Journées doctorales de l’ED 393 26 octobre 2016 Évolutions réglementaires concernant l'accès et l'utilisation des données de santé dans le cadre des cohortes Frédérique LESAULNIER Chargée de mission auprès de la direction ITMO de Santé Publique, Aviesan - Inserm Journées doctorales de l’ED 393 26 octobre 2016

Le cadre juridique de la protection des données de santé La France dispose d’un cadre juridique très riche qui définit les conditions d’utilisation des données de santé et en assure la protection. Il traduit le caractère sensible des données de santé. Un statut protecteur, largement baigné par le secret, défini par différentes dispositions légales : code civil, code pénal, code de la santé publique, … Mais les conditions d’accès et d’utilisation des données sont précisées par la loi du 6 janvier 1978 (modifiée en 2004) relative à l’Informatique, aux fichiers et aux libertés. Une protection qui s’inscrit dans une dimension européenne : La Convention européenne du 28 janvier 1981 du Conseil de l’Europe La Directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données personnelles bientôt abrogée par un règlement européen

La protection des données personnelles: les 4 piliers En Europe, un droit fondamental et une régulation par la loi – Des règles de bon usage – Des droits sur ses données – Une autorité de contrôle indépendante – Des sanctions en cas de non respect des règles

Les conditions de licéité des traitements Une finalité déterminée, explicite et légitime Des données adéquates, pertinentes, non excessives, exactes et mises à jour. Un encadrement particulier pour les données sensibles Une durée de conservation limitée des données : la consécration d’un « droit à l’oubli » Le respect des droits des patients : information, opposition, consentement , accès Des mesures de sécurité adaptées : confidentialité, intégrité et pérennité des données

Le nouveau cadre juridique pour l’accès et la protection des données de santé Au niveau européen Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Au niveau national Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique (loi générale) Loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé (art. 193) (loi spécifique à la santé) Textes d’application Loi n° 2012-300 du 5 mars 2012 relative aux recherches impliquant la personne humaine (dite loi «Jardé »)

L’utilisation des données de santé (art. 9) Maintien du principe d’interdiction des traitements de données de santé Maintien des dérogations possibles : Consentement explicite de la personne sauf lorsqu’il ne suffit pas Finalités de sécurité et de protection sociale Sauvegarde des intérêts vitaux de la personne Médecine préventive, du travail, diagnostics médicaux, prise en charge sanitaire et sociale, gestion des services de soins en santé Motifs d’intérêt public y compris dans le domaine de la santé publique Recherche scientifiques et statistiques sous réserve de garanties appropriées et spécifiques définies par le droit de l’Union ou les législations nationales (conformément à l’article 89). Les États membres sont autorisés à maintenir ou à introduire des conditions supplémentaires, y compris des limitations, en ce qui concerne le traitement des données génétiques, des données biométriques ou des données concernant la santé (art. 9 (4).

Responsabilisation accrue des acteurs et prise en compte des risques D’une logique de formalités préalable à une logique de « conformité » dynamique et continue grâce au développement de politiques d’accountability (procédures internes décuplées) : Obligation de documenter l’ensemble des mesures internes définies et prises afin de garantir la conformité au règlement; Obligation de tenir un registre de tous les traitements; Obligation de mener des études d’impact relatives à la protection des données (PIA) pour les traitements qui présentent des risques élevés pour la vie privée ; Obligation de prendre en compte la protection des données dès la conception du projet : « Privacy by design » et « Privacy by default » (minimisation, anonymisation); Obligation de notifier les failles de sécurité à l’autorité de contrôle dans les 72h

De nouveaux outils pour faire face à ces responsabilités La promotion des codes de conduite par secteur d’activité (Article 40) Des procédures de certification et de labellisation proposées par le comité européen de la protection des données (futur ex G29) et les institutions de l’UE (Article 42) Désignation d’un délégué à la protection des données (« Data protection officer »):obligatoire pour les organismes publiques, traitant des données sensibles à grande échelle et dont les principales activités impliquent le traitement de gros volumes de données

