Vos données médicales sur Doctolib ne sont pas si bien protégées que cela !

Le par Jérémy L.  |  41 commentaire(s)
Doctolib

En 2019, Doctolib se vantait d’assurer que nos données personnelles étaient sécurisées de bout en bout. A priori, ce n’est pas vraiment le cas…

Doctolib annonce aujourd’hui, après un travail de deux ans mené avec l’entreprise française de sécurisation des données Tanker, la mise en œuvre du chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs.

Problème, dans le même temps France Inter affirme que, contrairement à ce que déclare la plateforme médicale, les données ne sont pas chiffrées. En vous connectant à votre compte Doctolib, vous pourrez constater que les détails de vos prochains rendez-vous comme votre nom, prénom, l’heure ou encore le motif de la visite sont visibles tout simplement en inspectant le code source de la page. Et cela fonctionne avec n’importe quel navigateur.

doctolib

Ce qui indique que les données arrivent en clair et qu’elles ne sont donc pas chiffrées. Ces tests ont été effectués avec La Quatradure du Net et France Inter. Doctolib rétorque que ces données, lorsqu’elles transitent entre les serveurs, sont bien chiffrées et que personne ne peut les intercepter en cours de route.

Notons par ailleurs que Doctolib a reconnu qu’un certain nombre de ses salariés avait accès à ces informations dans le cadre de leurs fonctions de support.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 5

Trier par : date / pertinence
Narcos offline Hors ligne VIP icone 26056 points
Le #2163976
“Concrètement, si les données de rendez-vous étaient chiffrées de bout en bout, le service de rappel de rendez-vous par SMS ou e-mail ne pourrait pas exister aujourd’hui.”

https://www.franceinter.fr/societe/doctolib-nos-donnees-medicales-ne-sont-pas-entierement-protegees
Chitzitoune away Absent VIP avatar 22230 points
Le #2163977
Y'a quand même de grossières approximations...

- Le chiffrement des données par le client avant envoie n’empêche absolument pas le service de rappel de fonctionner
(forcement, sur le réseau 4G, oui, le SMS n'est pas chiffré, par partout ailleurs si, seul au niveau de l’opérateur telecom c'est en clair, tout le reste non, notamment client <->doctolib, doctolib <->doctolib et doctolib <->prestataire)

- que les données, une fois par le serveur soient chiffrées, c'est la moindre des choses
Et le probleme n'est pas une potentiel interception entre ces serveurs..... mais entre l'usage et le serveur (où la c 'est pas chiffré)

- que des fonctions support (notamment au niveau admin system,base de données, etc...... ) puissent y avoir accès c'est normal, tant que ça reste dans le cadre des taches strictement nécessaire au bon fonctionnement et avec clause de confidentialité
Desaunay offline Hors ligne Vétéran avatar 1284 points
Le #2163981
Il faudrait que le/la "journaliste" nous explique comment on pourrait afficher des données sur un écran sans qu'elle soient en clair dans le code source de la page.
Pour les personnes qui ne connaissent pas, le code source indique ce qu'il faut afficher. Si c'était chiffré, eh bien... on ne verrait rien. (1)
De ce que j'ai pu lire, si on se connecte à DL en HTTPS:
-Les données sont sans doute en clair dans leurs serveurs (ou alors, décodées à la volée. Je ne sais pas). Là, en cas d'attaque, c'est génant.
-Les données sont chiffrées entre le serveur et l'ordi ou le smartphone (HTTPS chiffre tout a priori). Sauf attaque très sophistiquée ('man in the middle' qui change l'en-tête https en http, en supposant que le serveur doctolib ne réagisse pas...) ça semble OK
-Les données sont en clair dans l'ordi, et sauf intrusion physique de votre mère dans votre chambre, il n'y a pas de problème systématique.

Corrigez moi si je me trompe

(1) On peut le rendre peu lisible, utiliser des frame etc... Mais bon tout ça pour protéger VOTRE ordi de quelqu'un qui utilise VOTRE clavier.
Padrys offline Hors ligne Vénéré icone 4307 points
Le #2163982
Desaunay a écrit :

Il faudrait que le/la "journaliste" nous explique comment on pourrait afficher des données sur un écran sans qu'elle soient en clair dans le code source de la page.
Pour les personnes qui ne connaissent pas, le code source indique ce qu'il faut afficher. Si c'était chiffré, eh bien... on ne verrait rien. (1)
De ce que j'ai pu lire, si on se connecte à DL en HTTPS:
-Les données sont sans doute en clair dans leurs serveurs (ou alors, décodées à la volée. Je ne sais pas). Là, en cas d'attaque, c'est génant.
-Les données sont chiffrées entre le serveur et l'ordi ou le smartphone (HTTPS chiffre tout a priori). Sauf attaque très sophistiquée ('man in the middle' qui change l'en-tête https en http, en supposant que le serveur doctolib ne réagisse pas...) ça semble OK
-Les données sont en clair dans l'ordi, et sauf intrusion physique de votre mère dans votre chambre, il n'y a pas de problème systématique.

Corrigez moi si je me trompe

(1) On peut le rendre peu lisible, utiliser des frame etc... Mais bon tout ça pour protéger VOTRE ordi de quelqu'un qui utilise VOTRE clavier.


C'est plus ou moins ce que je pensais écrire
Nerthazrim offline Hors ligne Vénéré icone 4333 points
Le #2163984
Il suffit d'aller lire l'article complet de la source pour comprendre le problème. Le problème n'est pas une potentielle absence de chiffrement mais des preuves qui démontrent l'absence d'utilisation du chiffrement de bout-en-bout systématique (ce qui ne VEUT PAS dire que RIEN n'est chiffré en E2E).

Déjà, en règle générale, quand il y a du chiffrement de bout-en-bout, les infos chiffrées ne sont effectivement pas visibles directement dans le code source (comprendre HTML) de la page affichée, vu que le déchiffrement est forcément géré côté client (sinon ce n'est pas du end-to-end) et donc, bien souvent, par du JS.
Cela veut donc dire que les données déchiffrées sont affichées après processing du JS et sont donc, dans 99% des cas, pas en clair dans des balises HTML.

Maintenant, si on se concentre sur l'article en source, les analystes indiquent qu'un JSON (en l'occurrence celui contenant les rendez-vous) arrivait directement "en clair" (si on oublie le TLS de l'HTTPS) depuis un appel d'API sur leur machine de test. Comprendre : pas de chiffrement E2E, sinon le JSON arriverait chiffré pour être déchiffré par le client (et uniquement lui devrait être capable de le faire).

De même, le fait que Doctolib admette que des données sont accessibles par des membres de leur support est une preuve supplémentaire que dans le meilleur des cas, le chiffrement E2E n'est pas systématique ou, dans le pire, une clé de chiffrement est stockée côté Doctolib, ce qui serait une abération totale pour de l'E2E.

Sauf si, bien entendu, j'ai mal lu quelque chose ou que l'article source est incorrect.
Anonyme offline Hors ligne Vétéran avatar 2378 points
Le #2163990
Fakebook est chiffré aussi, d'après les Madame Michu sur ce site
skynet offline Hors ligne VIP icone 89022 points
Le #2164040
Narcos offline Hors ligne VIP icone 26056 points
Le #2164066
skynet a écrit :

Le problème n'est pas simple : https://www.numerama.com/tech/970839-doctolib-et-le-chiffrement-pourquoi-y-a-t-il-polemique.html


''« Nous n’utilisons pas [la technologie de chiffrement de bout en bout] pour les rendez-vous pour une raison simple : garantir le bon fonctionnement de nos services (ex : permettre l’envoi de SMS pour le rappel de rendez-vous) », défend le service, en soulignant d’ailleurs qu’aucun autre service dans le monde ne le fait, à sa connaissance. ''

« La date et l’heure de votre rendez-vous sont les seules informations personnelles figurant dans les messages envoyés par Doctolib »

Déjà répondre à la question suivante: Doit on considérer un rendez-vous médical, une donnée de santé ?
Truffor offline Hors ligne Vénéré icone 4528 points
Le #2164067
Si on a la nature du rendez-vous ou qu'on peut déduire la spécialité du professionnel de santé consulté, oui, c'est une donnée de santé.
Thomm offline Hors ligne Vétéran icone 1269 points
Le #2164078
BenflasherBZH a écrit :

Fakebook est chiffré aussi, d'après les Madame Michu sur ce site


pouce rouge sur la plupart des articles tu as une explication ou tu es juste un rageu?
icone Suivre les commentaires
Poster un commentaire