Libre à vous ! Radio Cause Commune - Transcription de l'émission du 28 janvier 2020

Bannière de l'émission

Titre : Émission Libre à vous ! diffusée mardi 28 janvier 2019 sur radio Cause Commune
Intervenant·e·s : Emmanuel Revah - Stéphanie Combes - Nicolas Paris - Adrien Parrot - Étienne Gonnu - Jean Carratala - Isabella Vanni - Frédéric Couchet - Patrick Creusot à la régie
Lieu : Radio Cause Commune
Date : 28 janvier 2020
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

logo cause commune

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous.
La plateforme d’exploitation des données de santé des patients et patientes sera le sujet principal de notre émission. Nous aurons également une courte chronique sur Facebook. Également la présentation du groupe d’utilisateurs et d’utilisatrices de logiciels libres de la région d’Orléans qui s’appelle Cenabumix.

Vous êtes sur la radio Cause Commune, la voix des possibles, 93.1 FM en Île-de-France et partout dans le monde sur le site causecommune.fm. La radio dispose également d’un salon web. N’hésitez pas à nous rejoindre pour participer à la discussion, c’est sur causecommune.fm et vous cliquez sur « chat ».

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Frédéric Couchet le délégué général de l’April.
Sur le site de l’association, april.org, vous trouverez déjà une page avec les références utiles consacrée à cette émission.

Nous sommes mardi 28 janvier 2020, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

Nous allons maintenant passer au programme du jour.
Nous commencerons par la chronique « Itsik Numérik » d’Emmanuel Revah qui va nous parler de Facebook. Si, si, je vous assure !
D’ici une dizaine de minutes nous aborderons notre sujet principal qui portera sur la plateforme « Health Data Hub » qui est la plateforme d’exploitation des données de santé des patientes et patients français avec trois invités que nous présenterons tout à l’heure.
En fin d’émission ma collègue Isabella Vanni nous rejoindra pour présenter le groupe d’utilisateurs et d’utilisatrices de logiciels libres de la région d’Orléans.
À la réalisation de l’émission aujourd’hui Patrick Creusot.

On va commencer par le premier sujet.

[Virgule musicale]

Chronique « Itsik Numérik » d'Emmanuel Revah sur Facebook

Frédéric Couchet : Nous allons commencer par la chronique « Itsik Numérik » d'Emmanuel Revah, qui est normalement avec nous par téléphone. Manu est-ce que tu es avec nous ?

Emmanuel Revah : Oui. Est-ce que tu m’entends ?

Frédéric Couchet : Je t’entends.
Manu, ta chronique du jour va porter sur Facebook, je te donne la parole.

Emmanuel Revah : Super. Au début je voulais parler de Firefox mais ça s’est compliqué. Finalement je vais parler un peu de Facebook.
On sait bien qu’il y a plein de raisons de mépriser Facebook, comme sa conception addictive, l’accumulation excessive et dérégulée des données privées, la manipulation des utilisateurs ainsi que de l’information elle-même. Sa collaboration active avec la NSA et d’autres agences de renseignement. Ça va loin ! Son fascisme actif, etc., la suppression des comptes, pages, selon les envies des chefs d’État, etc.
En fait, je vais parler un petit peu de Facebook et de sa pratique, du fait que Facebook a pratiquement le monopole des liens sociaux.

Je vais raconter une petite histoire à côté. Vous connaissez un petit peu cette personne dans votre groupe, dans votre entourage, qui ne dit pas grand-chose, plutôt silencieuse, à l’écoute, mais quand elle parle on l’écoute parce que c’est sans doute un truc intéressant.
Eh bien, Facebook est en train d'assassiner cette personne, socialement en tout cas.

Sur cette plateforme, on ne choisit pas vraiment où donner notre attention, c’est l’algorithme qui décide. C’est l’algorithme qui décide ce qui doit être mis en avant, donc ce qui sera le plus lu, vu, et ainsi les gens qui seront populaires donc qui auront un impact.
Le Facebook décide ainsi, activement, des idées et des discours à propager.

C’est un algorithme, certes, mais c’est le Facebook qui met en place cet algorithme. Ce n’est pas neutre, ton fil d’actualité n’est pas un fil chronologique de choses postées par les personnes et autres auxquelles vous êtes abonné. C’est un fil modifié par le Facebook pour optimiser ses intérêts.

Si tu ne nourris pas la machine, l’algorithme te punira et tu seras caché tout en bas du fil, quelque part. Le Facebook a besoin de bouffer, donc l’algorithme favorise les comptes qui le nourrissent.
Si tu prends ton temps pour pondre un truc réfléchi, l’algorithme te jugera comme ayant peu de valeur publicationnelle. En gros, si tu ne parles pas tout le temps, c’est que tu n’as rien à dire.

Ce genre personne, peu bavarde, peut faire plusieurs choses, mais en général c’est entre deux choix :

  • option 1 : elle se casse de Facebook et elle se retrouve un petit peu isolée socialement. À moins d’avoir un cercle social majoritairement déconnecté – ça existe mais même ici, loin de Paris, ce n’est pas si courant – et cette personne se retrouvera, de plus en plus, en dehors de ce qui se passe ou de ce qui se dit ;
  • option 2 : elle apprend les règles de la nation Facebook. Dans la nation Facebook, une nation très très capitaliste, il faut travailler, il faut nourrir l’animal algorithmique et mettre son cerveau à disposition. Il faut commenter les publications sans intérêt, il faut liker les trucs qu’on n’aime pas forcément, mais ça fait tellement plaisir aux autres ! Et puis, si je like les autres, ils vont se sentir obligés de liker mes trucs aussi ; c’est un investissement. Il faut être présent sur le média de manipulation des masses qu’est Facebook et mériter son rang social. Like et soit liké, vive la nation du « partage ». D’ailleurs je mets « partage » entre de gros guillemets, car, en fait, on partage surtout les travaux des autres et, en plus, le créateur réel du contenu ne sera souvent même pas crédité et le « partageur » pourra gagner quelques likes et la plateforme, elle, elle gagne à tous les coups.

Tout ça me fait un peu penser à une étude qui a été faite par des universitaires américains et mise en place par un parc en France. En gros, ils ont appris à des corbeaux à faire des choses pour eux. Oui, je sais que c’est un peu en dehors du sujet de l’informatique, mais il y a un lien !
Ça se passe un peu comme ça : au début des chercheurs ont mis une machine, une sorte de distributeur automatique, et ils ont mis des cacahuètes et des pièces de monnaie un peu partout autour, par terre. Les corbeaux sont venus manger et se sont habitués à la présence d’une machine en plein milieu de leur milieu habituel. Après, ils ont arrêté les cacahuètes gratos. Au bout d’un moment, il a fallu que les corbeaux comprennent ce qu’il faut faire : il faut mettre les pièces dans la machine pour qu’elle distribue des cacahuètes.
Cette expérimentation a été poussée plus loin au Parc du Puy du Fou où ils ont entraîné les corbeaux à ramasser des déchets et les déposer dans une machine qui délivre des croquettes. C’est la preuve que les corbeaux sont intelligents : on a réussi à apprendre aux corbeaux à faire ce que l’on veut qu’ils fassent et ce que l’on veut c’est ramasser les déchets des autres pour nourrir la machine et ainsi recevoir une récompense.

Et en gros, Facebook, c’est ça : on prend les déchets des autres, qu’on trouve n’importe où sur le Web, on les met dans la machine et on se chope des likes ! Et avec ces likes, on s’assure une survie sociale 2.0.
C’est la preuve que les humains sont intelligents. On a réussi à apprendre aux humains à faire ce que l’on veut qu’ils fassent. Les humains sont intelligents, mais peut-être pas assez intelligents pour comprendre ce qu’ils sont vraiment en train de faire !
Merci Fred.

Frédéric Couchet : J’attendais la conclusion. Comme je n’avais pas ta chronique à l’avance, je ne savais pas jusqu’où tu allais. Ça fait plaisir la chronique « Itsik Numérik » et aussi la chronique « La pituite de Luk », la dernière fois il m’a raconté qu’il était aux WC tout en voulant me parler d’Amazon.
En tout cas on mettra les références sur cette étude de corbeaux et je suppose que le mois prochain tu vas nous parler de Firefox et des récentes annonces autour de Mozilla ?

Emmanuel Revah : Oui, je vais essayer de faire un truc un peu plus de réfléchi avec un peu plus de recul parce que c’est compliqué comme problématique.

Frédéric Couchet : Tout à fait. En tout cas, je te signale que sur le salon web Marie-Odile a trouvé ta chronique très bien. Marie-Odile qui aura, en plus, le plaisir de la transcrire puisque c’est notre principale personne qui transcrit les chroniques.

Je te remercie Manu. C’était la chronique « Itsik Numérik ». Ton site web c’est hoga.fr, hoga avec un « h », je précise. Sur le site de l’April on retrouve évidemment toutes les autres chroniques que tu as pu faire et on se retrouve le mois prochain ?

Emmanuel Revah : Ouais, super. Je te remercie Frédéric.

Frédéric Couchet : Je te souhaite une belle journée. À bientôt.

Emmanuel Revah : Toi aussi. Au revoir

Frédéric Couchet : Nous allons faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Nous allons écouter C'est du propre par Patates Rats. On se retrouve juste après. Au micro juste après ce sera mon collègue Étienne Gonnu. Belle journée à l’écoute de Cause commune, la voix des possibles.

Voix off : Cause Commune 93.1.

Pause musicale : C'est du propre par Patates Rats.

Frédéric Couchet : Nous venons d’écouter C'est du propre par Patates Rats, disponible sous licence Art libre. Vous retrouverez les références sur le site de l’April, april.org, et sur le site de la radio, causecommune.fm.
Vous écoutez toujours l’émission Libre à vous ! sur radio Cause Commune, la voix des possibles, 93.1 en Île-de-France et partout dans le monde sur le site causecommune.fm.

Nous allons passer au sujet suivant avec mon collègue Étienne Gonnu.

