« À l’époque, nous grossissions et ne trouvions pas de réponse à nos besoins en France », explique Nicolas Pagès, fondateur de la start-up Satelia en 2017. Faute de mieux, l’entreprise bordelaise spécialisée dans le suivi à distance des patients insuffisants cardiaques avait donc migré d’OVH vers un hébergeur américain pendant cinq ans. Mais l’entreprise qui emploie aujourd’hui 80 personnes et suit 10.000 patients dans toute la France a fait le chemin inverse en 2024 pour venir chez OVH, motivé par des questions de sécurité et de souveraineté des données de santé de ses 10.000 patients.
Une demande des établissements médicaux
Tout est parti des demandes de plusieurs de ses clients, Assistance publique – Hôpitaux de Paris (AP-HP) en tête, mais aussi d’autres CHU particulièrement sensibilisés au sujet de souveraineté qui ont, dans leurs équipes, des data protection officer, chargés d’assurer la protection des données personnelles collectées et traitées par l’entreprise.
« Ils nous ont demandé de renforcer la souveraineté des données avec un hébergeur qui ne soit pas soumis aux lois extraterritoriales américaines », explique Nicolas Pagès.
Et de citer en particulier le Cloud Act. Adoptée en 2018, cette loi permet aux autorités américaines d’accéder aux données hébergées par des fournisseurs de services basés aux États-Unis ou de nationalité américaine, même lorsque ces données sont hébergées en dehors des frontières américaines. « Nos données avaient beau être hébergées en France, nous travaillions avec un acteur américain. Les établissements nous ont demandé de prendre un acteur européen. »
En suivant l’activité cardiaque de milliers de patients, Satelia manipule, de fait, beaucoup de données de santé. « Nous hébergeons les informations du parcours de soin et du dossier médical du patient, qu’il s’agisse de ses traitements, ses symptômes, ses informations, au même titre qu’un hôpital ou une clinique », rappelle Nicolas Pagès. Alors que Satelia est aujourd’hui présent dans plus de 300 hôpitaux, cliniques et centres partenaires en France, « l’hôpital est responsable auprès du patient de la sécurité de la solution proposée par le cardiologue», rappelle Nicolas Pagès.
Un choix stratégique
C’est donc en janvier 2024 que la migration est initiée, « avant l’élection de Donald Trump », précise-t-il. Effective depuis septembre dernier, elle aura duré six mois, « sans perte, altération de la donnée ni même interruption du service », insiste Nicolas Pagès. « Bien que nous ne soyons pas un dispositif d’urgence, nous suivons 10.000 patients. A titre de comparaison, le CHU de Bordeaux, tous sites confondus, dispose de 3.000 lits. Nous ne pouvons pas nous permettre un grain de sable. »
Si Nicolas Pagès prend la parole sur ce sujet aujourd’hui, c’est dans l’espoir de participer à impulser une dynamique. « L’objectif est de montrer que des entreprises de la e-santé qui réalisent plusieurs millions de chiffres d’affaires [six millions d’euros en l’occurrence pour Satelia, NDLR] sont capables de dérouler leur plan avec un acteur français. »
Pour Satelia, il s’agit d’un choix stratégique sur la durée. « Les entreprises qui ont tendance à trop se reposer sur des infrastructures américaines pourraient, à l’avenir, être moins privilégiées que des entreprises qui disent assurer une souveraineté totale des données en France avec un acteur français à capitaux 100 % français ou européens. » Il précise que l’AP-HP exclut déjà de ses appels d’offres les entreprises dont les données ne sont pas hébergées en France.
