- within Food, Drugs, Healthcare and Life Sciences topic(s)
- with readers working within the Oil & Gas and Utilities industries
- within Employment and HR, Tax and Privacy topic(s)
Dans une circulaire n° 6519/SG 1 datée du 5 février 2026, le Premier ministre Sébastien Lecornu fixe le cadre de la commande publique numérique de l'État et réaffirme l'exigence de recourir à la qualification SecNumCloud pour l'hébergement des données d'une sensibilité particulière, au rang desquelles figurent les données de santé.
La circulaire consacre la souveraineté numérique comme deuxième objectif prioritaire des décisions d'achats numériques, après la performance métier. Elle la définit comme reposant sur l'immunité au droit extra-européen à portée extraterritoriale, la capacité de substitution d'une composante numérique et la maîtrise des technologies clefs par des acteurs français ou européens.
La qualification SecNumCloud permet précisément d'attester qu'une offre cloud bénéficie d'un niveau de sécurité adapté aux données d'une sensibilité particulière au sens de l'article 31 de la loi SREN, ce qui vise notamment les données dont la violation est susceptible de porter atteinte à la santé ou à la vie des personnes. Un guide pratique, publié sur numerique.gouv.fr, doit accompagner les administrations dans l'identification des données concernées et le choix de l'offre cloud adaptée.
Dans le secteur de la santé, ce texte fait directement écho à la migration attendue du Health Data Hub vers un hébergeur SecNumCloud, imposée par la loi SREN d'ici fin 2026.
Footnote
1 https://www.legifrance.gouv.fr/download/file/pdf/cir_45649/CIRC
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
