Nos données personnelles de santé sont-elles bien protégées par Doctolib ? La question est lancinante et de plus en plus récurrente depuis que la plate-forme spécialisée dans la prise de rendez-vous médicaux en ligne est devenue incontournable avec la campagne de vaccination contre le Covid-19.
Pour répondre aux critiques, l’entreprise a assuré en 2020 que les données personnelles des utilisateurs étaient désormais « chiffrées de bout en bout ». « Cette technologie rend rigoureusement impossible à toute autre personne d’accéder à ces données, y compris dans les opérations d’assistance ou de maintenance », garantissait à l’époque le communiqué de Doctolib. Une enquête de Radio France, publiée vendredi 20 mai, montre cependant que le chiffrement des données n’est pas total.
Doctolib a accès à certaines informations en clair
La cellule d’investigation de la radio publique a réalisé un test avec l’appui de Benjamin Sonntag, cofondateur de l’association La Quadrature du Net. En se connectant sur Doctolib et en accédant au code de la page, ils ont constaté que des informations concernant les rendez-vous médicaux passés et à venir de l’utilisateur étaient toujours accessibles « en clair », de manière non chiffrée.
« Cela veut dire que Doctolib lui-même a ces informations en clair », explique Benjamin Sonntag à Radio France. Parmi ces informations : les noms et prénoms du patient, la date du rendez-vous, le nom et la spécialité du médecin consulté et même le motif de la consultation. Les pièces jointes échangées entre un patient et son médecin via la plate-forme sont, elles, bien protégées.
Les données sont également chiffrées lorsqu’elles sont en transit, et ne peuvent donc être consultées par des tiers, quand bien même elles seraient interceptées. Le test de Radio France montre que ce sont les salariés de Doctolib qui y ont accès, comme « les responsables des sauvegardes, les administrateurs système, ceux qui gèrent le réseau et les serveurs », selon les précisions de M. Sonntag.
Risque d’utilisation malveillante
La plate-forme a bien reconnu auprès de Radio France qu’« un nombre très restreint de salariés a accès aux rendez-vous médicaux, à des moments précis et pour des raisons précises, dans le cadre des fonctions supports ». Selon Doctolib, « les données de rendez-vous ne sont pas chiffrées de bout en bout » car cela empêcherait « l’utilité et le bon fonctionnement du service », rendant par exemple impossible le rappel de rendez-vous par mail ou par texto.
Si cette situation n’est pas illégale, elle fait courir le risque qu’un « salarié de Doctolib mal intentionné détourne ces données de manière malveillante ou les transmette à un tiers (…) qui pourrait être un assureur ou votre employeur », signale à Radio France l’avocate Alexandra Iteanu, spécialiste en protection des données.
Doctolib a été critiqué à de nombreuses reprises sur la protection des données détenues par la plate-forme. En 2021, plusieurs associations et syndicats de professionnels de santé avaient déposé un recours devant le Conseil d’Etat concernant le partenariat entre l’Etat et Doctolib noué pour organiser les prises de rendez-vous dans le cadre de la campagne vaccinale contre le Covid-19.
Les requérants craignaient alors que les données médicales des Français ne soient pas suffisamment protégées, car Doctolib héberge ses données chez Amazon Web Services, l’une des branches du groupe américain de l’e-commerce. Cette entreprise est soumise au droit américain, qui permet, sous certaines conditions, de demander de nombreuses données à des entités américaines fournissant des services à l’étranger.
Devant le Conseil d’Etat, il avait été question du chiffrement des données. L’un des requérants avait montré que certaines données stockées sur les serveurs d’Amazon étaient, à certains moments, lisibles en clair et donc techniquement accessibles. La plus haute juridiction administrative avait cependant validé le partenariat et jugé que le chiffrement des données pratiqué par Doctolib n’était pas problématique.