Renforcement des droits des personnes Une obligation d’information renforcée et plus large (l’information doit être concise, transparente, intelligible et facile d’accès) Un consentement renforcé (« indubitable » pour le traitement de données sensibles) mais modernisé (considérant 33 : flexibilité pour la recherche) De nouveaux droits : Une consécration d’un droit à l’effacement (droit à l'oubli numérique) (Une exception en matière de recherche : Article 17 (3) (d) Un nouveau droit à la portabilité des données Une plus grande transparence sur les failles de confidentialité Encadrement du profilage : droit de s’opposer aux traitements aboutissant à une prise de décision entièrement automatisée Une protection des mineurs consacrée (consentement des parents pour toute inscription des mineurs de moins de 16 ans sur un service en ligne) De nouvelles voies de recours en justice sur le fondement du non-respect du règlement Adapter les droits reconnus aux personnes à l'utilisation secondaire des données de santé

Renforcement le rôle des autorités de protection des données (APD) Augmentation des amendes également applicables aux sous-traitants : 20 millions d’euros ou 4% du chiffre d'affaires mondial total d'une entreprise, les sous-traitants étant responsables solidairement Les autorités de protection des données peuvent mener des actions conjointes, échangent des informations… Création du Comité européen de la protection des données (European Data Protection Board – EDPB) chargé de l’application cohérente du règlement

Article 193 LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé et impact potentiel sur la recherche

Article 193 de la loi du 26 janvier 2016 de modernisation de notre système de santé Création du SNDS (Système National des Données de Santé) Organisation de la gouvernance du SNDS Ouverture plus large des accès et des possibilités d’appariement pour des finalités d’intérêt public Renforcement du niveau de sécurité prévu par un référentiel qui accroît les obligations de la traçabilité des traitements et du confinement des données Une multiplication des usages et un raccourcissement des délais par la mise en place de méthodologies de référence, d’autorisations uniques et de procédures homologuée pour la mise à disposition de jeux de données faiblement identifiantes

Création du Système National des Données de Santé (SNDS) SNDS (CnamTS) Système National des Données de Santé CSP, art.1461-1 SNIIRAM (CnamTS) Remboursement Consultations et honoraires Feuilles de soin (médicaments) ALD CSS, art. L.161-28-1 PMSI (ATIH) Séjours hospitaliers - Diagnostics Actes Origine, destination CSP, art. L.6113-7 Causes de décès (INSERM) CGCT, art. L.2223.42 Données médico-sociales personnes handicapées (CNSA) CASF, art.L.247-2 Echantillons données de remboursement de l’assurance maladie complémentaire Ouverture plus large des accès et des possibilités d’appariement pour des finalités d’intérêt public Organisation de la gouvernance du SNDS Evolution de la LIL

Gouvernance du SNDS Pilotage stratégique par l’Etat Gestion confiée à la CNAMTS qui « réunit et organise l’ensemble des données » du SNGS et est désigné comme responsable du traitement Représentation des acteurs dans un Groupement d’intérêt public « Institut national des données de santé » (INDS) Secrétariat pour les recherches qui n’impliquent pas la personne humaine Avis sur la qualité et l’utilisation des données de santé en général Avis sur l’intérêt public d’un projet pour lequel une autorisation d’accès est demandée (pas seulement ceux qui recourent au SNDS) Chargé de la mise à disposition d’échantillons et de jeux de données agrégées dans des conditions homologuées par la CNIL

Un accès aux données pour des finalités d’intérêt public (CSP, art. L 1° À l’information sur la santé ainsi que sur l’offre de soins, la prise en charge médico-sociale et leur qualité ; 2° À la définition, à la mise en œuvre et à l’évaluation des politiques de santé et de protection sociale; 3° À la connaissance des dépenses de santé, des dépenses d’assurance maladie et des dépenses médico-sociales ; 4° À l’information des professionnels, des structures et des établissements de santé ou médico-sociaux sur leur activité ; 5° À la surveillance, à la veille et à la sécurité sanitaires ; 6° À la recherche, aux études, à l’évaluation et à l’innovation dans les domaines de la santé et de la prise en charge médico-sociale. Deux finalités proscrites : 1° La promotion commerciale de produits de santé en direction des professionnels de santé et des établissements de santé; 2° La sélection de risque : Exclusion des contrats d’assurance et modification des cotisations ou primes d’assurance d’un individu ou un groupe d’individu présentant un même risque.

