Cybersécurité : fuite de données chez Doctolib

Les informations administratives de plus de 6 000 rendez-vous ont fait l’objet d'”un acte malveillant”, a indiqué Doctolib dans un communiqué le 23 juillet 2020. Les nom, prénom, sexe, numéro de téléphone et adresse e-mail des patients ainsi que les date de rendez-vous, nom et spécialité des professionnels de santé concernés seraient touchés tandis qu'”aucune donnée médicale n’a pu être lue”, a précisé Doctolib, signalant avoir informé “les autorités compétentes, en particulier la Commission nationale de l’informatique et des libertés (Cnil)” et déposé une plainte. L’entreprise française assure que les rendez-vous concernés n’ont pas été pris sur son site web ni via son logiciel de gestion de cabinet mais “sur certains logiciels tiers connectés à Doctolib”. Le spécialiste de la prise de rendez-vous en ligne qui a ajouté la téléconsultation à son offre avait annoncé en juin la mise en place du “chiffrement de bout en bout” des données personnelles de santé de ses utilisateurs, dans le cadre d’une collaboration avec Tanker.

À noter : Mi-juillet, un article de Télérama (“Sur Doctolib, le secret médical est soigné avec beaucoup de légèreté“) se penchait sur la politique d’hébergement des données de santé de Doctolib, citant notamment d’anciens employés sur l’organisation interne en matière de sécurité des données.