Recevez chaque jour toute l'actualité du numérique

x

Les données transitant par Doctolib sont-elles aussi bien protégées que l'entreprise l'affirme ?

Vu ailleurs Dans une enquête, France Inter affirme que Doctolib protège mal les données transitant via sa plateforme de rendez-vous et de téléconsultation, car Amazon et l'entreprise elle-même auraient accès à ces informations. Le sujet est en réalité plus complexe. La licorne protège bien les données les plus sensibles grâce à un protocole de chiffrement de bout en bout conçu par la start-up Tanker. Mais le reste des données est également chiffré et n'est pas accessible par n'importe qui.
Twitter Facebook Linkedin Flipboard Email
×

Les données transitant par Doctolib sont-elles aussi bien protégées que l'entreprise l'affirme ?
Les données transitant par Doctolib sont-elles aussi bien protégées que l'entreprise l'affirme ? © L'Usine Digitale

Quelques jours après avoir été attaqué en justice par des médecins dans le cadre de la campagne de vaccination contre le Covid-19, Doctolib est de nouveau accusé d'insuffisamment protéger les données de santé des patients.

D'après une enquête menée par France Inter, les données personnelles transitant par la plateforme de prise de rendez-vous et de téléconsultation seraient accessibles par Amazon Web Services, en tant que fournisseur de cloud choisi par Doctolib, et par la licorne elle-même. "Ce procédé (…) a permis de constater que les données étaient déjà en clair à ce niveau, donc qu'elles n'étaient plus chiffrées", conclut l'enquête journalistique, sans toutefois préciser sa méthodologie.

Doctolib traite des données sensibles
Ces accusations ne sont pas anodines puisque l'entreprise traite des données sensibles, au sens du Règlement général sur la protection des données, et se pose régulièrement en grand défenseur de la vie privée. Dans cette logique, le 19 juin 2020, elle annonçait avoir adopté "le chiffrement de bout en bout" après un travail de deux années mené avec Tanker, une start-up française éditrice d'une solution de chiffrement intégrable dans le code des logiciels SaaS.

Grâce au protocole de communication de la start-up, "les données personnelles de santé des patients qui utilisent Doctolib ne sont accessibles qu’aux patients et à leurs professionnels de santé en toutes circonstances", affirmait la pépite dans son communiqué. En effet, il autorise seulement les personnes qui communiquent, en l'espèce le médecin et son patient, à lire les messages échangés. Ni Doctolib, ni AWS ne peuvent y avoir accès.

L'application du chiffrement de bout en bout est limité
Dans un billet de blog en réponse aux accusations de France Inter, Stanislas Niox-Château, CEO et fondateur de Doctolib, précise quelles sont les données qui bénéficient du chiffrement de bout en bout de Tanker. Ce sont celles liées à "la protection des documents médicaux" et au "nouveau logiciel médical pour les médecins libéraux".

Sollicité par L'Usine Digitale, Doctolib explique qu'il faut bien faire la distinction entre "les données de santé des patients", telles que les résultats d'examen biologique et les ordonnances, et "les données de santé administratives" comme le nom, le prénom, la date de naissance… du patient, qui sont certes personnelles mais moins sensibles qu'un groupe sanguin par exemple.

Deux niveaux de protection
Seules les "données de santé des patients" sont donc protégées par la technologie de Tanker, qui empêche à un tiers d'accéder aux messages échangés entre le médecin et son patient. Ainsi, personne d'autre n'est en mesure d'accéder aux clés cryptographiques nécessaires pour déchiffrer la conversation, pas même Doctolib ou Tanker. En revanche, les "données personnelles administratives" ne bénéficient pas de la technologie de Tanker, mais sont tout de même protégées par un chiffrement (dont la nature n'est pas dévoilée par Doctolib). Ces clés sont hébergées par Atos.

En d'autres termes, ce qui différencie ces deux niveaux de protection, ce sont les personnes qui pourront accéder aux contenus des messages. Les données qui ne bénéficient pas du chiffrement de bout en bout sont accessibles non seulement par le médecin et son patient mais également par Doctolib, qui précise dans sa politique de confidentialité qu'elles ne sont pas utilisées "pour faire de la publicité ou vendre des services". Doctolib promet néanmoins qu'Amazon, en tant que prestataire de service, n'a par contre accès à aucune de ces données.

Le choix d'AWS soulève des craintes
La politique de confidentialité de Doctolib va être disséquée par la justice. En effet, des associations de médecins et de patients ont saisi le Conseil d'Etat estimant que les données de santé des patients étaient mal protégées puisqu'elles sont hébergées par Amazon Web Services, qui est soumis, en tant qu'entreprise située aux Etats-Unis, au pouvoir arbitraire des services de renseignements américains. 

Depuis l'invalidation du Privacy Shield par le juge européen, cette crainte s'est traduite par une interdiction de transférer les données des Européens vers les Etats-Unis. Sauf à démontrer que ces informations possèdent un niveau de protection assez élevée pour que Washington soit dans l'impossibilité totale d'y accéder, d'après les recommandations du Comité européen de la protection des données. Ainsi, est-ce que le protocole instauré par Doctolib remplit cette condition ? C'est désormais à la justice de trancher.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.