Des modalités distinctes d’accès selon le risque d’identification des personnes Les données anonymes (données agrégées ou données individuelles appauvries) : librement accessibles et réutilisables gratuitement par tous « Open data » (CSP, art. L.1461-2) Cas particulier des données nominatives sur l’activité des professionnels (le texte autorise la réutilisation des données déjà publiées par l’assurance maladie) Les données potentiellement identifiantes (le SNDS ne comporte ni les noms, ni les prénoms, ni le NIR) : un accès encadré et contrôlé (CSP, art. L.1461-3) distinguant : - des accès permanents pour des « services de l’Etat, établissements publics et organismes » chargés de missions de service public qui le justifient (listés par décret en Conseil d’Etat pris après avis de la CNIL) - des accès ponctuels spécifiquement liés à un projet (recherche, étude et évaluation) qui contribue à une des finalités précitées et présente un intérêt public, dans des conditions qui résultent du chapitre IX (nouveau) de la LIL

Des garanties visant à protéger la vie privée L’utilisation des données ne peut pas avoir pour conséquence la prise de décisions à l’encontre d’une personne physique identifiée Personnes habilitées à traiter les données astreintes au secret professionnel Conditions de sécurité des accès aux données (traçabilité…) prévues par un référentiel défini par arrêté pris après avis de la CNIL Gestion et conservation séparée, à travers l’intervention d’un tiers de confiance national, des données permettant une identification directe des personnes (noms, prénoms, NIR , adresse) Conditions restrictives d’accès pour les entreprises de l’industrie pharmaceutique, les établissements de crédit et les assureurs : - un accès direct s’ils démontrent que les modalités de mise en œuvre du traitement rendent impossible toute utilisation des données pour l’une des fins prohibées. - A défaut, un accès indirect par le bais d’un laboratoire de recherche ou d’un bureau d’études public ou privé pour leur compte.

Un nouveau régime d’autorisation d’accès à des données personnelles (LIL, chapitre IX nouveau) Autorisation d’accès donné par la CNIL dans le cadre du nouveau chapitre IX de la loi désormais applicable aux « traitements de données à caractère personnel à des fins de recherche, d’études ou d’évaluation dans le domaine de la santé » (unification des chapitres IX et X de la LIL) Avis (scientifique/éthique) en amont : - Comités de protection des personnes (CPP) - Comité d’expertise (CEERES en remplacement du CCTIRS) - Institut national des données de santé (avis le cas échéant sur l’intérêt public qu’il concerne ou non les données du SNDS) Des conditions d’accès complexes à apprécier à la lumière de leur application réelle. Points d’attention Inserm Nécessaire mise en cohérence avec textes d’application de la loi « Jardé » Nécessité de passerelles entre les procédures pour des enquêtes qui apparient des données couvertes par le secret statistique qui impliquent un avis du comité du secret et des données de santé

Assouplissement des conditions juridiques d’utilisation du NIR à des fins de recherche 1 – Facilite les appariements entre les données d’enquêtes ou études/cohortes et des registres et les données issues des BDMA : Remplacement du décret en CE par une autorisation de la CNIL au titre du chapitre IX nouveau (modification art. 27 LIL relatif aux conditions d’utilisation du NIR par des organismes publics) 2 - Choix du NIR comme Identifiant National de Santé (INS) dans le cadre de la prise en charge à des fins sanitaires et médico-sociales et possibilité de l’utiliser à des fins de recherche dans le domaine de la santé (moyennant une autorisation de la CNIL) (CSP,art. L.1111-8-1) La CNIL pourra imposer le recours à un tiers de confiance (un arrêté du ministre chargé de la santé, pris après avis de la CNIL doit préciser ces dispositions)

De nouvelles simplifications des procédures 1. Le champ des MR est élargie aux données identifiantes : La CNIL conserve la possibilité d’homologuer et de publier des MR pour les catégories les plus usuelles de traitements automatisés de données de santé à caractère personnel qui entrent dans le champ du futur chapitre IX 2. Une procédure simplifiée pour la mise à disposition des jeux de données agrégées ou des lots de données issus de traitements de données de santé à caractère personnel répondant à des cas standards (SNDS, Cohortes) (LIL, art. 54 IV bis) : Elaboration d’une autorisation « cadre » moyennant des règles de bonnes pratiques de mise à disposition des données prédéfinies en concertation avec la CNIL (ex : le réseau Quetelet) Une responsabilisation accrue des gestionnaires de base conforme au projet de règlement européen

