Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées

Publié le 22 mai 2022 à 14h30

Contrairement à ce qu'annonce la firme spécialisée dans la prise de rendez-vous médical Doctolib, elle ne chiffre pas l'ensemble de vos données de bout en bout.

Cela l'empêcherait tout bonnement d'opérer une partie de ses actions, notamment pour son service de rappel de rendez-vous.

Ne vous inquiétez pas, la très grande majorité de vos données sont entre de bonnes mains

Une enquête menée par la cellule investigation de Radio France émet un certain contraste avec le communiqué de presse de Doctolib publié le 19 juin 2020. Dans ce dernier, l'entreprise française affirme chiffrer de bout en bout l'ensemble des données de ses utilisatrices et de ses utilisateurs pour davantage de cybersécurité. En réalité, le résultat de l'enquête de Radio France illustre que certaines informations sont bien accessibles « en clair » pour des employés de Doctolib.

En d'autres termes, des informations telles que le nom et prénom du patient, la date de rendez-vous, la spécialité du professionnel de santé, et surtout le motif invoqué pour la consultation, sont visibles des employés de Doctolib. L'enquête n'a nécessité qu'une connexion à un compte personnel sur le site de l'entreprise avec l'utilisation d'un débogueur.

Pas de quoi lancer une alerte générale donc, mais il convient de rectifier le propos initial de l'entreprise spécialisée dans la mise en relation des professionnels de santé avec les particuliers . En effet, Radio France, conjointement avec Benjamin Sonntag, développeur et co-fondateur de l'association La Quadrature du Net, constatent que les données concernant les prises de rendez-vous médicaux ne sont pas chiffrées de bout en bout.

Doctolib a besoin de certaines informations pour fonctionner

Si l'entreprise appliquait donc un chiffrement de bout en bout comme elle le prétend, seuls les patients et les professionnels de santé auraient accès à leurs données. Or, notamment pour le service de rappel de rendez-vous par e-mail et SMS, Doctolib a besoin de connaitre la date, l'heure, l'identité du patient et le professionnel consulté. C'est déjà un peu plus délicat pour la question du motif de la consultation, car il est difficile de justifier le besoin de connaitre cette information pour le bon fonctionnement des services de Doctolib.

Interrogée par Franceinfo, la firme précise qu'un « nombre très restreint de salariés a accès aux rendez-vous médicaux, à des moments précis et pour des raisons précises, dans le cadre des fonctions supports ». Néanmoins, cela constitue une faille potentielle, sachant que Doctolib a déjà subi une attaque avec un vol de données concernant les rendez-vous médicaux en juillet 2020 .

La firme aurait donc tout intérêt à gagner en transparence sur le sujet du chiffrement. En effet, dévoiler le contenu de prises de rendez-vous peut exposer à une violation du secret médical, tandis que comme le précise l'avocate Alexandra Iteanu, elle-aussi interrogée par Franceinfo, « on n'est pas à l'abri qu'un salarié de Doctolib mal intentionné détourne ces données de manière malveillante ou les transmette à un tiers […] qui pourrait être un assureur ou votre employeur. Mais ces données pourraient être aussi revendues sur Internet ».

Sur le même sujet :
Google s'attaque à Doctolib, d'abord aux États-Unis

Doctolib

Made in France
Plateforme complète
Prise de rendez-vous vaccination

Télécharger

Sources : Franceinfo, communiqué de presse de Doctolib

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

max_971

Bon, il y a aussi l’administrateur de la base de données qui a accès.

Si on veut tout crypter, personne ne saurait ce qu’il y a dedans.

toast

Doctissimo dit chiffrer de bout en bout. Pas qu’ils ne possèdent pas les clés de déchiffrage il me semble…

Pronimo

La seul fois que j’ai utilisé leur truc, j’étais meme pas inscrit dans la rdv… hop compte supprimé.

Yorgmald

Je me demande bien pourquoi ce n’est pas une application propre à la cpam.
Je trouve anormal de devoir passer par une boîte privée pour ses rdv médicaux.

philumax

Tout à fait ! +1

Calimero_31

Dans le principe, je suis tout à fait d’accord.
Mais dans ce cas, je m’inquièterais tout de même beaucoup pour la sécurisation des comptes et des données, car nos services publics ou administrations ne sont pas des cadors de la cybersécurité.

MattS32

Non, pas nécessairement. Les données peuvent être chiffrées dans la base de données.

Non, pas forcément. On pourrait avoir un système de chiffrement à clés asymétriques, qui pourrait fonctionner sans que Doctolib n’ait ce qu’il faut pour déchiffrer.

Lors de l’inscription (aussi bien côté praticien que côté patient), on génère sur le poste de l’utilisateur une paire de clés, on chiffre la clé privée avec le mot de passe et on envoi au serveur Doctolib la clé publique en clair, la clé publique chiffrée et un hash salé du mot de passe (ainsi le serveur ne connait jamais le mot de passe, donc est incapable de déchiffrer la clé privée, mais peut par contre vérifier l’authenticité du mot de passe quand on se connecte au compte).

Ensuite, pour le motif de la visite par exemple, qui n’a besoin d’être connu que par le praticien, il suffirait que lorsque le patient s’inscrit, il récupère auprès du serveur la clé publique du praticien, chiffre le motif sur son ordinateur avec cette clé et envoie le résultat au serveur. Le serveur n’a ainsi qu’une version chiffrée du motif, et seul le praticien peut la déchiffrer avec sa clé privée.

À l’inverse, si le praticien doit remonter des données au patient, elles devraient être chiffrées avec la clé publique du patient, pour que seul lui puisse les déchiffrer avec sa clé privée.

L’inconvénient de cette solution est par contre que la clé privée est forcément perdue en cas de perte du mot de passe, mais ce n’est pas non plus dramatique, d’autant qu’on peut par exemple doubler toutes les données (en les stockant chiffrées avec la clé publique du patient et avec celle du praticien), comme ça si l’un des deux doit réinitialiser sa clé privée on peut demander à l’autre partie de renvoyer les données chiffrées avec la nouvelle clé publique de l’autre.

kuicke

Que tous ceux qui ont vraiment pensé que leurs données etaient sécurisé ne s’en prennent qu’à eux même.
« Ne vous inquiétez pas, la très grande majorité de vos données sont entre de bonnes mains », c’est fou comme cette phrase a l’effet inverse de ce qu’elle prétends.
Les gens ont pris l’habitude de lâcher tout un tas de données sur plein de site dit gratuit et après s’etonnent.
La plupart des personnes sont devenus des fénéants, sous couvert qu’ils croient ce que raconte la plupart des boites qui leur facilite des choses, ex: mot passe enregistré sur un navigateur ou autre software pour ne pas le retaper plus tard, etc…
Pourquoi les pirates infomatiques vont s’en priver si vous leur facilité la tâche avec les bases de données non protéger, d’ou l’essors des piratages de grandes ampleurs et sans bouger de chez vous.

Bombing_Basta

Des spécialistes, ça s’embauche, et je suis certain que des whitehat seraient prêts à faire le taf pour le bien de la société.

Déléguer des services régaliens à des boites privées, c’est la pire des solutions.

kuicke

Pour étayer mes propos voici un lien tre interessant. L’une des premiere conclusions c’est que le 1er maillon faible en sécurité c’est la personne devant son PC, telephone etc…
Toute action entraine une conséquence.