Doctolib est utilisé par 38 millions de patients en France. Et grandit vite, très vite. Depuis sa création, l'entreprise promet une sécurité absolue des données de santé. D'anciens salariés inquiets disent autre chose. Mon enquête pour @Telerama :

https://www.telerama.fr/medias/sur-doctolib-le-secret-medical-est-soigne-avec-beaucoup-de-legerete-6665635.php

La question se pose d'autant plus que Doctolib, qui a enregistré jusqu'à 100 000 consultations/jour au pic de la crise sanitaire, est bien plus qu'un agenda : comptes-rendus de consultations, ordonnances ou résultats d’imagerie médicale qui peuvent être rattachés à des individus.

Il y a une subtilité chez l'entreprise numérique la plus rutilante de France : elle n'est pas autorisée à stocker elle-même des informations médicales. Mais les administre quand même dans une base de données qui circule sur des clés USB et dans des liens WeTransfer.

Alerté de mon enquête (ils m'ont eux-même contacté, à ma surprise), Doctolib s'est empressé d'annoncer la signature d'un contrat avec Tanker, une start-up chargée de chiffrer de bout en bout ses données. Il faudra un an. Problème : c'était déjà censé être le cas.

Doctolib a une devise : "Réussir par la porte ou par la fenêtre". Outre le recrutement sauvage de praticiens, cela signifie qu'il faut viser de nouveaux marchés, en plus de la France et de l'Allemagne : Espagne, Italie, mais aussi Etats-Unis. Au détriment de la sécurité ?

Pour absorber cette hypercroissance, l'entreprise s'est trouvée l'an dernier un nouvel hébergeur bien connu capable de "sécuriser son business" et d'offrir des perspectives plus ambitieuses que ses partenaires français : Amazon. Nom de code du projet : Kumulus.

Dans un document interne, on demande aux commerciaux de ne pas faire de "communication proactive" auprès des libéraux au sujet de cette migration. Problème : les médecins sont responsables devant la loi des données de leurs patients.

C'est d'autant plus problématique qu'Amazon est soumis au Cloud Act, un texte de 2018 qui permet aux autorités américaines de réclamer des données aux entreprises étatsuniennes dans le cadre d’enquêtes, y compris dans des pays étrangers.

Le patron de Doctolib, Stanislas Niox-Chateau, assure que la firme de Seattle ne peut pas y accéder. Et quand son entreprise effectue "un test de charge" en envoyant sa base de données chez Amazon, avant même que l'entreprise soit habilitée à traiter des données de santé ?

Notez que Doctolib est sous le coup d’une enquête de la @CNIL, qui a diligenté deux contrôles au premier trimestre 2020. Logique, quand on sait que les données de santé, qui valent plus cher, sont les plus exposées, régulièrement prises en otage. Exemple : https://www.lemonde.fr/pixels/article/2019/11/18/frappe-par-une-cyberattaque-massive-le-chu-de-rouen-force-de-tourner-sans-ordinateurs_6019650_4408996.html

Valorisé à 1,8 milliard d'€, couvé par la puissance publique, Doctolib travaille désormais sur un "Salesforce des médecins", afin de centraliser toute l’activité informatique des soignants, et de se rendre toujours plus indispensable. Mais ce sera pour un autre épisode.

Genre Doctolib ? https://twitter.com/tariqkrim/status/1283703041045286914?s=21

Après la publication de mon enquête sur Doctolib, j'ai reçu un autre témoignage d'ex-salarié·e, recoupé auprès d'autres sources. Le dernier paragraphe est collector : des salariés de l'entreprise peuvent prendre la main à distance sur les ordinateurs des médecins. Et tout voir.

Comme me le résumait un employé démissionnaire, "[Doctolib], c’est un peu la même stratégie que Facebook, aller vite et casser des choses. Sauf qu’on parle de données de santé, pas de photos de vacances qui se baladent dans la nature."

J'ai lu, et je maintiens mes "fausses accusations", en ajoutant que j'ai demandé à plusieurs reprises s'il était possible de s'entretenir avec Stanislas Niox-Chateau, en vain. https://twitter.com/doctolib/status/1283745660311937029

Par ailleurs, dans ce communiqué, Doctolib hoquète : "Nous n'hébergeons aucune donnée de santé". Oui, c'est exactement, ce que j'écris, et pour cause : ils n'ont pas l'agrément pour le faire. Ca ne veut pas dire qu'ils n'y ont pas accès.

Ma compassion va au CM de Doctolib cet aprem. Désolé.