Homologation par la CNIL de deux nouvelles méthodologies de référence 1. Mise à jour de la MR001 applicable aux recherches biomédicales et concerne les recherches nécessitant le recueil du consentement exprès, libre et éclairé du patient ou de ses représentants légaux. Sont concernées les recherches interventionnelles, comprenant des essais cliniques de médicaments, les recherches à risques et contraintes minimes soumises au consentement des personnes, des recherches nécessitant la réalisation d’un examen des caractéristiques génétiques. Les organismes qui avaient pris un engagement de conformité à la MR001, n’ont pas à procéder à un nouvel engagement de conformité à la MR001 actualisée, mais devront se mettre en conformité avec les conditions définies dans la nouvelle norme d’ici le 14 août 2017. 2 Une nouvelle MR (MR003) relative aux recherches dans le domaine de la santé ne nécessitant pas le recueil du consentement exprès de la personne concernée. Sont concernées les recherches en soins courants, les essais cliniques de médicaments par grappes, ainsi que certaines recherches non interventionnelles. A condition d’entrer dans le champ de la méthodologie MR003 et de satisfaire à l’ensemble des conditions ainsi définies, un seul engagement de conformité (valable pour les études présentes et à venir) peut être adressé à la CNIL par une procédure de télé-déclaration par Internet.

MR003 Ce qui est inclus : Ce qui reste exclu : Les essais cliniques par grappes Les recherches visant à évaluer les soins courants les recherches non interventionnelles organisées et pratiquées sur/avec l’être humain en vue du développement des connaissances biologiques, médicales ou en santé dans lesquelles tous les actes sont pratiqués et les produits utilisés de manière habituelle, sans procédure supplémentaire ou inhabituelle de diagnostic, de traitement ou de surveillance pouvant porter sur des bases de données et/ou des collections d’échantillons biologiques préexistantes, légalement constituées et ayant fait l’objet des formalités de déclaration et/ou d’autorisation nécessaires auprès des autorités compétentes (couvre les utilisations secondaires des données) Ce qui reste exclu : Les recherches dans le domaine de la santé nécessitant le recueil du consentement exprès ou écrit de la personne concernée Les recherches en génétique dont l’objet, principal ou secondaire, est l’identification ou la réidentification des personnes par leurs caractéristiques génétiques ; Les recherches nécessitant un appariement avec des données issues des bases médico-administratives; Les recherches nécessitant le traitement de données à caractère personnel directement identifiantes, notamment les études prévoyant un suivi longitudinal nécessitant le traitement de telles données. Les recherches pour lesquelles il est envisagé de déroger à l’obligation d’information individuelle des personnes impliquées dans la recherche telle que prévue par l’article 57 de la loi informatique et libertés ; 22

Quelle application aux cohortes? Dans le document MR003 publié sur son site, la CNIL précise « L’information individuelle des patients inclus dans la recherche doit être réalisée pour chaque projet auquel le patient est invité à participer. Ainsi pour chaque recherche, l’information doit porter sur : Les informations prévues par l’article L.1122-1 CSP La nature des informations qui seront utilisées dans la recherche; La finalité du traitement de données (présentation du projet de recherche) Les destinataires des données (organismes de recherche, chercheurs, prestataires, sous-traitants, financeur du projet ayant demandé un accès aux données, etc.) Les droits d’accès et de rectification, d’opposition et les modalités d’exercice de ces droits » La mise à disposition des échantillons de données des cohortes relèverait plutôt de la nouvelle procédure homologuée En tout état de cause, toujours documenter la décision qui a conduit à considérer que le traitement relevait d’une MR

Des contraintes de sécurité en cours de définition (référentiel de sécurité) applicables à la mise à disposition des données des cohortes Avant toute mise à disposition des données du SNDS à des fins de recherche, d’étude ou d’évaluation, le gestionnaire du système doit réaliser une analyse de risque préalable Encadrement contractuel d’une externalisation vers un organisme tiers garantissant le respect du référentiel de sécurité et des référentiels associés sur le périmètre externalisé Définition des modalités d’audits et de contrôle de sécurité pour s’assurer du respect des engagement du tiers Le gestionnaire du système doit tenir à jour un registre des jeux de données cédés Concernant la pseudonymisation, chaque système dispose d’un identifiant différent Mise en place de mesures de traçabilité des traitements Le gestionnaire d’un système doit s’assurer que les utilisateurs sont autorisés par la CNIL Traitement des données dans des espaces confinés (les données non anonymes du SNDS doivent être stockés dans un environnement maîtrisé et soumis au référentiel)

