Catégories
éclairage

Le HDH : une plate-forme non portable, contrairement aux recommandations de la CNIL

Le Health Data Hub a été présenté à l’origine comme une plate-forme portable de logiciels libres déployés sur des machines virtuelles chez Microsoft Azure et destinée à migrer un jour chez un fournisseur européen, suivant en cela les recommandations de la CNIL. C’est en tout cas ce qu’affirmait en mai 2020 Jean-Renaud ROY, lobbyiste de « Les Internets » et Corporate chez Microsoft France.

Mais on a appris lors d’une déclaration publique du Health Data Hub au Conseil d’Etat le 11 juin 2020 que la plate-forme s’appuyait désormais sur 40 services de Microsoft Azure dont la portabilité est censée être assurée grâce au logiciel libre Terraform.

Cependant, comme comme l’affirme Wikipedia sur Terraform :

Les scripts Terraform sont dépendants du fournisseur (« provider ») : un fichier Terraform défini pour une topologie Amazon ne peut pas être réutilisé tel quel pour une topologie OpenStack par exemple.

Si Terraform permet bien d’unifier un déploiement automatique sur une architecture muti-cloud (tout comme SlapOS, Nodeweaver, NixOS, Kubernetes, etc.), il ne garantit en rien la portabilité des services entre fournisseurs distincts ou la réversibilité. Telle qu’elle a été construite, en raison de sa dépendance à 40 services spécifiques à Microsoft Azure, la plate-forme du Health Data Hub n’est pas portable. Il sera pratiquement impossible de suivre les recommandations de la CNIL à moins de redévelopper de façon indépendante les 40 services spécifiques de Microsoft Azure dont dépend le Health Data Hub, et dont le code source n’est pas publié dans son intégralité.