Les données de santé de plus de 40 millions de Français sont-elles en sécurité chez Doctolib ? Pour répondre en partie à cette question, la plateforme de prise de rendez-vous médicaux, fleuron de la French Tech, avait prévu depuis plusieurs semaines de présenter son partenariat avec un autre Français, Atos, devant une poignée de journalistes. Hasard du calendrier, quelques jours avant cette présentation, un article de la cellule investigation de Franceinfo pointait une incohérence dans la communication de l'entreprise sur un aspect de sa cybersécurité, le chiffrement.

Si ce dernier point n'avait pas de quoi remettre en cause la sécurité globale des données de Doctolib, l'article a eu pour effet de relancer une critique récurrente faite à la plateforme : l'hébergement de ses données chez l'Américain Amazon Web Services (AWS). Derrière ce reproche se trouvent les spectres du Cloud Act et du Foreign Intelligence Surveillance Act (Fisa), deux lois américaines qui permettent aux autorités du pays de l'Oncle Sam de se saisir des données stockées par n'importe quelle entreprise domestique, dont Amazon, sous condition de mandat. Et ce, même si ces données appartiennent à une entreprise française.

En réponse à ce reproche, Doctolib répète depuis toujours que AWS propose les services logiciels qui correspondent le mieux à son activité. Et à l'occasion de la réunion à laquelle La Tribune a assistée, la startup est entrée dans le détail des protections mises en place face à d'éventuelles

Lire la suite