[Virgule musicale ]

« Health Data Hub » la plateforme d'exploitation des données de santé avec Stéphanie Combes, directrice de la plateforme, Adrien Parrot et Nicolas Paris de l'association InterHop (les hôpitaux français pour l'interopérabilité)

Étienne Gonnu : Merci Fred.
Effectivement, comme tu l’as annoncé en introduction, nous allons parler du « Health Data Hub » . On peut traduire ça assez directement en français par « plateforme de données de santé ».
J’ai le plaisir d’être avec Stéphanie Combes, vous étiez jusqu’à récemment cheffe du projet du « Health Data Hub » au sein la direction de la recherche, des études, de l'évaluation et des statistiques, Drees. Vous êtes à présent directrice de cette plateforme de données de santé, dont le but est de permettre la recherche sur ces données justement, une plateforme qui est donc issue de l’article 41 de la loi relative à l’organisation et à la transformation du système de santé qui date de juillet 2019. Merci d’avoir accepté notre invitation.
Par ailleurs nous sommes avec Nicolas Paris, ingénieur Big Data dans le milieu hospitalier. Big Data c’est vrai que c’est un mot assez marketing qu’on entend régulièrement mais, en gros, c’est de la recherche statistique sur un très grand nombre de données. On pourra peut-être entrer un peu dans le détail de ce que cela signifie. Nicolas Paris met en place les pipelines de récupération des données de santé et vous êtes, par ailleurs, secrétaire de l’association InterHop qui vise à fédérer des bases de données de recherche au niveau national avec un accent sur les logiciels et algorithmes libres.
Adrien Parrot, vous êtes président de cette association, médecin et ingénieur.
Nous vous invitons pour parler de ce sujet parce que vous avez, en tant qu’association, exprimé des inquiétudes et critiques sur ce projet, il me semble dès l’adoption du projet de loi, donc politiquement dès l’adoption du texte, et vous avez publié une tribune en ce sens le 10 décembre, quelques jours après le lancement de la plateforme, une tribune que l’April avait signée, pour différentes raisons, les motivations de cette opposition. On va revenir très rapidement dessus.
Je pense qu’il est peut-être intéressant avant de rentrer dans le vif du sujet, puisque, justement, le sujet est quand même assez vaste et complexe, de poser quelques bases de compréhension et notamment qu’est-ce qu’une donnée de santé. Pourquoi est-ce que c’est important de permettre des recherches informatiques sur ces données de santé ? Si vous voulez en profiter d’ailleurs pour compléter la très brève introduction que j’ai pu faire, Stéphanie Combes, est-ce qu’on peut avoir votre avis là-dessus ?

Stéphanie Combes : Merci beaucoup de m’avoir invitée à présenter ce projet qui me tient beaucoup à cœur. Évidemment, je pense qu’on peut donner un très grand nombre d’exemples d’usages innovants et intéressants des données de santé, donc je pense que je serai complétée par Nicolas et par Adrien.
Moi je peux vous citer quelques exemples de projets pilotes qu’on accompagne déjà aujourd’hui, qui sont, à mon sens, assez illustratifs.
Vous avez par exemple une startup, qui s’appelle Implicity, qui gère des dispositifs médicaux type pacemakers ou défibrillateurs qui génèrent de la donnée. Eux, ce qu’ils veulent faire, c’est utiliser ces données générées par les pacemakers par exemple pour développer des outils d’alerte, pour notifier au professionnel de santé si le patient, qui a quand même un dispositif médical dans son corps, commence à avoir son état de santé qui se détériore, pour pouvoir, du coup, anticiper avant que ce patient se retrouve aux urgences. Ça, ça sera un exemple.
Vous avez aussi, par exemple, le Centre Léon Bérard qui contribue à l’un des projets pilotes sur la réutilisation d’une cohorte sur le sarcome. Le sarcome est un cancer très rare et, comme il est très rare, on n’a pas assez de patients pour faire des essais cliniques, donc on ne sait pas très bien évaluer l’efficacité des traitements. Là, ce qu’il serait intéressant de faire, c’est d’enrichir la cohorte qui suit, du coup, ces patients avec d’autres sources de données, par exemple les données de l’Assurance maladie, qui vont permettre de construire des parcours de santé avec toutes les consommations de médicaments ou d’actes médicaux tout au long de la vie de ces patients-là. Donc vraiment regarder : est-ce qu’une chimiothérapie marche mieux ou moins bien qu’une chirurgie sur ce type de patients ? Donc ça va vraiment permettre d’améliorer la connaissance du système de santé.
Je vous donne un troisième exemple et je m’arrêterai là, mais je serai peut-être complétée. On va avoir la possibilité de développer des outils qui vont permettre d’aider à la prescription des médicaments dans des contextes où les gens vivent plus longtemps et, du coup, leur situation clinique peut vraiment se compliquer. C’est-à-dire qu’on ne fait plus un cancer et on décède, mais on va potentiellement faire plusieurs cancers puis avoir, en plus, un diabète, puis avoir, en plus, un certain nombre de comorbidités. Je ne suis pas la médecin du groupe donc je laisserai compléter, mais on peut se retrouver en difficulté quand on est médecin sur le bon traitement à donner à un patient parce que ça peut avoir un effet secondaire lié à ses pathologies multiples.
Là, l’intelligence artificielle par exemple permettrait d’identifier des patients qui ont des contextes cliniques proches dans des grosses bases de données, donc d’orienter les prescriptions des médecins en prenant en compte le risque d’interaction médicamenteuse nocive ou la possibilité de prescrire quelque chose qui risque d’avoir un impact positif sur la situation du patient.
Donc voilà trois exemples, mais on pourrait vraiment en citer un grand nombre et les projets pilotes qu’on accompagne sont déjà plusieurs illustrations de ce qu’on peut faire avec des données de santé.

Étienne Gonnu : Je pense qu’on reviendra sur la notion d’intelligence artificielle qui me semble assez présente et je pense que ça méritera qu’on s’y attarde un petit peu. Si je peux avoir aussi votre avis côté InterHop sur l’importance de la recherche sur les données de santé. Qu’est-ce que pour vous une donnée de santé et si vous voulez aussi préciser l’introduction que j’ai pu faire.

Nicolas Paris : Qu’est-ce qu’une donnée de santé ? J’aime bien distinguer les données du phénome, du génome et de l’exposome.
Le phénome c’est tout ce qui va être apparent, les symptômes, donc, dans ce registre, on va trouver les données d’imagerie qui, finalement, représentent l’intérieur de notre corps. On va aussi avoir les diagnostics qui sont faits par les médecins et tous les rapports textuels par exemple des compte-rendus qui peuvent aussi être des compte-rendus psychiatriques qui sont faits sur les patients ; en réanimation ou dans les urgences on a tout un tas de notes qui sont en texte libre. On va avoir aussi les données de moniteurs temps réel sur les ECG, les électroencéphalogrammes. Donc ça ce sont des données de nature très différente.
Les données génomiques ça va être les bases azotées qu’on va analyser sur des pipelines de bio-informatique pour caractériser des maladies via les gènes, donc cette empreinte très personnelle que chacun a.
Et l’exposome c’est, finalement, dans quel contexte on est. Est-ce que, par exemple, on est soumis à des feux de forêt depuis des mois ? Est-ce que ça, ça a une implication sur le déclenchement de certaines maladies ? Ou alors, si on vit en ville avec un taux de pollution, aujourd’hui il y a de plus en plus de capteurs qui permettent de récupérer des données qui peuvent devenir d’intérêt de santé.

Étienne Gonnu : Si je peux ? Le phénome ce sont plus les données qui vont concerner notre intégrité physique, nous-même, et l’exposome le contexte dans lequel on va évoluer mais qui va avoir un impact sur notre santé ?

Nicolas Paris : Voilà. C’est une façon de distinguer ces types de données.
Sur les cas d’usage, pour exploiter ces données, je pense qu’il y a effectivement des cas d’usage en IA très avancés qui peuvent être utiles.

Étienne Gonnu : IA, intelligence artificielle.

Nicolas Paris : Voilà, dans l’apprentissage machine en tout cas.
Je pense tout de suite à, finalement, la fluidification des échanges entre les médecins. Aujourd’hui les médecins de ville n’ont pas souvent accès à ce qui se passe dans les hôpitaux, donc là il y a des choses à faire sur ces données, des choses innovantes pour que les patients puissent récupérer leurs informations, éviter d’avoir à répéter plusieurs fois les mêmes choses aux différents praticiens. Je pense qu’il y a énormément de choses à faire qui peuvent utiliser des mécanismes pragmatiques en exploitant les données. Évidemment, il y a des choses plus avancées en IA, ne serait-de que pour exploiter les textes dans lesquels on aimerait récupérer les noms des médicaments pour enrichir les données qui seront ensuite analysées par des statisticiens.
Ce sont des cas d’usage très basiques mais qui ne sont pas du tout mis en œuvre en production ou, à ma connaissance, de manière très marginale aujourd’hui dans les centres hospitaliers.

Étienne Gonnu : D’accord. On voit déjà, en tout cas on ressent l’intérêt et la pertinence de faire ces recherches. Avant qu’on avance, est-ce que vous vouliez compléter Adrien ? Je pense qu’on a fait un bon tour du sujet.

Adrien Parrot : Je voulais juste dire que les données et l’exploitation des données en santé ce n’est, finalement, pas quelque chose de récent. Après, ça dépend de comment on définit l’intelligence artificielle, mais, en tout cas, l’importance des données en médecine c’est une idée qui date des années 80 avec l’Evidence-Based Medicine qui est la médecine fondée sur les preuves, donc ce n’est pas une idée nouvelle de dire qu’on pense que les données vont soigner mieux les patients, c’est même ce que l’on fait depuis au moins 40 ans maintenant.
Et rapidement, peut-être une définition d’intelligence artificielle. Pour moi, c’est un processus effectué par un ordinateur qui décharge un opérateur, tout simplement, et un système expert donc à base de règles : si j’ai ça je fais ça, si je n’ai pas ça je ne fais pas ça. Une recette de cuisine, en fait, ça peut être défini comme de l’intelligence artificielle donc, à ce titre-là, en médecine on le fait aussi depuis des années maintenant. Ce qui change c’est le volume des données et le big data, la plateforme Big Data que vous mentionniez c’est ça, pouvoir rendre ce gros volume de données intelligible et en faire quelque chose.

