Dans une large enquête publiée la semaine dernière, Télérama s’est penché sur la confidentialité des données brassées par le leader européen de la santé en ligne, utilisé par 38 millions de patients en France. Les témoignages et les révélations du journaliste Olivier Tesquet font froid dans le dos, surtout en période de crise sanitaire. Au plus fort de la pandémie, Doctolib est passé de 1 500 à 100 000 téléconsultations par jour ! Un système de santé plus humain, efficace et connecté qui aurait malheureusement des failles selon le journal.
Ainsi d’anciens employés décrivent un fonctionnement « erratique et artisanal dans une entreprise obsédée par la croissance […] et submergée par l’urgence ». D’autres soulignent une légèreté niveau sécurité : « On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité. » Parfois les données sont partagées sur de simples clés USB, sans mot de passe, ou encore via des applications de transferts de fichiers. Télérama précise que Doctolib n’est pas certifiée HDS et ne peut donc pas héberger elle-même les données de santé. Pourtant, une source balance qu’ils avaient « accès aux données sans avoir l’agrément pour le faire, c’est un double mensonge ». Pire, des salariés de l'entreprise peuvent prendre la main à distance sur les ordinateurs des médecins et par conséquent tout consulter !
De son côté, Stanislas Niox-Chateau, co-fondateur de Doctolib, se défend de tout défaut sur les données médicales. Dans un long billet publié sur son compte Medium, il répète à plusieurs reprises que les accusations portées contre son entreprise sont fausses et il y répond point par point. Il précise notamment que « Doctolib n’a jusqu’à présent fait l’objet d’aucune sanction suite à ces contrôles » menés par la CNIL. Le patron en a profité pour annoncer la signature d'un contrat avec Tanker, une start-up française chargée de chiffrer de bout en bout ses données. Mais c'était déjà censé être le cas…
Des réponses assez superficielles et qui laissent une part de doute sur le fond des accusations. De plus, le co-fondateur ne semble pas envisager d’attaquer Télérama en diffamation, ce qui contraindrait Doctolib de rendre publique certaines informations sur son fonctionnement. Quoi qu’il en soit, le service de santé voit plus grand et compte s’étendre en Europe et aux États-Unis. Doctolib travaille également sur un « Salesforce des médecins », afin de centraliser toute l’activité informatique des soignants et de se rendre toujours plus indispensable.