Le CASD

Une infrastructure sécurisée dédiée : « La bulle »

La SD-Box, boîtier informatique sécurisé d’accès, permet d’accéder à distance à une infrastructure sécurisée où les données confidentielles sont sanctuarisées. Cet endroit de stockage et de traitement des données est appelé «bulle».

La SD-Box, spécifiquement conçue à cet effet, est très simple à installer, facile à remplacer, et est mise à jour à distance. Couplée à l’infrastructure informatique centrale « étanche », elle forme la véritable pierre angulaire de la sécurisation garantie par le CASD.

 

Les données

Dans le public, le CASD met aujourd’hui à disposition des données de l’INSEE, des ministères de la Justice, de l’Éducation, de l’Agriculture, des Finances pour les données fiscales… Pour ces dernières, il a été nécessaire de modifier la loi (loi ESR de 2013) et qu’un décret soit publié en 2014 pour qu’elles puissent être mises à disposition des utilisateurs. Le décret d’application précise explicitement que l’accès doit s’effectuer au moyen du CASD.

Dans le domaine de la santé, le besoin de sécurité est au moins le même que dans les autres domaines, mais la nature et le volume des données changent ainsi que les usages associés. Ceux-ci sont beaucoup plus diversifiés. On observe en ce moment un grand nombre de nouveaux profils d’utilisateurs du CASD : des médecins, des épidémiologistes, des bio-statisticiens, des data-analystes de la santé etc.
Les données de santé peuvent rapidement devenir volumineuses, en particulier lorsque celles-ci contiennent des informations génomiques ou de l’imagerie. Les nouvelles possibilités de croisement de données augmentent aussi mécaniquement le volume des données à traiter.
Le CASD a d’ores et déjà commencé à intégrer dans son architecture sécurisée des technologies issues du monde du Big Data, ouvrant ainsi de nouvelles possibilités d’exploitation des données de gros volume dans le domaine de la santé.
Le CASD fournit l’accès aux données de l’ensemble des séjours hospitaliers publics et privés en France (données PMSI de l’ATIH) ainsi qu’à certaines cohortes de santé.

Dans le privé, plusieurs sociétés se sont adressées au CASD parce qu’elles désiraient accroître la sécurité de leurs données en accès externe dans le cadre de collaboration avec des chercheurs, des start-up ou des consultants. C’est le cas par exemple de la Banque Postale, de Generali, de la Banque publique d’investissement (Bpifrance), de BNP Paribas, d’ERDF, de RTE… Dans ce dernier cas, il s’agissait de mettre en place un datalab sécurisé pour travailler sur des technologies big data dans un environnement distant et sécurisé.
Pour ces sociétés, confier leurs données au CASD a été un moyen de répondre à leur besoin de sécurité et de permettre ainsi la réalisation de projets collaboratifs innovants impliquant de nombreux acteurs externes. Ces exemples s’inscrivent parfaitement dans la démarche actuelle d’«open innovation» mêlant à la fois le savoir-faire métier, la recherche, et les capacités d’innovation des start-up.

 

 

Au cœur de l’actualité, la sécurisation des données soulève de nombreuses questions quant à la difficulté technique d’anonymiser les données et aux enjeux juridiques liés à l’accès aux données à caractère personnel.
Vous trouverez dans le livret de la conférence d’avril 2017, comment le CASD a mis en lumière ces questions et posé les nouvelles perspectives à explorer pour les années à venir.