- Administratif
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Plateforme des données de santé : souveraineté numérique et recevabilité du recours
Plateforme des données de santé : souveraineté numérique et recevabilité du recours
Par un arrêt du 25 juin 2025, le Conseil d’État s’est prononcé sur la recevabilité d’un recours en excès de pouvoir formé contre un courrier du ministre de la Santé portant sur l’hébergement des données de santé d’une plateforme par un prestataire soumis au droit américain. Cette décision précise les conditions dans lesquelles un engagement ministériel peut être considéré comme un acte susceptible de recours, et s’inscrit dans un débat juridique et politique plus large sur la souveraineté numérique, la protection des données personnelles et l’influence du droit extraterritorial, en particulier américain.
Depuis 2020, la question de l’hébergement des données de santé par le groupement d’intérêt public (GIP) « Plateforme des données de santé » suscite de vives controverses. Ce GIP utilise les services d’hébergement d’une filiale d’une société américaine, soumise au Cloud Act, la législation américaine adoptée en 2018, qui permet aux autorités des États-Unis d’exiger l’accès à des données détenues par des prestataires technologiques, y compris hors du territoire américain.
En réponse à ces inquiétudes, le ministre de la Santé avait affirmé dans un courrier du 19 novembre 2020 qu’il partageait l’objectif de la CNIL de développer dans un délai inférieur à deux ans une solution technique alternative, hébergée par un opérateur relevant uniquement du droit français ou européen (CNIL 20 avr. 2020, délib. n° 2020-044).
Le 29 juin 2024, les sociétés Clever Cloud, Cleyrop et M. A. B. saisissent le Conseil d’État, considérant que le ministre est revenu sur son engagement. Leur requête vise à faire annuler un courrier du 15 février 2023 adressé à la CNIL, dans lequel le ministre constate l’absence de solution alternative viable à la date considérée et propose que les demandes d’autorisation d’exploitation des données soient désormais formulées « traitement par traitement », selon le fonctionnement actuel.
Les requérants interprètent ce courrier comme une décision implicite de renonciation à l’objectif initial de substitution technique, et le qualifient d’acte faisant grief. Ils demandent son annulation pour excès de pouvoir, ainsi qu’une injonction de mise en conformité avec les objectifs initialement fixés.
L’exigence d’un acte décisoire explicite ou implicite
Le cœur de la décision repose sur la qualification juridique du courrier litigieux. Le Conseil d’État rappelle une jurisprudence constante : seuls les actes administratifs produisant des effets juridiques notables, directs ou indirects, peuvent faire l’objet d’un recours pour excès de pouvoir (CE 19 juill. 2019, n° 426389, Dalloz actualité, 25 juill. 2019, obs. M.-C. de Montecler ; Lebon 
; AJDA 2019. 1544 ; ibid. 1994 , chron. C. Malverti et C. Beaufils ; AJCT 2019. 572, obs. P. Villeneuve ; RFDA 2019. 851, concl. A. Iljic ; CE, sect., 12 juin 2020, n° 418142, Dalloz actualité, 16 juin 2020, obs. M.-C. de Montecler ; Lebon avec les concl. ; AJDA 2020. 1196 ; ibid. 1407 , chron. C. Malverti et C. Beaufils ; AJ fam. 2020. 426, obs. C. Bruggiamosca ; AJCT 2020. 523 , obs. S. Renard et E. Pechillon ; RFDA 2020. 785, concl. G. Odinet ; ibid. 801, note F. Melleray ). En l’espèce, la Haute juridiction administrative estime que le courrier du ministre ne constitue pas une renonciation à l’engagement pris en 2020.
Le Conseil d’État considère qu’il ne s’agit que d’une proposition temporaire adressée à la CNIL, en attendant la disponibilité de solutions alternatives, et non d’un abandon définitif du projet de migration. Par conséquent, il ne s’agit pas d’un acte administratif décisoire, mais d’un échange d’informations sans portée réglementaire ni...
