Appel d’offre pour un SOC du Health Data Hub

L’État français progresse sur le déploiement du Health Data Hub, la plateforme qui centralisera à terme la majorité des données de santé du pays, à savoir celles de l’Assurance maladie (via le Système national des données de santé) et des hôpitaux, ainsi que les données relatives au handicap et aux causes médicales de décès.

Sa cybersécurité est donc un enjeu national. Ce 12 juin 2022, l’État a publié un appel d’offre de marché public pour choisir un prestataire sur 3 ans, chargé de déployer un SOC pour ce Health Data Hub.

D’après l’annonce, le SOC devra opérer ces six axes de sécurité opérationnelle :

• analyse de la menace ;
• identification des vulnérabilités ;
• recherche et qualification des attaques ;
• définition des mesures de réponse aux attaques ;
• application des mesures correctrices urgentes ;
• fourniture d’indicateurs de pilotage de la sécurité.

L’objectif principal de ce SOC est de donner « toute la visibilité nécessaire à la détection des scénarios d’attaque issus de l’analyse de risques Ebios RM » et de « faire évoluer la posture de détection en fonction de l’évolution de la menace ».

Le choix de Microsoft Azure comme hébergeur cloud du Health Data Hub a provoqué de nombreuses critiques sur le manque de souveraineté du dispositif, malgré un avenant obligeant Microsoft à recevoir l’autorisation de la plateforme pour tout transfert de données hors de l’Union européenne.