Données de santé : Doctolib épinglé pour son manque de transparence

« Nous nous sommes connectés via notre ordinateur sur notre compte Doctolib, en renseignant adresse mail et mot de passe, explique Benjamin Sonntag, cofondateur de l’association La Quadrature du Net, qui a effectué ce test aux côtés de la cellule investigation de Radio France. On a reçu de Doctolib les données en clair sur les prochains rendez-vous. On ne les a pas reçues chiffrées. Donc, cela veut dire que Doctolib lui-même a ces informations en clair. » Or, « si vous allez régulièrement chez un oncologue ou chez un psychologue, cela raconte quelque chose sur votre état de santé », ajoute Benjamin Sonntag en précisant toutefois que ces données sont « chiffrées quand elles circulent entre Doctolib et le navigateur du patient. Personne ne peut donc les intercepter en cours de route ».

Un manque de transparence en conformité avec la loi

Interrogée par la cellule Investigation de Radio France, Alexandra Iteanu, avocate au barreau de Paris, spécialiste en protection des données, explique que Doctolib n’enfreint pas la loi. « Le RGPD [règlement général sur la protection des données] ne rend pas obligatoire le chiffrement de bout en bout. Il l’encourage simplement en disant qu’il faut mettre en place toutes mesures techniques et organisationnelles pour protéger ces données », rappelle-t-elle. Mais au-delà du « manque de transparence » de la part de Doctolib, l’avocate estime que le risque pour les utilisateurs est réel. « Les failles de sécurité viennent souvent de l’intérieur des entreprises, rappelle l’avocate. On n’est pas à l’abri qu’un salarié de Doctolib mal intentionné détourne ces données de manière malveillante ou les transmette à un tiers. Un tiers qui pourrait être un assureur ou votre employeur ». Pire encore, « ces données pourraient aussi être revendues sur Internet ».

Certains salariés de Doctolib ont accès aux rendez-vous médicaux

Sollicité par la cellule investigation de Radio France, Doctolib a reconnu dans un mail que « les données de rendez-vous ne sont pas chiffrées de bout en bout […]. Cette technologie de pointe, encore peu répandue […] ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs… ». L’entreprise ajoute que son code « donne accès à certaines informations liées aux rendez-vous pour garantir l’utilité et le bon fonctionnement du service. Concrètement, si les données de rendez-vous étaient chiffrées de bout en bout, le service de rappel de rendez-vous par SMS ou e-mail ne pourrait pas exister aujourd’hui ». Doctolib assure enfin : « Un nombre très restreint de salariés a accès aux rendez-vous médicaux, à des moments précis et pour des raisons précises, dans le cadre des fonctions supports ».