Suivez-nous

Actualités

Doctolib victime d’un important vol de données personnelles

Plus de 6000 informations administratives issues de rendez-vous ont été dérobées dans le cadre d’un acte de malveillance.

Il y a

  

le

 
Doctolib startup licorne
© Doctolib

Doctolib, la plateforme en ligne de prise de rendez-vous médicaux vient d’annoncer une fuite importante de données personnelles. En tout, l’attaque a permis d’accéder aux informations comprises de 6128 dossiers de rendez-vous. Le problème est désormais résolu mais les assaillants ont néanmoins pu accéder au nom, prénom, sexe, numéro de téléphone et adresse mail des patients concernés, ainsi que le nom et la spécialité de leur professionnel de santé, indique l’entreprise dans un communiqué.

Un incident qui tombe très mal pour Doctolib

Pour rassurer ses utilisateurs, la société précise que « cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ». Elle confirme également qu’aucune donnée médicale n’a pu être lue, ni aucun mot de passe.

Une fois ce problème résolu, Doctolib explique aussi avoir informé les autorités compétentes en matière de données personnelles et notamment la CNIL. Une plainte a également été déposée et l’entreprise a pris soin de contacter les cabinets et les établissements médicaux concernés « et échangé régulièrement avec eux dans le cadre de nos procédures de sécurité. »

Pour rappel, Doctolib a rejoint l’an dernier le cercle des licornes, ces jeunes pousses valorisées à plus d’un milliard de dollars, grâce à une levée de fonds de 150 millions d’euros. Une croissance impressionnante qui a notamment été permise par le rachat de son concurrent MonDocteur en 2018, qui appartenait au groupe Lagardère.

Cette fuite de données tombe d’ailleurs plutôt mal pour la startup tricolore. Il y a une semaine seulement, Télérama avait en effet publié une enquête pointant des failles dans la sécurité et la confidentialité des données personnelles médicales. « C’était très léger niveau sécurité (…) On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme ainsi un ancien employé à l’hebdomadaire. De son côté, Doctolib qualifie ces témoignages de « fausses accusations ».

1 commentaire

1 Commentaire

  1. barbules

    24 juillet 2020 at 11 h 58 min

    Doctolib est une entreprise privée susceptible d’être rachetée par n’importe quels fonds, pas forcément bienveillant et respectueux des lois, en particulier du RGPD. Hors, il devient de plus en plus difficile d’obtenir des rende-vous médicaux sans être OBLIGE de passer par Doctolib. Hors la prise de rendez-vous avec un spécialiste peut s’avérer être une information précieuse pour des banques, des assurances, des employeurs…
    Quand empêchera-t-on ce monopole de se développer sans contrôle?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests