Les données de santé de Doctolib décrié, la plateforme dément
Dans un article publié le 8 mars, France Inter relève un défaut de chiffrement de bout en bout de ces données, pourtant revendiqué par Doctolib pour sécuriser encore davantage les données de santé de ses utilisateurs.
Plus concrètement, Amazon Web Services, choisi par Doctolib pour héberger ses données, aurait de la sorte accès à certaines informations sur les utilisateurs de la plateforme.
Par la voix de son fondateur Stanislas Niox-Chateau, l’entreprise les a qualifiées de “fausses”, en rappelant que Doctolib avait mis en place le chiffrement des données de ses utilisateurs “à plusieurs niveaux”, et que le chiffrement de bout en bout était utilisé pour la protection de documents médicaux, dont les ordonnances envoyées en fin de rendez-vous.
Parmi les métadonnées en circulation, des adresses URL complètes, accessibles en clair, qui comportent notamment le nom de praticiens consultés ou de cabinets médicaux visités par des inscrits sur Doctolib indique Rémy Grünblatt chercheur en informatique.
Ce lundi matin, le Conseil d’État examinait un recours déposé par un collectif d’associations, qui demande l’annulation du partenariat entre l’État et Doctolib, dans le cadre de la campagne de vaccination contre la Covid-19. Ce même collectif avance une “atteinte grave au droit au respect de la vie privée”, en raison de l’hébergement de données par Amazon, et du fait que l’entreprise puisse y avoir accès. Une décision est attendue au cours de la semaine.