Étienne Gonnu : Très bien. Vous m’offrez justement une transition à la question qui me venait ensuite. En préparant l’émission j’ai quand même essayé de m’informer un peu et je vois qu’avant nous avions un Institut national des données de santé, un Système national des données de santé. Ça c’est le contexte actuel. Pourquoi, finalement, est-ce qu’il a fallu le changer ? Quelle est la raison d’être ? Pourquoi on a eu un projet de loi pour amener autre chose ? Quelle était cette situation actuelle ? Qu’est-ce qui « fonctionnait mal », entre guillemets, et pourquoi il a fallu évoluer ? Stéphanie Combes.

Stéphanie Combes : Nous, ce qu’on a voulu porter comme évolution par rapport à une situation qui avait déjà marqué un gros progrès puisque la loi de 2016 avec la création du Système national des données de santé dans la loi de modernisation du système de santé c’était déjà un vrai pas en avant par rapport à l’existant. Ce n’est pas forcément sur la prise de conscience sur l’utilisation des données où je rejoins ce qui vient d’être dit et que ça n’est pas spécialement nouveau, mais c’est plutôt sur les difficultés à accéder aux données en France, même pour des projets de recherche. Les demandes administratives, les procédures administratives pouvaient prendre des années. Pour faire un appariement il fallait un décret en Conseil d’État. Un appariement c’est un rapprochement entre deux bases et, par rapport à ça, on n’était pas dans des délais qui sont acceptables aujourd’hui pour l’innovation.
L’Institut national des données de santé faisait déjà une première chose : accompagner les demandeurs et les aider à comprendre dans quel contexte ils se trouvaient, comment marchait une demande d’autorisation auprès de la CNIL, quels étaient les documents à fournir, qu’est-ce que c’est que l’intérêt public, comment se fait l’information au patient. Donc c’était déjà un vrai service administratif qui, de ce que j’en ai entendu dire, était vraiment apprécié, mais ça s’arrêtait là.

Étienne Gonnu : Je précise juste que la CNIL c’est la Commission nationale de l’informatique et des libertés qui s’occupe, justement, de gérer la bonne application du Règlement général des données maintenant.

Stéphanie Combes : Exactement. Et c’est la seule qui est habilitée à autoriser un traitement sur les données personnelles et notamment de santé.
Donc l’Institut national des données de santé a été repris dans le « Health Data Hub », donc « les anciens », entre guillemets, employés de l’INDS sont aujourd’hui mes collègues et je travaille tous les jours avec eux, et on a souhaité élargir ses missions pour aller un petit peu plus loin dans l’accompagnement des utilisateurs et on a notamment voulu rendre cette entité capable de traiter elle-même les données pour pouvoir prendre à sa charge tout ce qui est chaînage de données, préparation des extractions, etc., quand c’était souhaitable et notamment tous les chaînages des données avec les données de l’Assurance maladie. Donc les données de l’Assurance maladie, comme je le disais précédemment, ont cet intérêt majeur d’offrir une vision, un parcours de soins sur l’ensemble de la population française puisqu’on a la chance, en France, d’avoir un système centralisé, donc d’avoir une base de recherche qui porte sur 66 millions de Français avec toutes les consommations d’actes médicaux et de médicaments.
Elle est aussi jugée comme étant très imparfaite puisqu’elle manque d’informations purement médicales : il n’y a pas les compte-rendus médicaux qui ont été évoqués tout à l’heure, les images ou les résultats d’analyses biologiques. Mais si vous prenez, par exemple, un registre très précis où vous allez avoir des informations très fines sur une chirurgie, souvent ce que le clinicien va vouloir derrière c’est savoir s’il y a eu des effets secondaires, des complications, donc il va essayer d’appeler ses patients six mois plus tard et ce qu’ils me disaient c’est qu’ils n’arrivaient pas à joindre la moitié des patients. Donc ils ne savent pas s’ils sont décédés, s’ils ont eu une complication ou s’ils ont simplement déménagé ou changé de numéro. Avec le chaînage avec les données de l’Assurance maladie, on a un traitement relativement simple, évidemment c’est toujours un peu compliqué parce que les données n’ont pas été collectées à des fins de recherche : vous pouvez voir si la personne a eu une complication, une ré-hospitalisation, etc.
Avec le « Health Data Hub » on a voulu permettre ça plus facilement, donc le chaînage avec ces données et les traitements, et aussi mieux accompagner les utilisateurs dans toutes les démarches administratives avec notamment un travail avec les autres bases de données qui existent parce que je parle beaucoup des données de l’Assurance maladie, mais il y a aussi, évidemment, les bases hospitalières dont on va, j’imagine, beaucoup parler, il y a aussi des cohortes de recherche, des registres en tous genres, avec, à chaque fois, des gouvernances spécifiques, des règles d’accès spécifiques, ça manque de transparence, ça manque d’uniformisation. Donc avec le « Health Data Hub » on a aussi envie d’aller vers quelque chose de plus clarifié, transparent et, pour des gens qui portent un projet d’intérêt public, que ce soit plus clair de savoir avec quelles données ils peuvent faire quoi, à quel moment, quelles sont les étapes, etc.

Étienne Gonnu : Avant de passer la parole à Nicolas, vous avez parlé plusieurs fois de chaînage de données, vous avez un peu expliqué ce que c’est. Vous pouvez peut-être le redire parce que je pense que c’est une notion importante ?

Stéphanie Combes : Pour moi c’est une des notions les plus importantes. On sait aujourd’hui faire des choses sur des jeux de données et des bases de données qui sont homogènes. Par exemple on sait faire des choses très intéressantes sur des images, on sait détecter, par exemple, des tumeurs sur des mammographies, on va savoir détecter des irrégularités sur des données de signaux ; on sait aussi un peu traiter les données de l’Assurance maladie qui sont médico-administratives, mais, les usages de demain, c’est traiter ces données mises ensemble, donc vraiment rapprocher dans une même base des données qui vont être, par exemple, de l’imagerie et des données de consommation de médicaments ou de passage à l’hôpital. Ça va permettre aux gens de voir à la fois le résultat ou, par exemple, l’évolution d’une tumeur sur une mammographie, et les informations relatives au passage à l’hôpital de ces patients. Aujourd’hui les données sont cloisonnées, elles sont traitées de manière un petit peu distincte les unes des autres parce qu’on est peu capable de les mettre ensemble au même endroit, à part dans certaines initiatives comme les entrepôts hospitaliers de données pour ceux qui sont les plus avancés et le « Health Data Hub » qui vise à faire ça de manière encore plus massive au niveau national.
Je ne sais pas si c’est clair.

Étienne Gonnu : Les auditeurs nous le diront, ça me semble clair en tout cas.

J’ai l’impression que vous touchez peut-être un point assez névralgique des débats qu’il peut y avoir autour de la solution proposée par « Health Data Hub » et d’autres positions qu’il peut y avoir, c’est cette centralisation. Je sais qu’il y avait notamment, au moment du projet de loi qui proposait donc ce système-là, cette centralisation, une opposition que vous évoquiez, d’entrepôts de données de santé. J’ai l’impression que c’était un peu le sens de la critique, peut-être un des aspects de la critique qui avait pu être évoquée par votre association, Nicolas, Adrien.

Adrien Parrot : Les problématiques de cloisonnement des données et de promouvoir la recherche, évidemment on les partage et on est tout à fait d’accord. On suit totalement.
Dans le cadre d’InterHop, que vous aviez présenté un petit peu tout à l’heure, c’était d’initier, à partir du même constat, une fédération notamment d’entrepôts de données de santé, pas forcément qu’eux, mais d’entrepôts de données de santé en particulier, donc d’endroits dans les hôpitaux où déjà les ingénieurs essayent d’améliorer la qualité des données et déjà de faire de l’intelligence artificielle, c’était ça, et de décloisonner autour de modèles communs, donc de standardiser un petit peu des données pour qu’on n’ait pas besoin de faire voyager les données d’un centre à l’autre, par contre qu’on puisse partager des algorithmes et faire évoluer la recherche ensemble, à l’échelle française, européenne et peut-être même mondiale. C’était ça le constat partagé, mais c’est vrai que la vision des choses est différente dans le sens centralisation et décentralisation et fédération. Pour nous, peut-être que le modèle ce serait plutôt le federated learning qui veut dire de l’apprentissage fédéré. Ce sont des méthodes qui permettent basiquement de partager des algorithmes entre des centres différents. Ce serait un peu ça.

Étienne Gonnu : Vous évoquiez la fédération et c’est vrai que c’est un concept qui est très important notamment dans les communautés libristes quand on réfléchit en termes de systèmes d’information. Peut-être qu’en quelques mots vous pouvez préciser ce que ça veut dire un système fédéré ?

Nicolas Paris : Il y a des bons exemples qui sont sortis dans des écuries Framasoft. Je peux citer PeerTube ou le réseau Fediverse qui sont, en fait, les équivalents de YouTube et aussi de Twitter. L’idée c’est qu’au lieu de centraliser les données dans une seule instance qui, du coup, a des faiblesses – c’est un colosse aux pieds d’argile puisqu’il suffit de couper l’instance pour que tout le monde perde l’information ou simplement qu’un hacker exploite les données pour récupérer des millions et des millions de profils – là, la méthode décentralisée consiste à installer des myriades de serveurs chez des particuliers, de créer un réseau qui va stocker de manière décentralisée, donc distribuer des petites parties de l’information ce qui fait que, pour le hacker, il faudrait récupérer tous ces fragments pour avoir l’information globale.
Ça a comme intérêt, effectivement, de limiter les ressources et les coûts et de fédérer ces aspects-là, mais ça a aussi pour intérêt d’apporter de la sécurité à ces réseaux en fragmentant l’information.

