La bourse ferme dans 4 h 9 min
  • CAC 40

    6 824,90
    +103,74 (+1,54 %)
     
  • Euro Stoxx 50

    4 138,40
    +75,34 (+1,85 %)
     
  • Dow Jones

    34 483,72
    -652,22 (-1,86 %)
     
  • EUR/USD

    1,1320
    -0,0019 (-0,17 %)
     
  • Gold future

    1 787,40
    +10,90 (+0,61 %)
     
  • BTC-EUR

    50 543,24
    -1 320,51 (-2,55 %)
     
  • CMC Crypto 200

    1 471,98
    +29,20 (+2,02 %)
     
  • Pétrole WTI

    69,16
    +2,98 (+4,50 %)
     
  • DAX

    15 349,69
    +249,56 (+1,65 %)
     
  • FTSE 100

    7 165,47
    +106,02 (+1,50 %)
     
  • Nasdaq

    15 537,69
    -245,14 (-1,55 %)
     
  • S&P 500

    4 567,00
    -88,27 (-1,90 %)
     
  • Nikkei 225

    27 935,62
    +113,86 (+0,41 %)
     
  • HANG SENG

    23 658,92
    +183,66 (+0,78 %)
     
  • GBP/USD

    1,3322
    +0,0021 (+0,16 %)
     

Doctolib, victime d'un piratage et d'un vol de données personnelles

·2 min de lecture

« Construire le système de santé de demain ». C’est l’ambition de Doctolib, et ce service de prise de rendez-vous médicaux en ligne revendique 60 millions d’utilisateurs par mois, liés à 135.000 praticiens au quotidien. C’est vrai que c’est très pratique d’accéder directement à l’agenda de son médecin pour prendre rendez-vous, mais hélas, ça attire les pirates…

Jeudi, Doctolib a ainsi annoncé que son équipe de sécurité « a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous ». Même si la société précise qu’aucune information liée au dossier médical des patients n’a été collectée, la simple prise de rendez-vous exige de donner ses nom, prénom, numéro de téléphone et adresse email ; le tout lié à un nom de médecin et son adresse.

La faille est chez les praticiens

Doctolib précise que l’attaque n’a pas concerné ses serveurs directement, mais les logiciels tiers qui ont accès à la plateforme. Il s’agit d’applications utilisées par les praticiens pour partager leurs agendas directement avec Doctolib. Si ces logiciels sont moins sécurisés, ils sont utilisés comme porte d’entrée, et Doctolib a prévenu les établissements et les médecins attaqués. On ne sait pas si les patients concernés par ce piratage ont été prévenus.

Depuis sa naissance en 2013, il faut rappeler que Doctolib est considéré comme un « prestataire de service » auprès des établissements de santé et des praticiens, et qu’à ce titre, il se doit de respecter le RGPD et le règlement très strict sur la collecte des données personnelles et notamment médicales. En conséquence, comme la loi l’exige, la Cnil a été prévenue de l’attaque, et donc de la fuite de données personnelles, tandis qu’une plainte a été déposée à la police.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles