Une enquête de Radio France, parue ce vendredi 20 mai, remet en cause la protection des données de plus de 50 millions d’utilisateurs.
En France, les données de plus de 50 millions d’utilisateurs que compte Doctolib ne seraient pas protégées « de bout en bout », selon une révélation faite par la cellule d’investigation de Radio France, parue ce vendredi 20 mai. Le procédé qui permet d’accéder aux données non protégées est pourtant simple. Les journalistes ont ainsi démontré que les salariés de la plateforme avaient un accès aux données des patients, par l’utilisation d’un débogueur, un outil dont la fonction permet d’inspecter le code d’un site Internet.
Pourtant, la plateforme qui propose un service de prise de rendez-vous en ligne, pour les patients en France, a annoncé à la sortie du premier confinement la mise en place du chiffrement « de bout en bout des données médicales ». Selon les révélations de l’enquête de Radio France, les patients et les médecins ne sont pas les seuls à avoir accès aux données secrètes.
Doctolib a répondu aux interrogations de Radio France, qui explique dans un mail que « les données de rendez-vous ne sont pas chiffrées de bout à bout. Cette technologie de pointe, encore peu répandue, ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs ».
Concernant les données en transit, l’entreprise rassure en indiquant que celles-ci restent chiffrées quand elles sont envoyées par le navigateur au site. Ainsi, Doctolib n’enfreint pas le RGPD (Règlement européen sur la protection des données personnelles) en ne chiffrant pas « de bout en bout » l’ensemble des données médicales.
En juillet 2020, Doctolib avait porté plainte après un piratage qui avait déclenché une vente de données sur le Darknet. C’est ainsi que 6 128 rendez-vous avaient été consultés, de quoi s’inquiéter sur les informations renseignant sur l’état de santé d’une personne ciblée.
