Doctolib et le chiffrement : pourquoi y a-t-il polémique ?
Une enquête de Radio France a entraîné une polémique sur la manière dont Doctolib protège les données médicales de sa clientèle. Si l’affaire se concentre sur un point très précis du site, à savoir les rendez-vous médicaux, il illustre néanmoins une communication au minimum imprécise du site.
C’est une nouvelle polémique qui vient d’éclater au visage de Doctolib. Le 20 mai, la cellule investigation de Radio France a publié sur France Info et France Inter une enquête sur l’omniprésente plateforme de prise de rendez-vous médical par Internet — le site revendique plus de 42 millions de Françaises et de Français passant par ses services. En cause ? Des insuffisances dans la protection de certaines données médicales.
« Contrairement à ce que l’entreprise a longtemps affirmé, développe Radio France, nos données personnelles ne sont pas entièrement chiffrées ». Plus spécifiquement, le cœur de l’enquête se focalise sur la question des rendez-vous, dont la gestion diffère manifestement des règles qu’applique Doctolib sur les données personnelles et médicales. Dans ces conditions, poursuit Radio France, Doctolib ne peut guère prétendre tout protéger.
Il est vrai que la communication de Doctolib en la matière a contribué à tendre le bâton pour se faire battre. Dans une page consacrée à la sécurité des données, il est indiqué que « toutes les données de Doctolib sont chiffrées, au repos et en transit », ce qui suggère qu’il n’existe aucune exception.
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/