Une enquête menée par Radio France révèle que l’entreprise ne chiffre pas intégralement les informations des usagers, permettant à des salariés d’avoir accès à certaines d’entre elles.
Une utilisation des données accompagnée d’un manque de sécurité. En juin 2020, Doctolib a annoncé la mise en place du chiffrement de bout en bout, un système grâce auquel seuls les patients et leurs médecins devraient accéder à ces informations. « Cette technologie rend rigoureusement impossible à toute autre personne d’accéder à ces données, y compris dans les opérations d’assistance ou de maintenance », assurait l’entreprise dans un communiqué. Une enquête de Radio France a pourtant démontré que les données des utilisateurs ne sont pas entièrement chiffrées par la plateforme.
Avec Benjamin Sonntag, développeur et cofondateur de La Quadrature du Net, elle a réalisé un test. En se connectant sur Doctolib et en accédant au code de la page, ils ont remarqué que certaines informations au sujet des rendez-vous passés et à venir de l’utilisateur étaient toujours accessibles de manière non chiffrée. « Cela veut dire que Doctolib lui-même a ces informations en clair », a expliqué Benjamin Sonntag. Les données concernées sont les noms et prénom du patient, la date et l’heure du rendez-vous, le nom et la spécialité du médecin ainsi que le motif de la consultation.
Une pratique avec des risques pour les utilisateurs
Des salariés de Doctolib ont ainsi accès à ces informations, tels que « les responsables des sauvegardes, les administrateurs système, ceux qui gèrent le réseau et les serveurs », selon le cofondateur de La Quadrature du Net. À la suite de cette révélation, l’entreprise s’est justifiée en indiquant que le chiffrement de bout en bout « ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs ». Cela empêcherait en effet de « garantir l’utilité et le bon fonctionnement du service », rendant le rappel de rendez-vous par SMS ou e-mail impossible par exemple. Doctolib a, en outre, expliqué que l’accès aux rendez-vous médicaux est limité à un nombre très restreint de salariés, « à des moments précis et pour des raisons précises, dans le cadre de fonctions supports ».
D’autres données sont, elles, entièrement protégées, à l’image des pièces jointes échangées entre un patient et son médecin via la plateforme et des informations lorsqu’elles sont en transit. Bien que Doctolib ne fasse rien d’illégal en ne chiffrant pas toutes les données des utilisateurs, cette pratique fait courir un risque à ces derniers. « On n’est pas à l’abri qu’un salarié de Doctolib mal intentionné détourne ces données de manière malveillante ou les transmette à un tiers (…) qui pourrait être un assureur ou votre employeur », a déclaré Alexandra Iteanu, avocate et spécialiste en protection des données. Autre danger : ces informations pourraient aussi être revendues sur Internet, estime l’avocate.
