Protéger la donnée de santé, soigner la confiance avec Orange Business

La mission d’Orange Business est d’accompagner ces nombreux défis pour bâtir une santé numérique de confiance, au cœur de laquelle les données de santé constituent un enjeu stratégique aussi bien pour les patients que pour les professionnels.  

Dans le domaine médical, transparence et qualité des données de santé revêtent une importance fondamentale. Avec l’essor de l’adoption de l’intelligence artificielle, des données fiables et de qualité sont indispensables pour garantir la précision des diagnostics et des traitements, et permettre aux algorithmes d’IA d’apprendre et de réaliser des prédictions pertinentes. 

“La santé est souvent présentée comme l’un des secteurs offrant des usages prometteurs de l’IA, par exemple pour améliorer la prise en charge, personnaliser certains traitements ou optimiser l’orientation des patients. Mais cet intérêt doit s’accompagner d’une forte vigilance : l’intelligence artificielle doit rester une aide, sur la base de données de qualité, et l’interprétation finale doit incomber au médecin.”  

Un rappel d’autant plus crucial qu’une récente jurisprudence a montré les limites d’un algorithme n’ayant pas détecté une tumeur, faute d’avoir été entraîné sur des données suffisamment représentatives. Un fait qui illustre l’importance de l’encadrement des usages par la réglementation, et d’un entraînement éthique de l'IA pour éviter l'apparition de biais ou de discriminations. Pour que l'IA soit efficace dans le domaine médical, elle doit reposer sur des données de qualité. La nécessité d’une parfaite transparence des algorithmes est également un impératif, aussi bien éthique que juridique.  

En mai 2025, Orange Business a collaboré avec l’Institut Curie, un établissement de renommée mondiale, sur un outil d’intelligence artificielle capable d’identifier l’origine de cancers d’origine inconnue. L’objectif : rendre explicites les critères utilisés par la machine, afin que les oncologues puissent expliquer leurs décisions aux patients. « Pour favoriser l’acceptation de cet algorithme par les médecins, nous avons ouvert la boîte noire », explique Claire Scotton. « Ça change tout. On passe d’une formule à x inconnues à un outil de confiance où les responsabilités sont clairement établies. » 

"Grâce à l'intelligence artificielle, la santé connaît une révolution : prévention renforcée, traitements personnalisés et recherche clinique optimisée. Chez Orange Business, nos 1000 experts de la santé allient leur savoir-faire aux technologies de pointe pour accompagner ces progrès en toute confiance, en garantissant que l'humain reste au cœur de chaque innovation." ajoute Claire Scotton.

Les données de santé sont des données particulièrement sensibles. L’enjeu de leur protection pose rapidement la question de leur sécurité et de leur hébergement dans un cadre de confiance en conformité avec la règlementation : comment héberger les données de manière sûre, sans en perdre la maîtrise ? 

« Les GAFAM offrent aujourd’hui certaines garanties techniques, mais pas juridiques », reconnaît Claire Scotton. « Les acteurs américains sont soumis à la réglementation des États-Unis, qui peut autoriser la consultation de ces données pour divers motifs ». 

En France, la certification HDS (Hébergeur de données de santé) lancée en 2018 et mise à jour en juillet 2023 par l’Afnor introduit quatre exigences : garantir la sécurité et la confidentialité des données de santé, assurer la traçabilité et l’intégrité des données, prévenir les pertes ou fuites de données sensibles et certifier la conformité aux normes françaises et européennes (RGPD, normes ISO 27001, ISO 9001).  

Pour répondre à ces exigences, en matière d’hébergement de données de santé, Orange Business propose la solution Cloud Avenue certifiée HDS et la solution Cloud Avenue SecNum qui garantissent un hébergement souverain, totalement étanche aux lois extraterritoriales. Orange Business a obtenu de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) la qualification SecNumCloud pour Cloud Avenue SecNum, hébergée dans son centre de données de Grenoble. Cette qualification est la plus exigeante d’Europe en matière de qualité, de sécurité et de confiance de services cloud. 

Orange Business accompagne également ses clients dans l’identification et la catégorisation de leurs données sensibles, pour une future migration vers Bleu, entreprise de services cloud fondée par Orange et Capgemini. Bleu offre des outils collaboratifs Microsoft 365, un environnement cloud Azure, et vise en 2026 cette même qualification SecNumCloud 3.2 de l’ANSSI. 

