La question des données personnelles fait encore débat, et Doctolib n’échappe pas à la polémique. Après avoir assuré en 2020 que l’ensemble des données utilisateurs étaient chiffrées de bout en bout – et donc accessibles seulement à l’utilisateur et son médecin – une nouvelle enquête de Radio France vient de démontrer que ce n’est pas totalement le cas.
Il y a deux ans, en pleine pandémie et suite à l’explosion des prises de rendez-vous en ligne et des téléconsultations, Doctolib avait assuré dans un communiqué que sa technologie de chiffrement “rend rigoureusement impossible à toute autre personne d’accéder à ces données, y compris dans les opérations d’assistance ou de maintenance“. Dans son enquête publiée le 20 mai avec l’appui de Benjamin Sonntag, cofondateur de l’association La Quadrature du Net, Radio France explique avoir pu accéder au code source de la page d’accueil.
Plusieurs informations disponibles en clair
Une fois connectés, les journalistes de Radio France ont ainsi pu constater que plusieurs informations personnelles restaient accessibles en clair, comme certains rendez-vous passés et à venir, mais aussi les motifs de consultations, les dates, ainsi que les noms et prénoms des patients et praticiens. “Cela veut dire que Doctolib lui-même a ces informations en clair“, confirmait alors Benjamin Sonntag à Radio France.
Concrètement, le plus gros des informations sensibles restent chiffrées, conclut l’enquête : les pièces jointes échangées restent chiffrées de bout en bout, et l’ensemble des données sont cryptées lorsqu’elles transitent. A priori donc, aucun risque qu’un tiers ne les intercepte et les déchiffre.
Le problème vient en fait de l’absence de chiffrement de certaines données, qui se retrouvent alors accessible pour les employés de Doctolib, et notamment “les responsables des sauvegardes, les administrateurs système, ceux qui gèrent le réseau et les serveurs“, précise l’enquête.
Doctolib se défend
De son côté, la plateforme a bien confirmé à Radio France qu’un nombre “très restreint de salariés a accès aux rendez-vous médicaux, à des moments précis et pour des raisons précises, dans le cadre des fonctions supports“. Cette absence de chiffrement interviendrait pour une raison purement pratique, puisque ce dernier empêcherait “l’utilité et le bon fonctionnement du service“, comme le rappel de rendez-vous par mail et SMS.
Une situation qui n’est donc pas illégale, d’autant plus qu’elle concerne bon nombre d’autres plateformes sur le marché. Pour autant, cette absence de chiffrement pose question et inquiète. Théoriquement, un employé de Doctolib mal intentionné serait tout à fait en mesure d’extraire des données pour ensuite les diffuser ou les revendre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.