By 
Faut-il avoir peur de Doctolib ? Le succès grandissant de la plate-forme spécialisée dans la prise de rendez-vous médicaux en ligne amène son lot de questions sur le modèle de l’entreprise. A quelles données de santé a-t-elle accès ? Les vend-elle ? Comment les sécurise-t-elle ? Cette méfiance s’est cristallisée au début du mois de mars, lorsque plusieurs associations et syndicats de médecins ont déposé un recours devant le Conseil d’Etat afin de contester le partenariat noué en France par l’Etat avec Doctolib pour faciliter la campagne de vaccination.
Principal reproche adressé à la start-up française : elle stocke ses données chez AWS, filiale d’Amazon. Soumise aux lois extraterritoriales des Etats-Unis, cette société pourrait, à ce titre, être amenée à transmettre ces informations aux autorités américaines.
Le 12 mars, le juge des référés a débouté les plaignants, estimant notamment que « des garanties ont été mises en place [par Doctolib] pour faire face à une éventuelle demande d’accès par les autorités américaines ». Il estimait aussi que « les données recueillies dans le cadre des rendez-vous de vaccination ne comprennent pas de données de santé ».
Aujourd’hui encore, la Fédération des médecins de France (FMF) se dit choquée par la décision : « Pour nous, les données de rendez-vous sont des données de santé », clame sa présidente, Corinne Le Sauder. Dans le cadre du plan de vaccination, explique-t-elle, une personne ayant accès à la base de données de Doctolib pourrait aisément comprendre, par exemple, qu’une personne sollicitant trois injections souffre nécessairement d’une pathologie grave.
« Suspicion »
Doctolib s’est défendu, arguant que l’entreprise « utilise uniquement les données de ses utilisateurs pour le bon fonctionnement de ses services » et que « ces données sont protégées avec le plus haut niveau de sécurité possible ». AWS est certifié « hébergeur de données de santé » par les autorités françaises. « La sécurité est notre priorité numéro un depuis le début », insiste Stanislas Niox-Chateau, le fondateur de Doctolib, déplorant « désinformation et raccourcis ».
Peut-être mais, en juillet 2020, Doctolib a fait face à une première alerte, avec la fuite de données portant sur 6 000 rendez-vous. « C’est la première fois que des hackeurs réussissent à obtenir des informations de rendez-vous, alors que le site est victime tous les jours d’attaques informatiques », raconte le patron.
Il vous reste 52.33% de cet article à lire. La suite est réservée aux abonnés.
Comments