Doctolib pas assez protecteur pour les données personnelles
Doctolib pas assez protecteur pour les données personnelles. Les données de plus de 50 millions d’utilisateurs en France ne seraient pas suffisamment protégées.
Doctolib ne masque pas de bout en bout les données de ses 50 millions d’utilisateurs en France. C’est ce qu’a révélé une enquête publiée vendredi 20 mai par la branche enquête de Radio France. Les journalistes ont utilisé un débogueur, un outil de développement qui permet d’inspecter le code du site Web, pour démontrer que les employés de la plateforme avaient accès aux données des patients. Concrètement, tous les détails du rendez-vous peuvent être connus : le nom du patient, le nom du médecin, la date et l’heure de l’entretien et la spécialité du médecin, sans oublier le motif de la consultation.
Cependant, en juin 2020, à la fin du premier confinement, Doctolib a publié un communiqué dans lequel la plateforme annonçait la mise en place d’un système pour chiffrer les données médicales de ses utilisateurs de bout en bout. En théorie, cela signifie qu’uniquement les médecins et les patients peuvent accéder aux données secrètes. Mais selon l’enquête, ce n’est pas le cas.
données coûteuses
Heureusement, cependant, les données restent cryptées en transit. C’est-à-dire lorsque le site Web lui-même envoie des données à votre navigateur. Interrogé par la radio française, Doctolib a reconnu que « les données de réunion ne sont pas cryptées de bout en bout. Cette méthode de pointe est encore peu répandue et ne peut être appliquée à toutes les données traitées sans conséquences importantes pour les utilisateurs », a poursuivi l’entreprise.
Difficile d’accuser Doctolib. La plateforme ne crypte pas toutes les données médicales de bout en bout et ne viole pas le RGPD. Cependant, toutes ces informations sont importantes et fournissent des informations sur la santé d’un individu. Ils sont vendus à prix d’or sur le dark web. En juillet 2020, les informations de 6 128 personnes ont été obtenues illégalement par des cyber-hackers, et Doctolib a porté plainte.
Dans un communiqué publié sur Twitter vendredi, en réponse à l’enquête de la radio française, la plateforme veut rectifier les allégations à son sujet. Notamment concernant le non-chiffrement des données « de bout en bout ». Pour Doctolib, la raison est simple : « Pour faire fonctionner nos services, comme l’envoi de rappels par SMS. A notre connaissance, aucun service en Europe n’applique cette approche aux rendez-vous. » Concernant les données personnelles auxquelles les salariés peuvent avoir accès, le site dit « Par défaut, les données sont inaccessibles à tout employé de Doctolib et sont toujours cryptées ».