Adrien Parrot : On a parlé de Framasoft plutôt, en effet, du milieu du Libre, il y a aussi des acteurs mondiaux qui font ça. Apple avec Siri, son assistant vocal : Siri apprend les voix de façon décentralisée de téléphone en téléphone, ça c’est déjà effectif, donc c’est une technologie qui est en cours de déploiement et d’évolution, ça c’est sûr. Des grands acteurs s’en emparent : Okhin, qui est un autre membre de l’écosystème de startups français, j’en parle puisqu’ils ont préfiguré, ils ont participé à la mission de préfiguration de « Health Data Hub ». Donc des acteurs montent en technologie et en compétences sur ce genre de technologie-là, sachant d’ailleurs qu’il n’y a pas forcément besoin de faire de l’apprentissage fédéré, on peut déjà dans des hôpitaux, par exemple l’AP-HP [Assistance publique – Hôpitaux de Paris], il y a 8 millions, 9 millions de patients, donc des algorithmes peuvent déjà être entraînés à l’intérieur d’un seul hôpital et répondre à certaines questions. Ça aussi c’est du possible.

Étienne Gonnu : Peut-être avant de repasser la parole à Stéphanie Combes, Nicolas Paris.

Nicolas Paris : Ce que je voulais ajouter c’est que Framasoft a été un modèle pour la création de cette association. Le constat c’est qu’à l’international il y a pas mal d’initiatives, de démarrages, en fait, de projets tels que le Hub, par exemple aux États-Unis il y a des réseaux énormes d’hôpitaux qui se fédèrent avec une approche plutôt bottom-up, donc depuis les centres vers des réseaux. En Allemagne il y a un projet qui a démarré il y a quatre-cinq ans maintenant qui a aussi cette volonté d’exploiter les données. Ça c’est un premier point. Il s’avère que les hôpitaux ont tous des datacenters, donc historiquement les hôpitaux ont besoin d’exploiter de la donnée, ça fait 20 ans qu’ils ont des outils et qu’ils récoltent des données et on a l’obligation de garder, dans certains cas, jusqu’à 40 ans d’historique. Donc, en fait, on a déjà tout le mécanisme à disposition et j’ajouterais que tous les outils, big data ou data science, c’est-à-dire tout ce qui va être Python pour faire du machine learning et que tout le monde utilise sont open source avec des licences libres et tous les outils de plateformes big data qui sont issus, en fait, des expérimentations dans les banques, dans les réseaux sociaux, sont mis à disposition et ils nous sont accessibles.
En fait, on a tout ce qu’il faut pour créer ces réseaux décentralisés, donc l’enjeu d’InterHop c’est de partager sur ces pratiques, de partager à la fois le code source mais aussi les algorithmes et, d’une certaine manière, les terminologies. On ne l’a pas abordé, mais on a vu la diversité de toutes ces données, elles sont très complexes, mais elles sont surtout très hétérogènes : d’un hôpital à l’autre on n’a pas les mêmes données, on n’a pas les mêmes façons de les classifier, donc il y a un énorme travail pour qu’on puisse avoir un modèle commun pour pouvoir lancer ces algorithmes.

Étienne Gonnu : Vous souhaitez réagir Stéphanie Combes ?

Stéphanie Combes : Je pense que je suis là pour ça. Déjà je n’ai pas de philosophie, je ne défends pas une position plus qu’une autre. Le fait qu’on mette en place cette plateforme de partage des données de santé n’est pas incompatible et ça c’est quelque chose sur lequel on a insisté à chaque fois qu’on a eu l’occasion d’en parler avec les entrepôts hospitaliers de données santé qui se mettent en place et qui existent déjà. Je ne vais pas interdire, de quel droit j’interdirais à d’autres de monter leur plateforme. En revanche, s’il y a des acteurs qui sont avancés, c’est notamment le cas, effectivement, de l’entrepôt de données de santé de l’AP-HP et de quelques autres, il y en a qui n’ont pas vraiment commencé, qui n’ont pas vraiment les moyens.
Effectivement on a des logiciels avec des licences libres, mais les ingénieurs ne sont pas si faciles à recruter. Souvent il y a des problématiques de plafond d’emploi, ça veut dire qu’il n’y a pas de postes ouverts dans ces types d’établissement pour ces profils-là ; je viens de l’administration, des ministères, donc je connais bien ces difficultés, et il y a souvent, aussi, des grilles de rémunération qui sont très restrictive. Ces types de profils sont assez recherchés sur le marché du travail et même si on n’est pas capable de les payer au même niveau qu’un Google ou qu’un Facebook, on voudrait quand même pouvoir être attractifs et qu’ils ne se disent pas qu’ils sont sous-payés dans le public. D’ailleurs ça fait partie de l’accompagnement qu’on propose à nos projets pilotes : recruter en propre au niveau de notre structure ce type de profils en ayant travaillé sur des grilles de rémunération qui sont beaucoup plus proches des grosses startups, pas au niveau des très grosses boîtes américaines, évidemment on n’est pas capable de suivre, mais en tout cas au-dessus des ministères ou des entités administratives plus traditionnelles. Donc nous on se propose de les recruter chez nous et de les mettre à disposition de nos partenaires, déjà pour essayer de dépasser ce frein-là.
Après, sur la partie fédération ou entrepôts, il faut bien voir que notre périmètre d’action est bien au-delà des seules données hospitalières. On s’intéresse aux données de l’Assurance maladie qui sont encore aujourd’hui inaccessibles pour les usages innovants type data science. Peut-être qu’on a effectivement les outils type R, Python disponibles, mais aujourd’hui on ne peut pas travailler sur ces données-là avec ces outils-là. Donc c’est un vrai frein à l’innovation et moi, quand j’étais au ministère, on a dû monter un serveur spécifique pour pouvoir installer ces logiciels pour que les data scientists puissent travailler sur ces données avec ces logiciels-là. Il y a à peu près deux ou trois équipes en France, aujourd’hui, alors que ces données-là c’est quand même un asset considérable qui pourrait vraiment faire avancer la recherche dans de multiples domaines qui peuvent développer ce type d’usage.
Pour moi c’est un vrai problème. Après, on a d’autres sources de données, donc les registres qui sont, par exemple, dans les agences sanitaires avec qui on échange beaucoup, donc Santé publique France, l’Agence de biomédecine, etc., qui sont aujourd’hui sous-utilisées et qu’on ne peut pas forcément traiter avec des usages innovants.
Après, il y a le cas particulier des hospitaliers qui, à mon avis, est complexe. Effectivement un registre ou une cohorte de recherche c’est assez clairement défini. Par contre, un entrepôt hospitalier de données de santé, ça va vraiment dépendre de là où l’accent a été mis au niveau de l’initiative, donc est-ce qu’on a plutôt commencé à travailler sur les compte-rendus médicaux ? Est-ce qu’on a plutôt commencé à travailler sur de l’imagerie ou est-ce qu’on a plutôt commencé à travailler sur les données structurées, type biologie, microbiologie et pharmacie ?
Je n’ai pas mal d’échanges avec certains hospitaliers, puisque que je pense qu’il y a un vrai truc à faire ensemble. Par exemple j’étais à Bordeaux il y a deux semaines et ils disaient qu’ils avaient complémentent lassé de côté les données d’imagerie parce qu’ils ne sont pas en capacité de les stocker. Ça, c’est peut-être quelque chose que le Hub peut apporter. Moi je pense qu’il y a de la place pour tout le monde et nous on n’est pas du tout contre, au contraire – ça ne marchera que si c’est partenarial – le fait que d’autres développent des plateformes. En revanche, ça représente un coût. Il y a un niveau de sécurité qui est exigé. J’avais vu des présentations très séduisantes sur le edge computing et la mobilisation de capacités de calcul maintenant dans les objets connectés,etc., j’avais demandé à l’Inria [Institut national de recherche en informatique et en automatique] où ils en étaient au niveau de la sécurisation de tout ça. Aujourd’hui ce sont des aspects qui ne sont absolument pas pris en compte dans les référentiels de sécurité des données de santé ; aujourd’hui on ne sait pas faire ça et respecter la loi. Les entrepôts de données de santé qui se mettent en place doivent respecter la loi, c’est-à-dire qu’ils doivent se mettre au niveau du Référentiel de sécurité des données de santé et aujourd’hui je n’en connais qu’un seul qui l’a fait. Ce référentiel est sans doute critiquable, mais le problème c’est que c’est un texte réglementaire, donc on doit le respecter nous les premiers. On a fait cet effort-là, ça nous a pris un an pour nous mettre au niveau de ce texte-là.
Il faut quand même prendre en compte le fait qu’on a un terrain de jeu qui n’est pas illimité, qu’on a beaucoup de contraintes, et nous, ce qu’on pense, c’est qu’il faut mette l’accent là-dessus au niveau national avec des financements dédiés et des outils mutualisés. Maintenant s’il y a d’autres acteurs, publics ou privés, qui sont capables de se mettre à ce niveau-là avec leurs propres moyens, qu’ils ont identifié comme une priorité, ce qui n’est pas forcément le cas d’un hôpital qui peut avoir d’autres priorités au niveau de la prise en charge des patients, même si on sait, nous qui venons du monde de la donnée, que si on investit sur la donnée ça va améliorer, à terme, la prise en charge, ils ne sont pas forcément capables de mobiliser des enveloppes financières qui sont nécessaires pour arriver au bon niveau de sécurité des technologies, même si on part sur du logiciel libre, etc. Les exigences de sécurité c’est par exemple tracer absolument tout ce qui est fait dans les logiciels et être capable de les analyser, donc ça nécessite de mettre en place ce type de processus.
Je discute aussi avec acteurs hospitaliers, par exemple du Grand Est, qui sont extrêmement intéressés de voir comment on peut travailler ensemble et si on peut cofinancer leur effort de développement d’entrepôts hospitaliers qui sont, de toute manière, pour le Hub, utiles puisque le Hub ne va se mettre lui-même à collecter les données. Le Hub travaille avec des gens qui collectent localement les données. Par exemple la CNAM collecte toutes les feuilles de soin, les milliards de feuilles de soin sur tout l’État ; ce n’est pas le Hub qui va faire ça demain. On travaille avec des gens qui réunissent des données d’enquêtes, qui réunissent des données de recherche et qui vont continuer de le faire.
En revanche, la mise à disposition à des tiers de manière sécurisée, ça on propose de le mettre à disposition de nos partenaires. C’est vraiment là-dessus qu’on a notre offre de valeur.
À nouveau, si les gens n’en ont pas besoin, on ne l’impose pas.

