Les données transitant par Doctolib sont-elles aussi bien protégées que l'entreprise l'affirme ?

"Dans une enquête, France Inter affirme que Doctolib protège mal les données transitant via sa plateforme de rendez-vous et de téléconsultation, car Amazon et l'entreprise elle-même auraient accès à ces informations. Le sujet est en réalité plus complexe. La licorne protège bien les données les plus sensibles grâce à un protocole de chiffrement de bout en bout conçu par la start-up Tanker. Mais le reste des données est également chiffré et n'est pas accessible par n'importe qui.
Quelques jours après avoir été attaqué en justice par des médecins dans le cadre de la campagne de vaccination contre le Covid-19, Doctolib est de nouveau accusé d'insuffisamment protéger les données de santé des patients.
D'après une enquête menée par France Inter, les données personnelles transitant par la plateforme de prise de rendez-vous et de téléconsultation seraient accessibles par Amazon Web Services, en tant que fournisseur de cloud choisi par Doctolib, et par la licorne elle-même. "Ce procédé (…) a permis de constater que les données étaient déjà en clair à ce niveau, donc qu'elles n'étaient plus chiffrées", conclut l'enquête journalistique, sans toutefois préciser sa méthodologie..." Lire la suite