Le Centre d’Accès Sécurisé aux Données (CASD) est une infrastructure créée en 2010 par l’INSEE et le GENES pour répondre au besoin de sécurité dans l’accès aux données individuelles collectées par le Service statistique public. Le CASD permet aux chercheurs d’accéder à distance à des données très détaillées tout en garantissant une authentification forte des utilisateurs et un confinement des fichiers pour éviter toute dissémination préjudiciable ou utilisation non autorisée. Une infrastructure stratégique pour la recherche et l’innovation.
Une reconnaissance européenne structurante
Il opère sous forme de groupement d’intérêt public avec des membres tels que l’Insee, le CNRS, HEC ou encore la Banque de France. Avec cette certification, il devient le premier hébergeur de données à obtenir cette reconnaissance réglementaire paneuropéenne, délivrée par l’organisme indépendant TAM-CERT. Ce dernier a mené un audit approfondi sur l’ensemble de l’infrastructure, en s’appuyant sur les standards techniques et organisationnels du référentiel Europrivacy.Développée dans le cadre du schéma Europrivacy, cette certification évalue de façon exhaustive la conformité des traitements de données au RGPD. Elle s’inscrit dans une logique de certification volontaire, dont le but est de renforcer la transparence, la responsabilité et la sécurité des infrastructures manipulant des données sensibles.
Une étape dans la structuration d’un écosystème souverain
Pour Kamel Gadouche, directeur du CASD, cette certification vient « récompenser un engagement historique en faveur de la sécurité et de la protection des données », soulignant la confiance accordée par de nombreuses institutions publiques françaises (Insee, DGFIP, ministères, Banque de France…) au CASD. Elle témoigne également d’une accélération des dispositifs européens de certification, longtemps attendus par les acteurs du secteur, dans un contexte de montée en puissance des exigences desouveraineté numérique.
La certification RGPD s’ajoute à un ensemble déjà robuste de référentiels respectés par le CASD, parmi lesquels les normes ISO 27001 et ISO 27701, la certification Hébergeur de Données de Santé (HDS), ainsi que l’homologation au Système national des données de santé (SNDS). Le CASD héberge aujourd’hui près de 1 800 projets de recherche, mobilisant plus de 550 sources de données issues de secteurs clés : santé, fiscalité, éducation, justice, environnement… Son dispositif phare, la SD-Box, permet un accès distant, fluide et sécurisé à ses environnements de traitement, opérés depuis deux centres de données en Île-de-France.
Conçue pour faciliter le travail des chercheurs et des spécialistes de la donnée, la plateforme propose une large palette d’outils avancés de datascience, pour le traitement de données massives, dans un cadre strictement contrôlé.
Une avancée dans la compétition européenne de la donnée
Cette première certification RGPD selon l’article 42 intervient alors que l’Europe cherche à renforcer son autonomie stratégique dans l’économie des données. Elle constitue un levier important pour crédibiliser les acteurs européens face aux offres extraeuropéennes, souvent critiquées pour leur manque de garanties juridiques en matière de protection des données personnelles.À mesure que les entreprises et institutions adoptent des démarches de data gouvernance renforcée, ce type de certification pourrait devenir un critère décisif dans les appels d’offres ou les partenariats de recherche sensibles. Le CASD apparaît ainsi comme un acteur de référence dans l’émergence d’un écosystème souverain de la donnée, où la conformité réglementaire devient un véritable avantage compétitif.
