Aujourd’hui, impossible de faire l’impasse sur la protection des données personnelles quand on est une entreprise qui utilise Internet. Nos utilisateurs méritent que leurs informations soient en lieu sûr, encore plus quand il s’agit de données de santé !
On nous pose souvent la question de savoir ce qui arrive aux données collectées par notre application et notre capteur. Ces données nous sont utiles pour délivrer des rapports fiables et des informations solides pour que les médecins puissent bâtir leurs diagnostics. Comment et où les hébergeons-nous, qui y a accès et quelles mesures sont prises pour assurer leur sécurité ? Voici de quoi répondre à ces questions.
Hébergement de données : de quoi parle-t-on ?
Tout d’abord, quelles données exactement ?
Sunrise collecte plusieurs types de données, à différents endroits de votre expérience utilisateur. En voici la liste :
- Données d’identification : nom, prénom, email, date de naissance, pays
- Données physiques : âge, taille, poids, genre, circonférence du cou
- Réponses au questionnaire de sommeil
- Réponses aux questions liées à la nuit de test
- Données brutes collectées par le capteur Sunrise depuis votre menton. Ces dernières sont traitées par l'algorithme Sunrise pour fournir ensuite des résultats fiables à l’issue de la nuit de test.
Les données de l’utilisateur sont collectées et étudiées pour permettre une utilisation optimale de l’Application, ainsi que la mesure fiable des paramètres de sommeil. Ces données peuvent également être utiles à la recherche scientifique et à l’amélioration des produits Sunrise (données anonymisées) ou utilisées à des fins commerciales (par exemple pour des codes promotionnels).
Qu’est-ce que l’hébergement ?
Qui dit collecte d’informations dit besoin d’espace pour les stocker ! Ces espaces de stockage de données sont appelés “serveurs”, c’est dedans que l’entreprise va puiser les informations qui lui sont nécessaires pour fournir le service qu’elles proposent.
Certaines entreprises hébergent elles-même leurs données, c’est ce qu’on appelle du “self-hosting”. Dans notre cas, nous avons choisi de faire appel à un “hébergeur”, une société spécialisée dans le stockage de données.
Les hébergeurs mettent à disposition des entreprises des serveurs privatifs sur lesquels stocker leurs données. Les entreprises ont accès libre à ces données à distance par un “Cloud” (via Internet). Les serveurs privatifs sont entretenus par l’hébergeur mais ce dernier n’y a pas accès. Un peu comme un propriétaire qui louerait son appartement à un locataire.
Il existe beaucoup d’hébergeurs de qualité reconnus au niveau mondial : l’hébergeur de Google (le “Google Cloud Platform”), de Microsoft (“Azure”) ou encore d’Amazon (“Amazon Web Service”) pour ne citer que les plus grands.
Notre choix a été basé sur les critères suivants : la fiabilité, les années d’expérience de l’hébergeur, la position géographique de ses serveurs et la certification “hébergeur de données de santé”. Car oui, entre les données personnelles classiques et les données de santé, il y a quelques petites nuances !
Qu’avons-nous choisi chez Sunrise ?
Pour commencer, nous avons éliminé dès le départ l’idée d’héberger nous-mêmes nos données. Pourquoi ? Comme dit précédemment, l’hébergeur a pour rôle de gérer et d’entretenir les serveurs, ce qui est un métier à part entière. Pour faire face aux nombreux risques de cyberattaques, assurer une sécurité optimale et rester à jour au niveau de la réglementation, mieux vaut un hébergeur concentré à 100% sur la protection des données !
Nous avons donc décidé de confier nos données aux services de Google, “Google Cloud Platform”. Comment en sommes-nous venu à ce choix ?
Un hébergeur reconnu mondialement :
En matière de qualité et de sécurité, Google Cloud a déjà fait ses preuves auprès des plus grandes entreprises : Airbus, Total, Orange ou encore Ubisoft lui font confiance. Google Cloud profite des mêmes outils de sécurité avancés que Google pour la protection des données. C’est un hébergeur extrêmement qualitatif et de confiance.
Des serveurs en Europe :
Il était important pour nous de choisir un hébergeur dont les serveurs se situent en Europe pour qu’ils puissent être régis par le RGPD et non par des juridictions tierces moins regardantes sur la confidentialité des données. Google Cloud possède des serveurs en Europe : les données personnelles sont stockées sur des serveurs en Belgique et aux Pays-Bas. Les données sont répliquées sur plusieurs serveurs secondaires, eux aussi situés dans l’UE, pour éviter les pertes de données en cas de défaillance d’un serveur.
Certifié “Hébergeur de données de santé” :
Google Cloud est un HDS, un hébergeur de données de santé ! Cette certification prévue en France par le Ministère des Solidarités et de la Santé et l’Agence du numérique en santé (l’ANS) permet d’assurer que le cadre est conforme à un certain niveau de sécurité. Les hébergeurs souhaitant être certifiés doivent implémenter une liste détaillée de mesures et être validés par un organisme certificateur accrédité lors d’un audit. C’est chose faite pour Google Cloud qui apparaît maintenant dans la liste des HDS sur le site de l’ANS.
La France, un pays de référence sûr et fiable :
En nous pliant aux normes françaises, nous avons choisi de nous aligner avec l’un des pays les plus fiables en matière de transfert sécurisé des données personnelles. La CNIL, Commission Nationale de l’Informatique et des Libertés, est chargée en France de réguler les données personnelles. C’est une des plus vieilles entités portant ce rôle en Europe : elle a été créée en 1978.
En plus d’être soumise au RGPD, la France est membre de l’Association francophone des autorités de protection des données personnelles (AFAPDP) regroupant 20 États, ce qui témoigne de sa volonté de s’impliquer auprès de la Communauté Internationale sur ces sujets.
Que se passe-t-il avec vos données, concrètement ?
Entre le site Internet, l’application Sunrise et le capteur qui capture vos mouvements mandibulaires pendant la nuit, les données sont collectées à partir de plusieurs lieux et rejoignent des serveurs distincts. Et parce qu’une image vaut 1000 mots, nous avons préféré vous faire un schéma pour vous expliquer la circulation des données à travers le système de Sunrise.
Récemment, Sunrise a ajouté un niveau de sécurité supplémentaire en soumettant l'accès aux fichiers de données à des CMEK (Customer-managed encryption keys). Il s'agit de clés de chiffrement gérées par le client, qui lui permettent d'obtenir le contrôle total de ses données.
Et quelles autres mesures ?
Comme toute entreprise collectant et traitant des données sur le territoire européen, Sunrise est soumis au RGPD, le Règlement Général sur la Protection des Données entré en vigueur en 2018. C’est un règlement qui encadre le traitement des données personnelles sur le territoire de l’Union Européenne.
On trouve dans ce règlement, l’obligation de réaliser une “analyse d’impact relative à la protection des données” (Art. 35 du RGPD) lorsque le traitement des données peut entraîner un risque pour les droits et libertés des individus concernés. Cette analyse d’impact, ou DPIA, a été menée par Sunrise en Mars 2021.
Nous espérons que ce sujet, loin d’être anodin, est à présent plus clair pour vous. Si vous avez des questions, vous pouvez vous rendre sur la page Questions Fréquentes ou nous laisser un message par ici !
Sources :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://www.dpms.eu/rgpd/dpia-analyse-impact-protection-donnees-rgpd/