Étienne Gonnu : Entendu. On va peut-être faire une pause musicale, si vous souhaitez réagir peut-être rapidement. Après cette pause on regardera peut-être les considérations plus techniques de comment, justement, fonctionne le « Health Data Hub ».

Voix off : Cause Commune 93.1.

Pause musicale : Calling Out par AERØHEAD.

Frédéric Couchet : Nous venons d’écouter Calling Out par AERØHEAD, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez les références sur le site de l’April, april.org.

Vous écoutez toujours l’émission Libre à vous ! sur radio Cause Commune, la voix des possibles, 93.1 en Île-de-France et partout dans le monde sur le site causecommune.fm.
Nous allons poursuivre la discussion autour de la plateforme d’exploitation des données de santé « Health Data Hub » avec nos invités. Je repasse la parole à Étienne Gonnu.

Étienne Gonnu : Merci Fred.
Je suis toujours avec Stéphanie Combes directrice de « Health Data Hub », Nicolas Parrot et Adrien Paris qui sont respectivement président et secrétaire de l’association InterHop et à qui je vais redonner la parole.

Nicolas Parrot : On discutait effectivement des difficultés d’embauche dans le secteur public, en particulier dans le milieu hospitalier, j’en profite pour passer un message à tous les libristes qui sont intéressés. Ce n’est pas souvent facile de trouver des métiers qui ont du sens, dans lesquels on touche à des technologies innovantes et avec, finalement, une ouverture sur des disciplines, transdisciplinaire. Il y a plein de travail en particulier au niveau de la sécurité. On a vu à Rouen récemment des attaques qui ne visaient pas forcément les hôpitaux mais qui rentrent par du phishing dans les boîtes mails.

Étienne Gonnu : Pour préciser, le phishing ?

Nicolas Parrot : Le phishing consiste finalement à envoyer des masses d’e-mails avec pour but de récupérer le mot de passe de la boîte mail. En fait, sur un malentendu ça passe, statistiquement il y a toujours quelqu’un qui va finir par l’ouvrir, donc on rentre par ce biais dans l’hôpital et, de fil en aiguille, on remonte jusqu’au centre névralgique pour récupérer les données, éventuellement les chiffrer et demander une rançon. Ça, ça paralyse des hôpitaux.
Ça c’est un petit message.
Maintenant, InterHop est effectivement très sensible à la main tendue du point de l’aide que le « Health Data Hub » peut déclencher pour améliorer tous ces aspects. Là où aujourd’hui il y a une rupture, c’est du point de vue de notre engagement pour le logiciel libre et le fait, finalement, de travailler autour d’une plateforme Microsoft. Ça, ça nous pose un problème qui est insoluble. La fédération des données, etc., ça peut se discuter, mais sur ce point-là, il y a une divergence fondamentale.

Étienne Gonnu : On va peut-être préciser ou insister comme vous voulez le faire. Effectivement, c’était au centre des critiques qui ont pu être formulées à l’encontre du « Health Data Hub », c’est que dans la construction du projet de la plateforme c’est la solution Microsoft Azur donc leur cloud, les serveurs dans les nuages comme on dit, qui a été retenue, et c’est donc sur Microsoft Azur que seront hébergées les données de santé des patients et patientes français. Microsoft Azur, grande boîte américaine, donc soumise au CLOUD Act, une loi américaine qui donne théoriquement aux autorités américaines accès aux données personnelles stockées sur les serveurs d’entreprises américaines, où que soient situés ces serveurs.
Tout cela, de fait, génère des inquiétudes outre, effectivement, le fait qu’il s’agit de Microsoft, que ce soit notamment des logiciels opaques.
C’est une critique que, j’imagine, vous avez entendue et que faites-vous de cette critique ?

Stéphanie Combes : C’est toujours pareil. Pour nous, il y a un jeu sous contrainte avec de multiples contraintes et on essaye de s’en sortir au mieux dans le contexte.
Effectivement, quand on a jugé important de mettre en place une plateforme avec des fonctionnalités à l’état de l’art pour permettre, du coup, des usages innovants type big data, data science, on en a un petit peu parlé, des chaînages de données, donc sur le plan informatique aller bien au-delà de ce que l’Assurance maladie propose aujourd’hui en la matière qui, d’ailleurs, n’est pas non plus du logiciel libre puisqu’on est sur Oracle avec le logiciel SAS, mais bon ! Dans tous les cas, ça ne permet pas de développer des usages vraiment innovants et de tirer parti de ces masses de données.
Donc on a commencé à faire un tour de piste et à discuter avec pas mal d’interlocuteurs, notamment des industriels français type Atos, Thalès, etc., et on est arrivés assez rapidement à la conclusion qu’aucun d’entre eux, en tout cas à l’époque, donc au tout début 2019, n’était compatible avec la certification hébergement des données de santé, qu’on avait jugée nécessaire pour notre projet, même si elle n’est pas obligatoire contrairement au Référentiel de sécurité du système national des données de santé que j’ai déjà évoqué et qui s’applique. Ça c’était déjà une première contrainte, sans compter le fait qu’en termes de fonctionnalités, donc la capacité à mobiliser des capacités de calcul et de stockage importantes pour faire des développements d’usage innovants, c’était parfois aussi un petit peu limité. On a aussi vu OVH, que je n’ai pas cité, mais avec qui on a continué d’échanger par la suite. Et finalement on a vu Microsoft, AWS, et Google également, et Microsoft était, du coup, le seul de tous, à l’époque, qui était certifié HDS [Hébergeur de données de santé] et qui était en capacité de nous mettre à disposition des fonctionnalités intégrées, pas toutes, sous des temps courts.
Pour vous donner un ordre de grandeur comparatif, on a un projet de mise en place de serveurs de données sécurisées au ministère des Affaires sociales avec Thalès qui a déjà cinq ans et pour lequel on n’a pas vu l’ombre d’un serveur pour l’instant. Atos nous avait fait la proposition pour développer le « Health Data Hub » de deux ans de développement pour environ deux millions d’euros. Donc on s’était dit comment est-ce possible, en 2019, de ne pas être capable de monter une plateforme de data science rapidement ! C’est complètement dans l’air du temps, on n’est pas à la frontière de la recherche, etc.
Effectivement, ça Microsoft sait le faire puisqu’on a développé la plateforme, c’est-à-dire intégrer les pièces entre guillemets « manquantes » en six mois, donc avec un énorme travail sur l’aspect sécurité qui, lui, a duré un an puisqu’il a démarré avant et il s’est fait en parallèle du développement de la plateforme. Ce chantier de sécurité s’est terminé par un audit de sécurité avec des cyberattaques qui ont été simulées sur la plateforme pour vérifier qu’elle était bien solide et robuste vis-à-vis d’attaques intérieures et extérieures.

Après, il faut comprendre que Microsoft est un de nos prestataires mais ce n’est pas le seul. On a des prestataires de firewalls, d’antivirus, de gestionnaire de bureaux virtuels – je suis désolée, mais j’imagine qu’autour de la table ça paraît clair pour tout le monde –, donc on a une palette d’outils qui sont intégrés les uns avec les autres pour assurer un cloisonnement et un haut niveau de sécurité et nous ce qu’on fait, on travaille avec un intégrateur qui intègre ces pièces. Donc on a un directeur technique et un responsable du développement, mais les développements sont faits par un prestataire.
Microsoft, évidemment, a été mis en avant mais, quelque part, c’est une de nos briques techniques et on en a plein d’autres qui sont intégrées les unes avec les autres et surtout la plateforme est opérée par des agents du « Health Data Hub ». Ça je le précise parce qu’autour de la table c’est évident, mais, pour les personnes qui nous écoutent, ce n’est pas forcément clair, on n’a pas confié l’opération d’une plateforme à Microsoft. On utilise un outil technologique de Microsoft, mais c’est nous qui avons les administrateurs des données. Les administrateurs qui vont préparer les données, les extractions, les mettre à disposition des tiers ce seront des gens employés du « Health Data Hub » qui auront des rôles très cloisonnés afin aussi d’éviter qu’on ait une faille qui vienne de l’intérieur parce que ça c’est tout à fait possible.

Après il y a la question du CLOUD Act. Par rapport à ça, c’est vrai qu’on avait fait une instruction juridique et je vous invite à regarder aussi celle qui vient d’être publiée par les avocats Desmarais sur Internet – je vous indiquerai le lien – il y a quelques jours de ça, qui est très claire. Le CLOUD Act c’est une instruction juridique très particulière, ça peut être du terrorisme ou des choses comme ça, à l’encontre d’une personne qui est impliquée et, du coup, le gouvernement peut demander à réquisitionner les données de cette personne. En l’occurrence, les données de Stéphanie Combes seraient réquisitionnées dans le cadre d’une instruction, donc nominatif, très clairement. Sauf que nous on n’héberge aucune donnée nominative, c’est un engagement qu’on a pris auprès de la CNIL en été 2018, de dire « on n’a pas besoin des noms, prénoms, dates et lieux de naissance pour la recherche, donc on n’hébergera que des données non nominatives ». Par ailleurs, ces données-là sont chiffrées et la clé de chiffrement est gérée par un HSM [Hardware Security Module], donc un coffre-fort numérique en quelque sorte, qui lui n’est pas de Microsoft et la cérémonie des clés est gérée au niveau du ministère de la Santé, donc avec le Haut fonctionnaire de défense et de sécurité avec qui on travaille sur le chantier sécurité depuis le tout début.

Il faut aussi savoir qu’on est un projet très visible, national, on fait des points avec l’ANSSI et les différentes équipes de l’ANSSI, l’Agence nationale qui est habilitée sur la sécurité des systèmes d’information, pratiquement tous les mois au niveau des Copils et au niveau technique, bien plus fréquemment sur des sujets d’architecture technique ou d’analyse de risque.

