilité (FHIR R4, les référentiels du Ségur du Numérique) doivent être considérés non pas comme des contraintes réglementaires, mais comme des leviers de souveraineté. Un système interopérable est un système qui ne peut pas être rendu captif.
Ce qu'il faut retenir avant de choisir votre infrastructure de santé numérique
La question que chaque DSI et chaque directeur d'établissement doit poser à ses prestataires n'est pas "êtes-vous certifié HDS ?" mais "si nous partons demain, que récupérons-nous exactement, dans quel format, et en combien de temps ?"
Et pour les décideurs politiques, la question est différente mais tout aussi directe : les données de santé produites dans les hôpitaux publics français sont-elles en train de financer des brevets médicaux détenus par des entreprises américaines ou chinoises ?
La souveraineté des données de santé n'est pas un sujet de conformité pour juristes. C'est un sujet de survie pour notre système de soin. Soit nous continuons à construire sur le sable d'infrastructures que nous ne maîtrisons pas, soit nous choisissons de bâtir nos propres routes. En santé, le choix de l'architecture est un choix politique. Il est temps de décider si l'hôpital de demain sera le client d'un monopole ou le propriétaire de son intelligence.
FAQ : Souveraineté des données de santé, les questions clés
Le RGPD ne suffit-il pas à garantir la souveraineté des données de santé ?
Non. Le RGPD régule le traitement et la protection des données personnelles. Il n'interdit pas à une entreprise étrangère de détenir les modèles d'IA entraînés sur ces données, ni de commercialiser les services issus de leur exploitation. La conformité RGPD est nécessaire, mais elle ne protège pas contre la capture de valeur économique.
Qu'est-ce que le Blockchain Swarm Learning et en quoi change-t-il la donne ?
C'est une architecture dans laquelle les algorithmes d'IA se déplacent entre les établissements pour s'entraîner localement, sans que les données ne quittent jamais les serveurs de l'hôpital. Seuls les poids du modèle (les résultats de l'apprentissage) sont agrégés via la blockchain. Cela permet de construire une IA collective sans transfert de données, ce qui résout simultanément le problème de conformité HDS et le problème de souveraineté.
Un hôpital peut-il vraiment percevoir une part de la valeur générée par ses données ?
Oui, si l'architecture le prévoit contractuellement et techniquement dès l'origine. Des modèles existent, notamment via des mécanismes de redistribution indexés sur l'utilisation des données pour des projets de recherche ou de valorisation médicale. C'est une rupture fondamentale avec les modèles d'hébergement traditionnels où l'hôpital cède la valeur de sa donnée sans contrepartie.
Qu'est-ce que l'EHDS et qu'est-ce qu'il change concrètement ?
L'European Health Data Space (EHDS) est le cadre réglementaire européen visant à permettre le partage des données de santé entre États membres pour la recherche et les soins. Il crée une base juridique pour la portabilité des données patients et l'accès secondaire aux données pour la recherche. Mais comme pour le RGPD, l'EHDS régule les flux sans garantir que la valeur créée reste en Europe. La réappropriation de l'infrastructure de traitement reste un enjeu distinct de la réglementation.
Galeon déploie actuellement son DPI dans 19 hôpitaux français, dont deux CHU, avec plus de 3 millions de dossiers patients et 10 000 soignants actifs. Son architecture Blockchain Swarm Learning a été conçue pour que les données ne quittent jamais les serveurs de l'établissement.
Envie d'approfondir les enjeux réglementaires liés à l'hébergement des données de santé ? Consultez notre guide complet sur le choix d'un prestataire HDS en 2026.
Sources
- Assurance Maladie : Présentation du SNDS - Le plus grand parcours de soins au monde avec 70M+ de personnes sur 20 ans d'historique.
- Ministère de la Santé : Stratégie nationale pour l'utilisation secondaire des données de santé 2025–2028 - Feuille de route officielle publiée en septembre 2024 pour l'exploitation de la valeur médicale.
- Cour des comptes : La sécurité informatique des établissements de santé - Rapport de janvier 2025 pointant le sous-investissement numérique (1,7 % du budget vs. 9 % dans la banque).
- DSIH : Souveraineté numérique — Migration de la PDS vers SecNumCloud - Annonce de février 2026 actant la sortie des infrastructures non souveraines d'ici fin 2026.
- Loi SREN n°2024-449 du 21 mai 2024 - Cadre législatif imposant l'exigence SecNumCloud pour la souveraineté des données de santé.
- Fortune Business Insights : AI in Healthcare Market, 2025 - Évaluation du marché mondial de l'IA en santé à ~39 Mds$ en 2025 (projection ~56 Mds$ en 2026).