Les textes réglementaires d’application attendus 1 - Projet de décret « SNDS » Désigne les organismes chargés de la mise à disposition des données Le décret, en l’état, prévoit que la Cnamts confie à l’Inserm, en qualité de coordinateur national d’infrastructures de recherche utilisant des données de santé, les extractions et la mise à disposition des données du SNDS pour la recherche, les études et les évaluations. Une convention avec la CNAM (en cours de rédaction) fixe les conditions de cette délégation. Fixe la liste des organismes qui bénéficient d’un accès permanent aux données du SNDS en raison de leurs missions de SP, le périmètre de ces accès et les exigences auxquelles ils sont soumis L’Inserm figure, en l’état, dans la liste des institutions ayant un accès permanent aux données sans préjudice des accès par projet pour les équipes de recherche Accès pérenne et complet pour une infrastructure de services au bénéfice des chercheurs qui auront obtenu une autorisation de la CNIL qu’ils soient Inserm ou non Accès pérenne à l’EGB pour les chercheurs de l’Inserm (reconduite de l’existant) Fixe des règles de sécurité (Dé-identification, Traçabilité, Renvoi au référentiel de sécurité du SNDS) Précise que le droit d’accès se fera auprès des organismes de base de l’AM et le droit d’opposition ne sera applicable qu’aux accès sur projet Fixe des règles de gouvernance (création du comité stratégique piloté par la DREES, comité des producteurs piloté par la CNAM) L’Inserm en fait partie en qualité de producteur des causes médicales décès

2 - Projet de décret d’application de la LIL : Décrit le circuit des demandes d’autorisation sur projet : pour les recherches, études et évaluations n’impliquant pas la personne humaine (par exemple accès aux données du SNDS) pour les recherches non interventionnelles impliquant la personne humaine (et ne portant pas sur les médicaments) Précise le contenu des dossiers déposés au secrétariat unique (INDS) Précise les modalités de saisine de l’INDS pour qu’il se prononce sur l’intérêt public d’un projet Fixe la composition et le fonctionnement du CEREES (futur ex CCTIRS) Les conditions de mise en œuvre des procédures simplifiées (MR, Recommandations sur modules de traitement, Procédure homologuée de mise à disposition de jeux de données faiblement identifiantes) Points d’attention Inserm Nécessaire mise en cohérence avec textes d’application de la loi « Jardé » Nécessité de passerelles entre les procédures pour des enquêtes qui apparient des données couvertes par le secret statistique et des données de santé

Autres textes règlementaires attendus Arrêté approuvant le référentiel de sécurité (travaux en cours pour une publication avant l’été) Arrêté INS fixant les conditions d’utilisation du NIR dans le cadre du chapitre IX LIL Arrêté approuvant la Convention constitutive de l’Institut National des données de santé (INDS) (élaboration d’ici l’été et mise en place effective début 2017) Arrêté approuvant le référentiel pour les laboratoires de recherche et des bureaux d’études (fixant des règles garantissant l’Indépendance, la confidentialité et l’expertise de ces intermédiaires) Arrêté Gouvernance Décret en CE utilisation du NIR en cas d’alerte sanitaire Disposition relative à la désignation du tiers de confiance

Projet d’infrastructure d’accès aux données du SNDS pour la recherche

Schéma du projet Infrastructure Ce schéma sera modifié en fonction des remarques faites sur : Le cheminement des données au travers de l’espace confinés et des partenaires associés L’élargissement de l’actuel CEPIDC vers le CEPIDS La délimitation des espaces confinés

