Doctolib annonce aujourd’hui, après un travail de deux ans mené avec l’entreprise française de sécurisation des données Tanker, la mise en œuvre du chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs.
Problème, dans le même temps France Inter affirme que, contrairement à ce que déclare la plateforme médicale, les données ne sont pas chiffrées. En vous connectant à votre compte Doctolib, vous pourrez constater que les détails de vos prochains rendez-vous comme votre nom, prénom, l’heure ou encore le motif de la visite sont visibles tout simplement en inspectant le code source de la page. Et cela fonctionne avec n’importe quel navigateur.
Ce qui indique que les données arrivent en clair et qu’elles ne sont donc pas chiffrées. Ces tests ont été effectués avec La Quatradure du Net et France Inter. Doctolib rétorque que ces données, lorsqu’elles transitent entre les serveurs, sont bien chiffrées et que personne ne peut les intercepter en cours de route.
Notons par ailleurs que Doctolib a reconnu qu’un certain nombre de ses salariés avait accès à ces informations dans le cadre de leurs fonctions de support.