Ces différentes solutions ont pour objectif d’offrir aux hôpitaux et aux acteurs de la santé un environnement de confiance pour héberger les données de santé. Sur tout ou partie de leur projet, depuis la phase de conception jusqu'à l'exploitation au quotidien, Orange Business accompagne structures publiques comme privées sur les enjeux de protection de ces environnements particulièrement sensibles. 

Il est aussi utile de rappeler qu’Orange Business est une entreprise de droit français et garantit une immunité aux lois extraterritoriales comme le CLOUD Act ou le FISA (Foreign Intelligence Surveillance Act).  

La protection des données ne doit néanmoins pas devenir un frein à l’innovation médicale. « Les données de santé sont souvent trop cloisonnées », regrette Claire Scotton. L’enjeu est justement l’accès à l'historique des données médicales pour notamment réduire les actes réalisés en doublon.
« Il peut arriver qu’une patiente consulte pour des douleurs abdominales sans mettre à disposition du médecin des analyses de biologie ou échographies réalisées précédemment et qui pourraient aider au diagnostic. » Cette information peut se révéler capitale pour formuler un diagnostic ». Pour un médecin, connaître l'historique médical d'un patient est une aide précieuse pour l'aider à formuler un diagnostic. 

L’enjeu est donc de décloisonner les informations, tout en respectant la vie privée : « Les données appartiennent aux patients, et à personne d’autre. Mais il faut les rendre utilisables, sous forme pseudonymisée, pour la recherche et la prévention » précise Claire Scotton. 

Orange Business se positionne alors comme un tiers de confiance. « Nous permettons aux acteurs de santé de mutualiser leurs données dans des centres sécurisés, afin qu’elles soient exploitables par la recherche clinique, tout en garantissant leur anonymisation. » 
Cette approche a déjà porté ses fruits : une étude menée avec plusieurs centres hospitaliers de l’Ouest, dont Rennes, a permis d’améliorer la nutrition des nouveau-nés prématurés grâce à l’analyse croisée de milliers de données. 

Au-delà des aspects techniques, la question est aussi politique : l’Europe doit rester maître de ses données et de son innovation. « Jusqu’à présent, l’innovation en santé était surtout portée par les États-Unis. Aujourd’hui, il faut que l’Europe reprenne la main », affirme Claire Scotton. « C’est une question de souveraineté : la capacité à innover dans le médicament, à protéger nos patients, fait partie de notre indépendance. » 

Pour cela, Orange soutient un écosystème local : « Nous travaillons avec des partenaires français et européens, comme Mistral AI, tout en veillant à la pérennité économique des start-ups. » Le groupe participe également à Future4care un accélérateur de start-ups cofondé avec Sanofi, Generali et Capgemini, pour favoriser les innovations en e-santé, de la télé-imagerie à la télésurveillance. 

La stratégie d’Orange Business dans le domaine de la santé repose sur deux axes combinés, résume Claire Scotton: « innover en toute sécurité, tout en protégeant les patients ». L’objectif : « Améliorer les prises en charge, libérer du temps médical, tout en garantissant que les données sensibles restent sous contrôle. » 

C’est aussi une affaire de confiance : celle des citoyens envers la technologie, mais aussi envers les institutions qui la déploient. « Notre rôle est aussi de réconcilier les Français avec l’innovation médicale, en démontrant que leurs données sont utilisées de manière responsable pour améliorer leur santé et mieux les soigner ».

• Le Système National des Données de Santé (SNDS) enregistre annuellement 1,2 milliards de feuilles de soins et 500 millions d’actes.
• Plus de 67 millions de dossiers patients y sont traités.
• 77% des établissements de santé du territoire, représentant 91% de l’activité hospitalière, ont vu leur candidature retenue au sein du programme SUN-ES (Ségur Usages Numériques en Etablissement de Santé) attestant d’un premier niveau de maturité numérique. Ce programme a pour objectif de généraliser le partage sécurisé des données de santé.
• En 2024, + de 700 cyberattaques ont visé des établissements de santé en France. (Source : rapport de l’observatoire du CERT Santé)
• En 2024, il y a eu une augmentation annuelle de +13% des incidents qui ont eu un impact sur la prise en charge des patients. 31% des incidents ont contraint les établissements de santé à fonctionner en mode dégradé.
  (Source : rapport de l’observatoire du CERT Santé) 

• Enovacom, filiale santé d’Orange Business, compte plus de 2000 établissements de santé clients.
• L’acquisition de NEHS Digital et Xperis permet à Enovacom d’intégrer plus de 600 professionnels de l’e-santé.