Sur Doctolib, les données médicales ne seraient pas totalement protégées

VIE PRIVEE Doctolib se vantait pourtant en 2019 d’assurer « le chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs »

20 Minutes avec agence
— 
Doctolib ne chiffre pas entièrement les données des utilisateurs.
Doctolib ne chiffre pas entièrement les données des utilisateurs. — ERIC PIERMONT / AFP

Les données personnelles sur Doctolib ne seraient pas entièrement chiffrées. La cellule investigation de France Inter affirme que, contrairement à ce qu’annonce la plateforme médicale, elle ne chiffre pas l’ensemble des données des utilisateurs.

« Après un travail de deux ans mené avec Tanker, entreprise technologique française de pointe spécialisée dans la sécurisation des données (…), Doctolib annonce aujourd’hui la mise en œuvre du chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs », assurait pourtant Doctolib en juin 2020 dans un communiqué. Autrement dit, seuls les patients et leurs médecins pouvaient avoir accès aux données personnelles. De quoi rassurer les nombreux utilisateurs.

Les données visibles dans le code de la page

Or, selon la radio publique, il a juste fallu se connecter sur un compte Doctolib, en renseignant adresse mail et mot de passe, pour s’apercevoir que « les détails de nos prochains rendez-vous : nom et prénom du patient, date et heure du rendez-vous, nom et spécialité du médecin et même le motif de la consultation », étaient visibles en inspectant le code de la page. Ce qu’il est possible de faire avec n’importe quel navigateur​.

« On a reçu de Doctolib les données en clair sur vos prochains rendez-vous. On ne les a pas reçues chiffrées, explique Benjamin Sonntag, cofondateur de l’association La Quadrature du Net, qui a effectué le test aux côtés de France Inter. Donc cela veut dire que Doctolib lui-même a ces informations en clair ».

Doctolib confirme

Ces données sont bien chiffrées quand elles transitent entre les serveurs de Doctolib et notre navigateur. « Personne ne peut les intercepter en cours de route », indique France Inter. Mais le personnel de Doctolib qui fait la maintenance de la plateforme peut avoir accès à ces informations.

Doctolib confirme que « les données de rendez-vous ne sont pas chiffrées de bout-en-bout », mais explique que ce système est nécessaire pour « garantir l’utilité et le bon fonctionnement du service ». « Un nombre très restreint de salariés a accès aux rendez-vous médicaux (…) dans le cadre des fonctions supports », explique la plateforme.