Recevez chaque jour toute l'actualité du numérique

x

Doctolib rachète la start-up Tanker pour sécuriser les données de santé de bout en bout

Doctolib continue sa stratégie de sécurisation des données de santé. Il vient de racheter la start-up Tanker, à l'origine d'une technologie de chiffrement de bout en bout intégrable sous forme de SDK. Le montant de l'opération n'a pas été dévoilé.
Twitter Facebook Linkedin Flipboard Email
×

Doctolib rachète la start-up Tanker pour sécuriser les données de santé de bout en bout
Doctolib rachète la start-up Tanker pour sécuriser les données de santé de bout en bout © Unsplash

Doctolib annonce ce vendredi 21 janvier l'acquisition de la start-up Tanker, spécialiste du chiffrement de bout en bout. Le montant de l'opération n'a pas dévoilé.

Doctolib utilisait déjà la technologie
Les deux entreprises se connaissent déjà très bien. En effet, l'entreprise de télémédecine utilise la technologie de Tanker depuis 2019 pour chiffrer de bout en bout les données de santé de ses utilisateurs. "L'acquisition de Tanker est l'évolution logique de notre relation et nous pouvons être fiers qu'une telle technologie reste en Europe, alors que les leaders mondiaux technologiques l'avaient dans leur radar", a déclaré Stanislas Niox-Chateau, président et co-fondateur de Doctolib.

Ainsi, cette union ne bouleverse pas le fonctionnement des outils de Doctolib qui va continuer à "déployer" la technologie de Tanker "à une plus grande échelle". A date, Doctolib revendique 60 millions d'utilisateurs particuliers et 300 000 utilisateurs professionnels de santé en France, en Allemagne et en Italie, pays dans lequel il a racheté son concurrent. En revanche, Doctolib ne précise pas la liste des données bénéficiant ou non du chiffrement de bout en bout.

Tanker a été fondée en 2015 par Guillaume Pontallier, Clément Ravouna et Cédric Gestes. Il fournit aux développeurs une solution de chiffrement de bout en bout intégrable sous forme de SDK. Elle s'implémente directement dans le code des applications SaaS. "Les données personnelles de santé des patients qui utilisent Doctolib ne sont accessibles qu’aux patients et à leurs professionnels de santé en toutes circonstances", expliquait Doctolib lors d'une précédente présentation. Autrement dit, seules les personnes qui communiquent – le professionnel de santé et son patient – peuvent lire les messages échangés. 

Une stratégie de sécurisation des données de santé
Ce rachat s'inscrit dans un contexte de prise en compte croissante de la sécurité des données personnelles par Doctolib. Il a obtenu deux certifications en novembre dernier, l'une sur la sécurité des systèmes d'information et l'autre sur l'hébergement des données de santé. 

Cette stratégie répond également à des accusations concernant la protection des données par la licorne tricolore. En juin 2021, elle a été accusée d'avoir utilisé deux cookies afin de collecter les données de ses utilisateurs allemands, telles que la spécialité de la médecine, le traitement et le secteur (public ou privé) recherché ainsi que l'adresse IP de l'appareil utilisé pour la recherche. Ces dernières étaient ensuite transmises à Facebook et Outbrain, deux géants de la publicité.

En réaction, la licorne assurait de ne pas avoir collecté de données de santé avec ces cookies et ajoutait n'avoir "jamais transmis de données médicales à un acteur tiers, que ce soit en France ou en Allemagne". Elle assurait avoir demandé le consentement des utilisateurs, comme l'exige le Règlement général sur la protection des données (RGPD).

L'hébergement des données par AWS contesté
En France, Doctolib a été accusé de mal protéger les données des utilisateurs car Amazon – en tant qu'hébergeur – et l'entreprise elle-même auraient accès à ces informations, d'après une enquête publiée par Franceinter publiée en mars 2021. Des accusations rejetées par Stanislas Niox-Château, CEO et fondateur de Doctolib, dans un billet de blog.

Le choix d'un fournisseur américain de cloud, en l'espèce Amazon Web Services (AWS), a également été contesté par des associations de médecins et de patients qui ont saisi le Conseil d'Etat. Ils estimaient que les données de santé étaient mal protégées puisqu'elles sont hébergées par AWS, qui est soumis, en tant qu'entreprise située aux Etats-Unis, au pouvoir arbitraire des services de renseignements américains.

Le juge administratif a rejeté cette requête. Il a déclaré que les données étaient suffisamment protégées grâce à des avenants au contrat d'hébergement qui instaure une procédure précise en cas de demandes d'accès par une autorité publique. Il notait également que Doctolib avait mis en place d'une procédure de chiffrement, conçu par Tanker, dont seul Atos avait la clé. Cela empêcherait la lecture des données par un tiers. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.