Étienne Gonnu : Copil ?

Stéphanie Combes : Comité de pilotage.

Étienne Gonnu : Sur la question de Microsoft, pour les personnes qui suivent notre émission, vous connaissez les positions de l’April contre Microsoft et particulièrement dans sa relation avec l’État en général et avec le ministère de la Défense en particulier. Puisque, Nicolas Paris ou Adrien Parrot, vous évoquiez justement cette problématique que vous considérez comme rédhibitoire de la plateforme Microsoft, est-ce que vous pouvez développer pourquoi, pour vous, ce point est fondamental ?

Adrien Parrot : Pour simplifier un petit peu, je voulais revenir sur les propos du Vice-amiral Coustilliere qui est le président de la DSI [Directeur des systèmes d'information] de l’Armée, la DGNUM [Direction générale du numérique] et qui, en fait, retourne complètement sa veste sur les questions de Microsoft en particulier. Lors d’un Cash Investigation il disait, je cite : « Je me fous des backdoors » et, sans complexe, il allait vers Microsoft parce que, en effet, il était dans un environnement contraint lui aussi et que, pour avancer, il avait besoin de services fournis par Microsoft ; dans un environnement contraint, on fait des choix et des choix politiques. À l’heure actuelle on a du recul sur PRISM, sur plein de problématiques où Microsoft a d’ailleurs été partie prenante même un des premiers, le premier à fournir des données, donc maintenant cette personne change complètement de doctrine et va vers OVH, pour résumer simplement, sans parler de clé de cryptage, en disant que pour aller vers une plateforme il faut uniquement avoir confiance, la valeur principale c’est la confiance. Est-ce qu’on a confiance dans notre hébergeur de données de santé ? Est-ce qu’on a confiance dans Microsoft ? Est-ce que les intérêts des États-Unis sont ceux de la France ? Ça résume finalement simplement le débat et il faut répondre à cette question-là : est-ce qu’on a confiance en ça ?
Juste pour préciser sur les données pseudonymisées, en effet il n’y a pas les identifiants dans le SNDS historique, ni dans le SNDS élargi maintenant à l’ensemble des données des citoyens français, mais c’est une trivialité au 21e siècle, en 2020, de faire de l’appariement probabiliste et dans Nature, donc une excellente revue scientifique connue, il suffit de 15 variables démographiques appareillées pour retrouver un individu.

Étienne Gonnu : L’âge, le sexe, ce genre de critères.

Adrien Parrot: La commune, etc.
Dans le « Heatlh Data Hub » ce ne seront pas 15 variables qu’il y aura, ce seront des milliers de variables.
Donc lier des bases entre elles, une base externe même du SNDS avec le SNDS, et ré-identifier un individu c’est quelque chose, surtout pour des excellents ingénieurs de chez Microsoft, de techniquement faisable.

Nicolas Paris : Cette question de confiance, effectivement, n’est pas exactement résolue avec Microsoft.
Ce sur quoi je voudrais revenir c’est sur la question HDS, c’est effectivement un critère extrêmement astringent.

Étienne Gonnu : HDS, hébergeur de données de santé.

Nicolas Paris : Hébergeur de données de santé, qui n’était pas nécessaire dans ce contexte de données pseudonymisées et qui fait, au final, qu’on se retrouve avec un seul acteur potentiel. Il y a beaucoup d’acteurs français, Scaleway, OVH et d’autres, qui proposent aujourd’hui la constitution de plateformes d’analyse big data ; en une heure on peut déployer dans des contraintes qui ne sont pas HDS.
Je trouve effectivement dommage d’avoir mis le curseur si haut, c’est-à-dire plus haut que ce que la loi demandait, le jeton HDH, là où on se retrouve avec des contraintes qui sont d’ordre politique, d’ordre économique, d’ordre international, avec finalement d’autres problèmes qui, à mon sens, sont complexes à gérer.
Sur le fait que Microsoft n’est qu’une brique, c’est une grosse brique puisque, quand même, il est question de calcul. Effectivement les données sont chiffrées, on connaît la force du chiffrement. Les Allemands utilisent le cloud aussi, ils ne s’en cachent pas, le projet allemand utilise Amazon pour stocker les données de santé, il n’y a pas de problème. En revanche, ils n’analysent jamais les donnés de santé sur le cloud, c’est-à-dire qu’ils utilisent le stockage à froid, chiffré, jamais les données ne vont être déchiffrées, c’est un peu technique, mais pour être analysées. En gros, on n’analyse jamais des données chiffrées aujourd’hui, c’est de la science-fiction, il n’y a pas de plateforme à l’état de l’art qui fournit de bout en bout des données indéchiffrables. In fine peut-être que les opérateurs sont français mais ceux qui font la maintenance des machines sont des agents de Microsoft, donc ils pourront effectivement lire en clair les informations qui seront déposées sur ces plateformes, que ce soit dans les GPU, donc les unités qui sont spécialisées pour faire du deep learning et du machine learning, enfin de l’IA.
Donc déposer des données et les analyser sur une plateforme avec des principes économiques qui sont contre nous – je rappelle quand même que Microsoft est en Irlande, ça veut dire qu’elle ne paye pas ses impôts en France, ça c’est aussi un problème d’ordre patriotique, c’est 30 % d’impôts sur les sociétés qui partent, en fait, en fumée, on baisse à 4 ou 5 % , je ne suis pas expert sur le sujet –, mais globalement ça fait partie, pour moi, des critères qui posent problème.

Stéphanie Combes : Je voudrais réagir.

Étienne Gonnu : Bien sûr vous pouvez réagir et puisque le temps file, je pense qu’il serait intéressant quand même d’évoquer aussi et je crois qu’on a le temps de parler de ça de qui a accès aux données, comment on y accède, etc.

Stéphanie Combes : Oui, bien sûr.
Je vais réagir très rapidement parce que, à la fin, les arguments qui ont été avancés pour certains sont tout à fait légitimes. Il y a aussi des positionnements politiques et, par rapport à ça, il n’y a pas de débat.
Par contre, je voudrais quand même préciser une chose : pour OVH, ils ne sont pas capables de mettre à disposition une plateforme data science telle qu’on souhaite la faire en une heure. J’ai petit déjeuné avec quelqu’un d’OVH il y a deux semaines, qui a refait un travail que nous avions fait cet été, qui nous a demandé beaucoup de travail, qui est de regarder un premier plan de réversibilité. On a fait ce choix de manière quand même éclairée, ce n’était pas un choix facile, mais la condition de ce choix c’est qu’on soit aussi capable d’en sortir le jour où il y aurait une offre française qui serait au même niveau. On a des ateliers régulièrement avec la DINUM qui porte la stratégie cloud de l’État. Après, on en pense ce qu’on veut mais toujours est-il qu’il y a des gens qui réfléchissent à cette question-là. OVH me disait qu’ils étaient arrivés exactement à la même conclusion eux-mêmes, qu’il leur manque un certain nombre de briques et que, si aujourd’hui on voulait migrer, il faudrait développer ces briques manquantes ce qui équivalait à un montant de un million d’euros et à 500 jours de développement. Si eux-mêmes reconnaissent que leur offre, aujourd’hui, n’est pas mature !

Adrien Parrot : Et à trois ans ? Et dans un délai un peu plus long, les choses ne s’équilibrent pas ? Entre quelque chose qui est déjà développé et… En effet, il y a un coût de développement qui évidemment n’est pas nul, moindre sûrement que chez Microsoft, mais sur le long terme ?

Stéphanie Combes : Sur le long terme, on estime que si, dans trois ans, le cloud souverain aboutit à une solution légitime, on migrera dessus. On n’est pas dans un temps long, on ne se dit pas qu’on va rester chez Microsoft pendant 20 ans. Évidemment, ce sera tout à fait pertinent de migrer et il y a quand même des enjeux de filière industrielle française. On est projet du ministère de la Santé, certes, mais on n’est pas complètement décorrélé, non plus, des autres ministères. Mais c'est juste pour préciser qu’il y a quand même des travaux qui ont été faits, instruits, qui ont pris du temps et qui ont été corroborés par les industriels eux-mêmes. Je ne pense pas qu’on soit ! On n’a aucun intérêt à aller chez Microsoft et, pour être claire, les discussions que ça a généré c’est à moi de les assumer derrière.
Évidemment que s’il y avait eu un acteur français qui avait eu le même niveau de sécurité et de fonctionnalités ça aurait été, aujourd’hui, beaucoup plus pratique pour moi. Ce sera sans doute le cas demain.

Je voudrais revenir sur la partie pseudonymisation parce qu’à aucun moment donné je n’ai voulu faire croire que les données n’étaient pas sensibles. On parle précisément de la sécurité de cette plateforme parce que les données sont sensibles et qu’il y a un risque avéré de ré-identification. D’ailleurs, pour le coup, tu parlais du fait qu’on réutilisait les données depuis 40 ans, les données du PMSI [Programme de médicalisation des systèmes d'information], ça a été montré qu’avec quelques informations on était capable de retrouver quelqu’un de connu par ses passages à l’hôpital. Ça c’est totalement avéré et c’est pour cette raison que le niveau de sécurité mis au-dessus pour contrôler les usages des utilisateurs est très fort. C’est-à-dire qu’on fait une double authentification pour savoir exactement qui a accès aux données, on trace exactement tout ce qu’ils font, on les sensibilise au fait que c’est pénal si jamais on les prend la main dans le sac à chercher à ré-identifier leur voisine ou un homme politique, qu’ils peuvent aller en prison et payer des amendes assez chères et que le Hub ainsi que la CNIL et ainsi que le Comité d’audit du système national des données de santé vont diligenter des audits pour vérifier aléatoirement ce que font les gens. La pseudonymisation, le fait que nous ne détenons pas de données nominatives, ça a un impact sur le CLOUD Act, mais ça n’a pas d’impact sur la sensibilité des données au sens où je ne dis pas que parce qu’on a enlevé les noms et prénoms, ces données ne sont pas sensibles. Par contre ça a impact sur le CLOUD Act.

