Intervention de Cédric O

a rappelé que tout le protocole repose sur l'anonymat : un crypto-identifiant est généré par l'application, ce qui rend les données non identifiantes. Elles le seraient si le numéro de sécurité sociale leur était associé. Il est vrai que l'anonymisation totale des données rend la solution moins efficace, d'un point de vue sanitaire. D'autres pays, asiatiques mais aussi européens, ont fait le choix de systèmes moins anonymes et plus intrusifs, mais plus efficaces sur le plan sanitaire. En tout état de cause, un stockage de données identifiantes n'aurait probablement pas été approuvé par la CNIL, compte tenu de la législation française.

S'agissant de l'hébergement des données par une entreprise privée, en l'espèce Dassault Systèmes, il faut rappeler que le ministère des solidarités et de la santé reste le responsable légal du traitement des données. L'entreprise Dassault Systèmes a été choisie car elle est bien meilleure que l'État pour déployer une solution de serveur cloud sécurisé. L'entreprise, dont les solutions PLM (Product Lifecycle Management - Gestion du cycle de vie d'un produit) sont utilisées par de très nombreuses entreprises industrielles à travers le monde, est soumise à des milliers d'attaques informatiques chaque jour ; elle est donc rodée à la sécurisation des données. Ses capacités de résilience aux attaques informatiques vont bien au-delà de celles de la CNAM. Choisir la meilleure entreprise française du domaine nous apporte les meilleures garanties.