My Authors
Read all threads
Doctolib est utilisé par 38 millions de patients en France. Et grandit vite, très vite. Depuis sa création, l'entreprise promet une sécurité absolue des données de santé. D'anciens salariés inquiets disent autre chose. Mon enquête pour @Telerama :

telerama.fr/medias/sur-doc…
La question se pose d'autant plus que Doctolib, qui a enregistré jusqu'à 100 000 consultations/jour au pic de la crise sanitaire, est bien plus qu'un agenda : comptes-rendus de consultations, ordonnances ou résultats d’imagerie médicale qui peuvent être rattachés à des individus.
Il y a une subtilité chez l'entreprise numérique la plus rutilante de France : elle n'est pas autorisée à stocker elle-même des informations médicales. Mais les administre quand même dans une base de données qui circule sur des clés USB et dans des liens WeTransfer.
Alerté de mon enquête (ils m'ont eux-même contacté, à ma surprise), Doctolib s'est empressé d'annoncer la signature d'un contrat avec Tanker, une start-up 🇫🇷 chargée de chiffrer de bout en bout ses données. Il faudra un an. Problème : c'était déjà censé être le cas.
Doctolib a une devise : "Réussir par la porte ou par la fenêtre". Outre le recrutement sauvage de praticiens, cela signifie qu'il faut viser de nouveaux marchés, en plus de la France et de l'Allemagne : Espagne, Italie, mais aussi Etats-Unis. Au détriment de la sécurité ?
Pour absorber cette hypercroissance, l'entreprise s'est trouvée l'an dernier un nouvel hébergeur bien connu capable de "sécuriser son business" et d'offrir des perspectives plus ambitieuses que ses partenaires français : Amazon. Nom de code du projet : Kumulus.
Dans un document interne, on demande aux commerciaux de ne pas faire de "communication proactive" auprès des libéraux au sujet de cette migration. Problème : les médecins sont responsables devant la loi des données de leurs patients.
C'est d'autant plus problématique qu'Amazon est soumis au Cloud Act, un texte de 2018 qui permet aux autorités américaines de réclamer des données aux entreprises étatsuniennes dans le cadre d’enquêtes, y compris dans des pays étrangers.
Le patron de Doctolib, Stanislas Niox-Chateau, assure que la firme de Seattle ne peut pas y accéder. Et quand son entreprise effectue "un test de charge" en envoyant sa base de données chez Amazon, avant même que l'entreprise 🇺🇸 soit habilitée à traiter des données de santé ?
Notez que Doctolib est sous le coup d’une enquête de la @CNIL, qui a diligenté deux contrôles au premier trimestre 2020. Logique, quand on sait que les données de santé, qui valent plus cher, sont les plus exposées, régulièrement prises en otage. Exemple : lemonde.fr/pixels/article…
Valorisé à 1,8 milliard d'€, couvé par la puissance publique, Doctolib travaille désormais sur un "Salesforce des médecins", afin de centraliser toute l’activité informatique des soignants, et de se rendre toujours plus indispensable. Mais ce sera pour un autre épisode.
Après la publication de mon enquête sur Doctolib, j'ai reçu un autre témoignage d'ex-salarié·e, recoupé auprès d'autres sources. Le dernier paragraphe est collector : des salariés de l'entreprise peuvent prendre la main à distance sur les ordinateurs des médecins. Et tout voir.
Comme me le résumait un employé démissionnaire, "[Doctolib], c’est un peu la même stratégie que Facebook, aller vite et casser des choses. Sauf qu’on parle de données de santé, pas de photos de vacances qui se baladent dans la nature."
J'ai lu, et je maintiens mes "fausses accusations", en ajoutant que j'ai demandé à plusieurs reprises s'il était possible de s'entretenir avec Stanislas Niox-Chateau, en vain.
Par ailleurs, dans ce communiqué, Doctolib hoquète : "Nous n'hébergeons aucune donnée de santé". Oui, c'est exactement, ce que j'écris, et pour cause : ils n'ont pas l'agrément pour le faire. Ca ne veut pas dire qu'ils n'y ont pas accès.
Ma compassion va au CM de Doctolib cet aprem. Désolé.
Missing some Tweet in this thread? You can try to force a refresh.

Keep Current with Olivier Tesquet

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!