Adrien Parrot : Sécuriser l’accès des utilisateurs, évidemment. Ce qui m’inquiète ce n’est pas l’accès plus ou moins contraint des utilisateurs, mais l’accès de Microsoft et d’intérêts autres à cette plateforme. Le CLOUD Act c’est quand même ça et du coup, en réponse, il y a le cabinet Desmarais en effet qui lui est plutôt rassurant, mais il y a aussi d’autres rapports, il y a le rapport Gauvain qui est un député, il y a le sénateur Longuet, et ce sont des rapports qui sont, pour le coup, beaucoup moins rassurants que celui d’un seul cabinet qui est maître Desmarais.
L’énorme point litigieux c’est Microsoft : est-ce qu’on a confiance dans Microsoft ? Et une fois que les données sont parties chez Microsoft, peut-être qu’on peut partir dans trois ans, mais les données seront parties.

Stéphanie Combes : Je pense qu’il y a le CLOUD Act et il y a Microsoft ; ce sont deux choses différentes. Toi tu fais référence au fait que si le gouvernement demande à Microsoft de livrer des données sur ma personne dans le cadre du CLOUD Act parce que je suis prise dans une instruction judiciaire, moi je réponds que face à ce cas figure-là, le CLOUD Act ne s’applique pas. C’est-à-dire que Microsoft ne pourra pas répondre au gouvernement ; ils diront : « Moi je ne sais pas qui est Stéphanie Combes dans les données » et ils ne peuvent pas faire un traitement pour reconstruire la donnée. Ça n’est pas ce que dit le CLOUD Act et d’ailleurs c’est très clair quand on le lit. J’ai lu le texte moi-même, on a instruit juridiquement avec des juristes et les différents avocats avec qui on a discuté ont corroboré ce point de vue.
Je pense que ce sera intéressant de mettre les liens vers tous les autres rapports pour que les gens puissent faire leur propre analyse. Après il y a la confiance de Microsoft, mais il y a la confiance de tous les autres. Moi je n’ai pas plus confiance en un OVH qu’en un Microsoft. On sera garant de la protection des données, on aurait de toute manière chiffrées les données même si elles avaient été chez un acteur français.

Nicolas Paris : Effectivement, sur Microsoft, finalement c’est le premier projet cloud de santé sur un clouder américain qui émerge et c’est le principal projet du début du 21e siècle.

Stéphanie Combes : Français. Projet français.

Nicolas Paris : Français, tout à fait, oui.
Donc l’impact que ça peut avoir c’est de décomplexer tous les acteurs qui iront tous comme un seul homme sur ces plateformes qui, effectivement, sont plus abordables pour plein de raisons, du fait qu’elles payent moins d’impôt en France et qu’elles ont une force financière beaucoup plus forte, et aussi les startups qui ont un intérêt à démarrer rapidement. Quand tous les systèmes français auront suivi, en fait, cette façon de faire puisque, après tout, ils sont hébergeurs de données de santé, pourquoi ne pas y aller, eh bien il peut y avoir, comme on l’a vu au niveau de l’armement, des injonctions politiques des États-Unis : on l’a vu sur le Rafale où ils ont refusé, finalement, de vendre certaines pièces qui allaient contre leur politique internationale. On peut tout à fait imaginer que des pressions soient faites et là, non pas sur l’armée, mais sur la santé des citoyens français. On se met, en fait, dans une situation de dépendance internationale là où attendre effectivement qu’OVH se renforce sur certains aspects, attendre que les données soient prêtes et interopérables, ne serait-ce qu’un an ou deux ans, ça me paraît, finalement, quelque chose de plutôt sain, plutôt que de se retrouver dans une situation, d’embrasser, en fait, un système qui nous a, plusieurs fois, fait défaut : 2007, PRISM, Microsoft a été le premier à livrer ses données et là contre toute loi et contre toute attente.

Adrien Parrot : Pour rebondir, les directions de services juridiques des hôpitaux ont aussi été saisies parce que beaucoup d’hôpitaux utilisent Microsoft et que Microsoft migre progressivement tous ses services dans le cloud et l’avis des certains hôpitaux et de certaines directions des affaires juridiques c’est qu’il y a clairement un risque et qu’en fait ça va être la jurisprudence. On va aller au procès, qu’il y aura un procès et que c’est là où on saura du CLOUD Act et du RGPD qui gagnera.

Stéphanie Combes : C’est pour des logiciels de prise en charge ou de prise de rendez-vous, donc ce sont des données nominatives : tous les mails, les choses comme ça, ce sont des données nominatives, donc là le CLOUD Act pourrait s’appliquer. Par ailleurs, il ne s’applique pas qu’aux entreprises américaines, il s’applique à toutes les entreprises qui ont une activité économique sur le sol américain. Ça fait quand même beaucoup de monde.

Étienne Gonnu : Ça me peine de devoir mettre un terme à un échange qui est très intéressant. On pourra communiquer les liens pour que les personnes puissent continuer le débat.

Adrien Parrot : Pour répondre, ce n’était pas pour les données de santé, mais c’était pour les mails.

Stéphanie Combes : Tout à fait. Justement ce n’était pas le même contexte.

Adrien Parrot : Ce n’était pas des données de santé, ce n’était pas dans le cadre d’un système d’information, c’était simplement les mails des praticiens.

Stéphanie Combes : Ce n’est pas simplement, c’est bien pire parce que ce sont des données nominatives. Donc le CLOUD Act rentre.

Adrien Parrot : Pas de patients. Donc ça ne rentre pas dans la donnée de santé non pseudonymisée, identifiant directement.

Stéphanie Combes : Ça rentre dans le périmètre du CLOUD Act.

Étienne Gonnu : On voit qu’il y a des échanges, forcément ! C’est à la fois à la charnière du technique, du juridique et des impacts géopolitiques importants et on voit aussi l’importance de la question. C’est vrai qu’à l’April on milite aussi pour que ces questions soient dès le début, en fait, des choix politiques qui sont construits notamment lorsqu’on va approcher une notion d’innovation, etc., intégrer directement. Nous, ce qu’on préconise, ce dont on a discuté en début d’émission, la nécessité des systèmes fédérés justement qui peuvent peut-être limiter aussi cette centralité d’une base de données qui peut, c'est vrai, poser problème.

Stéphanie Combes : J’aimerais bien régir, quand même, parce que je pense que c’est aussi un petit peu politique et, pour le coup, c’est une position que je défends très fermement depuis mes premiers jours au ministère de la Santé sur le fait qu’on n’a pas tellement le temps d’attendre. J’interagis aussi avec des médecins et avec des patients et je n’ai pas l’impression qu’on puisse se permettre de faire attendre, alors qu’on a les données, on a les expertises et que c’est une histoire d’outils.
Après, on peut faire des choix à court terme qui seront différents à moyen terme, mais si on prend la stratégie du cloud souverain qui est portée par l’État, elle a trouvé ses racines en 2014 ; aujourd’hui on est 2020 et on n’a pas de solution satisfaisante.
Moi je ne pourrais pas porter comme parole le fait qu’on doive attendre quand on voit des scandales sanitaires comme le Médiator qui ont quand même été éclairés par le traitement de la donnée de santé. On pourrait quand même aller beaucoup plus loin. Les autres pays n’attendent pas. On voit les premiers dispositifs médicaux intégrant de l’intelligence artificielle, quoi qu’on puisse mettre derrière ce terme-là, qui sont certifiés par la FDI [Food and Drug Administration] aux États-Unis depuis le printemps 2018. Et en France on a un vrai enjeu à prendre ce virage-là maintenant parce que sinon on va passer à côté.
Il y a des réflexions très intéressantes sur l’éthique. On n’en a pas vraiment parlé explicitement mais finalement tout ça, ça rentre un petit peu dans le champ de l’éthique, sur le fait que si on n’arrive pas à développer ces innovations numériques en santé en France, ces applications qu’on aura dans notre portable dans un an, dans deux ans, elles seront développées ailleurs, là il n’y a pas de RGPD, là où il y a beaucoup moins de contraintes et les gens, si ça marche, les utiliseront. Mes parents, qui ne suivent pas forcément tous ces aspects très techniques, utiliseront l’application qui marche, dans leur téléphone, sans savoir qu’elle a été développée sur des données qui n’ont rien à voir, de manière non éthique, de manière non sécurisée, que des données ont peut-être été volées, etc. Donc je pense qu’on a un enjeu à ne pas rater ce virage très important et à être leaders en la matière, un peu comme on est leader dans d’autres domaines qui sont très stratégiques comme le nucléaire si vous me passez cette comparaison.

Étienne Gonnu : Je vous laisse peut-être du coup le mot de la fin, InterHop avec Adrien Parrot.

Adrien Parrot : Ce sont des arguments qu’on entend aussi dans le cadre du développement de la 5G par exemple avec monsieur Breton, l’ancien patron d’Atos et qui est maintenant à la Commission européenne. Pareil, avec des arguments de « il faut aller vite parce que sinon on sera en retard ». La question c’était de choisir un acteur européen ou de plutôt aller vers les Chinois, Huawei. Là, la réponse de l’Europe sur ce domaine-là, c’est qu’il faut être souverain et autonome dans les technologies que l’on utilise, surtout qu’il ne faut pas complexer. On a aussi des leaders, WeThinhs, on a aussi des leaders dans les objets connectés FDE et Marquage CE médical, donc on n’est pas en retard sur tous les fronts. Les hôpitaux développent leurs plateformes, il y a quand même un écosystème qui, si on le reprend, l’embrasse et l’améliore, permet d’avancer. La question de l’autonomie et de la souveraineté sont vraiment au centre du débat et c’est ce que l’armée, par exemple, a compris et recentre. Ça me semble très important.

Nicolas Paris : Je dirais qu’attendre ce n’est pas obligatoirement se tourner les pouces. Il y a énormément de choses à faire sur le volet de l’éthique, sur le volet de l’opposition des patients. Je le rappelle, les patients auront le droit de s’opposer à des recherches sur leurs données, c’est un droit qui est assuré par le RGPD. Il y a aussi une quantité de choses à faire, je parle pour les hôpitaux : un entrepôt de données de santé c’est entre cinq et huit ans de mise en place, donc récupérer les données au niveau français, on n’est pas à six mois près. Et entre le moment d’avoir un algorithme sur son téléphone, qui sera appris sur cette plateforme, et aujourd’hui, il va se passer un certain temps, donc je ne pense qu’il faille confondre vitesse et précipitation.

