Nos données de santé sont-elles vraiment mal protégées chez Doctolib ?

Doctolib fait face à une nouvelle polémique : une de ses mesures de protection des données, le chiffrement de bout en bout, n'est pas appliqué aux listes de rendez-vous pris par les patients, comme l'a relevé Franceinfo. Si cette exception, assumée par startup française peut être légitimement discutée, elle ne suffit pas à remettre en cause la politique globale de protection des données de Doctolib.
Publié le 21-05-2022 par François Manens
Petit tourbillon vendredi 20 mai autour de la star de la French Tech Doctolib. Un article de Franceinfo, labellisé "enquête", pointe du doigt un écueil de l'entreprise, à mi-chemin entre des questions de sécurité et de communication.
On y apprend qu'un standard de sécurité déployé par Doctolib mi-2020, le chiffrement de bout en bout, n'est volontairement pas appliqué à la liste des rendez-vous pris par les patients. En conséquence, ces données pourraient être consultées par des employés de la startup. Mais Doctolib affirme qu'il contrôle de façon stricte les conditions de ces accès.
Visiblement inquiétée par les conséquences d'une mésinterprétation de l'article sur sa réputation, l'entreprise, par ailleurs abondamment citée par Franceinfo, s'est fendue d'une suite de messages sur Twitter. Elle rappelle notamment que même en dehors de la question technique du chiffrement de bout en bout, "toutes les données de [ses] utilisateurs sont protégées. Elles sont toutes chiffrées au repos et en transit."
Equilibre difficile entre sécurité et fonctionnalités
Cette affaire expose un bon exemple des difficultés que les entreprises de logiciels peuvent avoir pour placer le curseur de la cybersécurité et pour communiquer sur le sujet. Dans un monde où le risque zéro n'existe pas, il y aura toujours des scénarios dans lesquels les données des utilisateurs de Doctolib seront exposées.
L'entreprise doit donc agir de sorte à ce que ces scénarios soient les moins nombreux et les plus complexes
Les dernières actualités
-
Publié le 01/07/2022 à 16:08:43
Transavia opère vol Lyon-Porto avec 30% de carburant durable -
Publié le 01/07/2022 à 16:02:19
Netflix indisponible suite à la mise en ligne de Stranger Things -
Publié le 01/07/2022 à 14:12:28
Cloud : Google et Thales lancent S3ns -
Publié le 01/07/2022 à 14:06:40
Adidas quitte l'Alsace -
Publié le 01/07/2022 à 10:42:51
En France, comme partout dans le monde, les ventes de voitures neuves continuent inlassablement de chuter -
Publié le 01/07/2022 à 10:42:39
Énergie : l'Ukraine exporte désormais de l'électricité vers l'Union européenne -
Publié le 01/07/2022 à 10:42:26
Annulations de vols en cascade : face à la pagaille dans les aéroports, le cri d’alarme des voyagistes -
Publié le 01/07/2022 à 10:42:13
Cloud de confiance : « Nous offrirons le plus haut niveau de protection contre le Cloud Act » (Marc Darmon, Thales) -
Publié le 01/07/2022 à 10:41:59
Colombie : le nouveau président Gustavo Petro veut couper les ailes de l'armée de l'air -
Publié le 01/07/2022 à 10:41:46
Google Cloud lance son offensive sur le marché français -
Publié le 01/07/2022 à 10:41:33
Agriculture bio : la Cour des comptes fustige le soutien insuffisant de la France -
Publié le 01/07/2022 à 10:41:20
Air France-KLM : Marjan Rintel, la nouvelle figure de proue de KLM entre en scène -
Publié le 01/07/2022 à 10:41:07
Le digital s’impose de plus en plus dans l’univers de la banque privée -
Publié le 30/06/2022 à 22:01:24
Sorare s'offre un partenariat avec Kylian Mbappé -
Publié le 30/06/2022 à 16:25:03
Orpea : un audit confirme en partie les accusations envers le groupe -
Publié le 30/06/2022 à 14:50:24
Canal + décroche les droits de diffusion de la Ligue des champions -
Publié le 30/06/2022 à 11:35:56
Amazon : la sanction de la CNIL validée par le Conseil d'État -
Publié le 30/06/2022 à 10:51:03
Le patron de la SNCF recommande le port du masque dans les gares et les trains -
Publié le 30/06/2022 à 10:50:49
Inflation en France : la hausse des prix continue son envol à 5,8% en juin -
Publié le 30/06/2022 à 10:42:47
Blocus des ports ukrainiens : la Russie autorise un navire céréalier à livrer des "pays amis"