Support de l’Inserm pour l’Infrastructure ITMO Santé Publique (ISP) Mission : Coordonner l’activité des équipes de recherche qui développent des travaux fondés sur de grandes bases de données consacrés à la santé publique ou à la recherche clinique ITMO Technologie de la Santé (ITS) Mission : Notamment, coordination des opérateurs nationaux concernés par les technologies pour la santé pour faire émerger des projets innovants, répondant à un besoin scientifique ou médical. Département Système d’Information (DSI) de l’Inserm Mission : Notamment, élaborer l’architecture du système d’information, définir les moyens techniques et organisationnels, conseiller et accompagner, assister les maîtrises d'ouvrages, piloter et coordonner la politique sécurité des systèmes d’information Département des Affaires Juridiques (DAJ) de l’Inserm Mission : Notamment, mettre au point et mettre à disposition les éléments juridiques (notes, procédures, conventions, etc.) nécessaires à l'accomplissement des missions de l’Inserm

Validation institutionnelle du projet L’Infrastructure figure dans le plan stratégique de l’Inserm 2016-20 : Validé par le conseil d’administration de l’Inserm en accord avec la DGRI et la DGS S’inscrit dans un calendrier « Officiel » S’inscrit dans un contrat d’objectifs et de performance avec l’Etat (en lien étroit avec le ministère de la recherche et le ministère de la santé) Evaluation positive du comité scientifique international chargé d’évaluer le plan stratégique de l’Inserm (2016) « The IRP is fully supportive of the priorities and objectives outlined in INSERM’s 2016-2020 draft strategic plan. While ambitious, it is the opinion of the IRP that INSERM’s three main priorities are achievable and generally well aligned with the societal needs and overarching goals of France and Europe’s broader health research community. »

Etapes réalisées Architecture générale Enquête de besoins Catalogue de services conseils/support juridique, réglementaire, éthique, scientifique et technique extraction, hébergement des données et appariement, mise à disposition des données Identification des partenaires potentiels tiers de confiance (CASD)

Objectifs de l’enquête « Recensement des besoins des chercheurs pour l’utilisation des données du SNDS » Objectifs : Déterminer les besoins des chercheurs sur des axes spécifiques : Juridique, réglementaire et éthique Système d’Information (SI) Technico-scientifique Data-Management Distinguer ce qu’il est efficient de centraliser, ce qui doit être décentralisé et ce qui doit être mutualisé. Diffusion du questionnaire : Cartographie des équipes de santé publique de l’ITMO Santé Publique

Premiers résultats de l’enquête Participation ≈ 240 chercheurs Les caractéristiques des chercheurs : Connaissance du SNDS et de ses données : 68% ont déjà entendu parler du SNDS 58% n’ont jamais travaillé sur les données qui le composeront Intérêt pour les données du SNDS : 94% sont intéressés pas les données du SNDS Utilisation envisagée : 90% pour de l’analyse de données brutes 45% pour constituer des cohortes 43% pour de l’enrichissement de données

Résultats de l’enquête Besoins de support juridique, réglementaire et éthique : 77% souhaitent bénéficier de ce support juridique, dont : 74% Aide à la constitution du dossier de demande d’accès 71% Orientation vers la bonne procédure réglementaire 55% Mise à disposition d’un guide de bonnes pratiques permettant d’assurer la conformité réglementaire Besoins de support en Système d’Information (SI) : 63% souhaitent bénéficier d’un support en SI, dont : 64% Mise à disposition de données SNDS dans un espace confiné 61% Conseil sur les outils informatiques de traitement de données 56% Proposition d’outils permettant des traitements avec les équipes/données internationales Besoins de support technico-scientifique : 76% souhaitent bénéficier d’un support technico-scientifique, dont : 78% Conseil sur le contenu des données du SNDS et adéquation avec les objectifs de l’étude 69% Mise à disposition d’un guide de bonnes pratiques sur les méthodes et outils de chaînage. 61% Mise en relation avec des équipes de recherche au niveau national et/ou international ayant traité des sujets semblables Besoins d’un support en data management : 52% souhaitent bénéficier d’un support en data management, dont : 75% Requêtes et extractions dans les bases du SNDS 62% Application d’algorithmes (repérage de maladie) 56% Mise à disposition d’algorithmes d’identification de pathologies

Merci de votre attention Remerciements : Geneviève Chêne Grégoire Rey Marie Lhosmot Geoffrey Normand Vincent Archer Karim Bounebache Sophie De Visme Hajer Ben-Tamensour Mireille EB