Étienne Gonnu : Malheureusement on s’arrête là. En tout cas un grand merci pour cet échange, donc Stéphanie Combes pour « Health Data Hub », Adrien Parrot et Nicolas Paris pour l’association InterHOp.

Frédéric Couchet : Merci pour ces échanges passionnants et désolé de devoir y mettre un terme temporaire. Vous êtes évidemment nos invités permanents pour poursuivre le débat.
On va faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Attention aux oreilles ! On va écouter la Free Software Song par Jono Bacon. On se retrouve juste après. Belle journée à l’écoute de Cause Commune, la voix des possibles.

Voix off : Cause commune 93.1.

Pause musicale : Free Software Song II par Jono Bacon.

Frédéric Couchet : Nous venons d’écouter Free Software Song II par Jono Bacon, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez les références sur april.org et causecommune.fm.

Vous écouter toujours l’émission Libre à vous ! sur radio Cause Commune 93.1 FM en Île-de-France et partout dans le monde sur le site causecommune.fm. Nous allons passer au sujet suivant.

[Virgule musicale]

Chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April : interview de Jean Carratala, secrétaire de Cenabumix, GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) de la région d'Orléans

Frédéric Couchet : Nous passons au sujet suivant avec la chronique « Le libre fait sa comm’ » de ma collègue Isabella Vanni qui est coordinatrice vie associative et responsable projets à l'April. Je lui passe tout de suite la parole.

Isabella Vanni : Bonjour. Aujourd’hui j’ai choisi de vous parler d’un évènement qui a lieu samedi prochain, donc samedi 1e février 2020 à Orléans. On a le plaisir d’avoir avec nous Jean Carratala, secrétaire de l’association qui organise cet évènement qui s’appelle Cenabumix. Jean, bienvenue. Tu es avec nous ? Tu nous entends bien ?

Jean Carratala : Bonjour Isabella. Tout va bien. Je t’entends très bien. Merci.

Isabella Vanni : Super. On va tout de suite dans le vif du sujet. Cenabumix est un GULL, un groupe d’utilisateurs et d’utilisatrices de logiciels libres dans la région d’Orléans, est-ce que c’est la première fois que vous organisez cette journée complètement consacrée aux logiciels libres et à la culture libre ?

Jean Carratala : C’est absolument la première fois, effectivement. L’idée nous en est venue puisqu’il y a trois ans nous étions allés à Romorantin rencontrer un groupe d’utilisateurs du Libre également, des gens qui sont extrêmement sympathiques, et on avait envie, nous aussi, d’organiser cet évènement, ce salon, sachant que nous avions dû différer parce qu’au niveau de l’association on a changé : plusieurs de nos membres nous ont quitté et il a fallu se restructurer.
Aujourd’hui cet évènement est important pour nous parce que, à la fois, nous avons besoin, nous voulons faire connaître le Libre auprès du public orléanais et nous souffrons un petit peu d’un manque de communication, d’un manque de visibilité.

Isabella Vanni : Donc c’est aussi pour faire connaître l’association. C’est ça ?

Jean Carratala : C’est vraiment ça.

Isabella Vanni : Le Libre et l’association.

Jean Carratala : Le Libre et l’association, absolument.

Isabella Vanni : Très bien. La journée, en fait, est très riche en évènements. C’est de 10 heures à 18 heures et je vois que le programme est bien fourni, il y a plein de conférences, activités, ateliers différents. Est-ce qu’il y a des points forts pendant cet évènement que tu souhaites mettre en valeur ?

Jean Carratala : Oui, il y a plusieurs conférences, enfin présentations, je n’aime pas trop le terme « conférence » parce que je trouve que c’est un petit peu pompeux.

Isabella Vanni : Interventions, c’est aussi bien.

Jean Carratala : Oui interventions. Donc on va d’abord présenter le Libre, ensuite on va parler de l’April, de son rôle et de ses actions, de La Quadrature du Net également puisque je crois que c’est important de savoir les combats qu’elle mène. On va également évoquer le Règlement général sur la protection des données, puis on va évoquer également Framasoft avec comment « dégoogliser » Internet, parce que c’est hyper-important d’utiliser des outils libres qui ne soient pas intrusifs au niveau des internautes.
Ensuite, il y a des sujets qui sont un petit peu spécifiques : ce n’est pas un de nos adhérents, c’est un utilisateur du Libre qui va nous présenter un outil qui s’appelle Mensura, qu’il a mis au point, qui permet de faire des mesures scientifiques avec des logiciels libres.

Isabella Vanni : D’accord. Il y a des interventions on va dire plus générales. Il y a la présentation des trois principales associations autour du Libre en France et il y a des choses un petit peu plus spécifiques. C’est quoi le public que vous visez, du coup ?

Jean Carratala : Ce sera tout public, mais on vise également des jeunes, parce qu’il y aura un atelier Coding Goûter qui sera fait.

Isabella Vanni : J’avais vu. Très bien.

Jean Carratala : D’autre part on a le réseau Canopé d’Orléans qui vient également et qui va faire des présentations sur ce thème et nous sommes très heureux de pouvoir accueillir cette organisation d’autant que le réseau Canopé, je ne sais pas si vous en avez entendu parler.

Isabella Vanni : Non. Si tu peux faire une petite présentation de ce qu’ils font, c’est très bien, ça peut-être l'occasion.

Jean Carratala : Canopé c’est ce qu’on appelait auparavant le Centre régional de ressources pédagogiques qui est destiné, si tu veux, aux professeurs, aux élèves, à la fois pour les aider avec un fonds bibliothécaire et également pour les étudiants, pour leur orientation. Aujourd’hui il est un petit peu en danger. Je pense que ce sont des questions de budget : tout va être rapatrié au niveau du rectorat. Je n’en sais pas plus pour l’instant, en tout cas on est contents d’avoir ces gens-là qui viennent avec nous.

Isabella Vanni : Je suis contente de savoir que vous avez aussi prévu des activités plus spécifiques pour les plus jeunes. Ce n’est pas le cas de tous les évènements, donc c’est très bien.
Les informations pratiques maintenant. Est-ce que c’est un évènement pour lequel il est nécessaire de s’inscrire ? Il faut payer pour entrer ou c’est entrée libre ?

Jean Carratala : Non. C’est vraiment une manifestation, un salon qui sera entièrement gratuit, qui sera tout public. On en profite également pour passer le film Nothing to Hide, tu excuseras mon accent.

Isabella Vanni : Il est largement meilleur que la plupart des accents que j’ai entendus en France.

Jean Carratala : C’est vrai que c’est important de faire connaître auprès du public ce qui se passe réellement dans le monde de l’Internet avec ce que font les GAFAM qui est vraiment, je trouve, très préoccupant pour nos libertés et pour la protection de nos données.

Isabella Vanni : Très bien. Dernière question : est-ce que vous avez été supportés par la commune pour ce type d’évènement ?

Jean Carratala : Très honnêtement, non.

Isabella Vanni : Est-ce que vous avez cherché le support de la commune ?

Jean Carratala : Non. Nous n’en avons pas cherché, tout simplement parce qu’on a décidé cette action au mois d’octobre, donc c’était un peu tard pour aller à la chasse, pour aller chercher des subventions. D’autre part Cenabumix est intervenue à plusieurs reprises dans quelques médiathèques de la région et auprès de quelques organismes et disons que nous avons, à ces occasions, récupéré un petit peu de recette, si tu veux. Notre budget annuel est relativement limité, mais on a considéré que ça ne servait à rien non plus de garder de la trésorerie pour rien et on a décidé d’investir sur ce salon sachant que ça va nous coûter un petit peu d’argent, mais tant pis, les recettes que nous avons sont là pour ça.
Par contre, ce qui est certain, c’est que si on arrive à reprogrammer une action de ce type et je pense que cette première sera pour nous un bon indicateur, là nous serons obligés, certainement, d’aller chercher d’autres ressources auprès de la commune ou de la métropole ou bien de la région ou du département.

Isabella Vanni : Très bien. Il ne me reste plus qu’à souhaiter un grand succès pour cet évènement. L’April sera également présente. Je te remercie beaucoup Jean, secrétaire de l’association Cenabumix d’avoir été avec nous aujourd’hui. Merci encore et à très bientôt.

Jean Carratala : Merci beaucoup. Bonne continuation et bravo à l’April pour tout ce que vous faites, c’est vraiment formidable.

Isabella Vanni : Merci beaucoup. Au revoir.

Frédéric Couchet : Merci Jean.
On va juste citer le site web sur lequel vous retrouverez les informations, c’est cenabumix.org et pour les gens qui rêvent de rencontrer en direct et en live Isabella Vanni, elle sera au salon le 1e février à Orléans et animera notamment le jeu du Gnou.
On va passer aux annonces.

[Virgule musicale]

Annonces

Frédéric Couchet : Principale annonce, je regarde, vous avez le 30 janvier 2020 à Paris un évènement autour des ONG, actions humanitaires et logiciel libre avec notamment la présence de Laurent Costy, administrateur de l’April.

Le 1e févier démarre aussi à Rennes le Festival des Libertés Numériques qui se poursuivra jusqu’au 16 février. N’hésitez pas à y aller.

Je remercie toutes les personnes qui ont participé à l’émission.
Vous retrouverez sur notre site web, april.org et sur le site de la radio, causecommune.fm, une page avec toutes les références utiles.
Nous vous remercions d'avoir écouté l’émission. Si vous avez aimé cette émission, n’hésitez pas à en parler le plus possible autour de vous et également à faire connaître radio Cause Commune, la voix des possibles.

La prochaine émission aura lieu en direct mardi 4 février 2020. Nous parlerons d’éducation.

Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi prochain et d’ici là, portez-vous bien.

Générique de fin d'émission : Wesh Tone par Realaze.