Nos données de santé sont-elles vraiment mal protégées chez Doctolib ?
Doctolib fait face à une nouvelle polémique : une de ses mesures de protection des données, le chiffrement de bout en bout, n'est pas appliqué aux listes de rendez-vous pris par les patients, comme l'a relevé Franceinfo. Si cette exception, assumée par startup française peut être légitimement discutée, elle ne suffit pas à remettre en cause la politique globale de protection des données de Doctolib.
Publié le 21-05-2022 par François Manens
Petit tourbillon vendredi 20 mai autour de la star de la French Tech Doctolib. Un article de Franceinfo, labellisé "enquête", pointe du doigt un écueil de l'entreprise, à mi-chemin entre des questions de sécurité et de communication.
On y apprend qu'un standard de sécurité déployé par Doctolib mi-2020, le chiffrement de bout en bout, n'est volontairement pas appliqué à la liste des rendez-vous pris par les patients. En conséquence, ces données pourraient être consultées par des employés de la startup. Mais Doctolib affirme qu'il contrôle de façon stricte les conditions de ces accès.
Visiblement inquiétée par les conséquences d'une mésinterprétation de l'article sur sa réputation, l'entreprise, par ailleurs abondamment citée par Franceinfo, s'est fendue d'une suite de messages sur Twitter. Elle rappelle notamment que même en dehors de la question technique du chiffrement de bout en bout, "toutes les données de [ses] utilisateurs sont protégées. Elles sont toutes chiffrées au repos et en transit."
Equilibre difficile entre sécurité et fonctionnalités
Cette affaire expose un bon exemple des difficultés que les entreprises de logiciels peuvent avoir pour placer le curseur de la cybersécurité et pour communiquer sur le sujet. Dans un monde où le risque zéro n'existe pas, il y aura toujours des scénarios dans lesquels les données des utilisateurs de Doctolib seront exposées.
L'entreprise doit donc agir de sorte à ce que ces scénarios soient les moins nombreux et les plus complexes
Les dernières actualités
-
Publié le 01/10/2022 à 10:42:53
Mission Artemis : les Etats-Unis reportent leur retour sur la Lune à novembre -
Publié le 01/10/2022 à 10:42:40
Avec son robot Optimus, Elon Musk veut "transformer fondamentalement la civilisation". -
Publié le 01/10/2022 à 10:42:28
Société Générale : le conseil désigne un homme des marchés, Slawomir Krupa, comme successeur de Frédéric Oudéa -
Publié le 01/10/2022 à 10:42:15
Retraite et Russie : la politique en col roulé et en doudoune bleue -
Publié le 01/10/2022 à 10:42:03
La patronne d'Engie, Catherine MacGregor, monte au front pour défendre l'éolien terrestre -
Publié le 01/10/2022 à 10:41:48
Gazoducs Nord Stream : les marines russe et américaine présentes au moment des fuites de gaz -
Publié le 01/10/2022 à 10:41:40
Gaz russe : la France paye ses erreurs du passé -
Publié le 01/10/2022 à 10:41:33
« Le corps de l’écrivain est comme une maison » (Tatiana de Rosnay) -
Publié le 01/10/2022 à 10:41:25
Patrimoine : quand politique et architecture faisaient bon ménage -
Publié le 01/10/2022 à 10:41:12
La grande démission... la grande chance ? -
Publié le 30/09/2022 à 15:23:16
L'entreprise Camaïeu placée en liquidation judiciaire -
Publié le 30/09/2022 à 15:10:42
McDonald's lance un happy meal pour adultes aux États-Unis -
Publié le 30/09/2022 à 11:16:42
Google va financer des médias européens -
Publié le 30/09/2022 à 11:04:27
Luc Rémont, nouveau PDG d'EDF -
Publié le 30/09/2022 à 11:00:54
Non, le Royaume-Uni n'est pas en récession -
Publié le 30/09/2022 à 10:50:54
Suicides chez France Télécom : pas de prison ferme pour l'ex-PDG Didier Lombard -
Publié le 30/09/2022 à 10:42:48
France : l'inflation recule à nouveau en septembre à 5,6% sur un an -
Publié le 30/09/2022 à 10:42:40
Les 5 infos business à retenir ce vendredi matin (Valneva, Atos, dark stores, Ukraine, climat) -
Publié le 30/09/2022 à 10:42:31
La France peine à faire baisser ses émissions de gaz à effet de serre -
Publié le 30/09/2022 à 10:42:23
Le groupe Gorgé finalise l'acquisition d'iXblue, qui va doper ECA Group