Start-up la mieux valorisée de France, utilisée par 50 millions de personnes, Doctolib, la plateforme de prise de rendez-vous qui a joué un rôle phare dans la vaccination contre le Covid, ne chiffre pas les données santé de bout en bout selon une enquête de la cellule d’investigation de « Radio France ».
Une vaccination Covid chez son pharmacien, tout comme un rendez-vous chez le dentiste, est a priori anodine. En revanche, la consultation d’un psychologue ou d’un oncologue l’est déjà moins. Et pourtant, ces données peuvent être accessibles aux collaborateurs de la plateforme Doctolib, comme le démontre une enquête de la cellule d’investigation de « Radio France ». Munis d’un débogueur permettant d’inspecter le code de la page, les journalistes assistés d’un expert en informatique sont parvenus à accéder sur un compte Doctolib, via un document dénommé appointments.json, aux informations « en clair » concernant l’historique des rendez-vous pris sur la plateforme.
Il suffit d’un clic sur une ligne spécifique pour aboutir « à une arborescence qui donne accès à tous nos rendez-vous médicaux à venir. Les rendez-vous passés sont accessibles de la même manière », décrit la cellule d’investigation qui poursuit : « Nous voyons les détails des prochains rendez-vous : nom et prénom du patient, date et heure du rendez-vous, nom et spécialité du médecin et même le motif de la consultation. » Et les investigateurs de « Radio France » de confirmer : « La plateforme a par conséquent accès à certaines données confidentielles, contrairement à ce qu’elle prétend. » Ils rappellent que le Conseil d’État a rendu une décision en mars 2021 selon laquelle les rendez-vous pris sur Doctolib pour la vaccination Covid-19 n’étaient pas des données de santé. Toutefois, précisent-ils, cette décision ne concernait pas l’ensemble des rendez-vous médicaux pris sur Doctolib.
Les journalistes concèdent que « ces données sont chiffrées quand elles sont en transit, c’est-à-dire quand elles circulent entre Doctolib et notre navigateur Internet ». Sollicité par « Radio France », Doctolib reconnaît que les données de rendez-vous ne sont pas chiffrées de bout-en-bout. « Cette technologie de pointe, encore peu répandue ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs. »
À Garges-lès-Gonesse
Un homme poignardé déposé devant une pharmacie
Lutte contre les fraudes
Davantage de contrôles par l’assurance-maladie ?
A la Une
En cas d’angine, plus besoin de faire un TDR ?
Contraception et prévention des IST
Manix classic : une nouvelle gamme de préservatifs remboursés