Doctolib victime d’un vol de données

Il y a quelques jours, Doctolib a dû gérer une crise. Le 23 juillet 2020, le célèbre service en ligne de prise de rendez-vous médicaux a annoncé à travers un communiqué qu’il avait été la cible d’un vol de données qui a permis à des personnes malveillantes d’accéder « aux informations administratives de 6 128 rendez-vous. »

Doctolib a tenu à rassurer ses utilisateurs en déclarant qu’aucune information médicale n’a été volée par les auteurs de cet acte malveillant. Néanmoins, en exploitant la faille de sécurité qui a permis ce vol, ces derniers ont pu accéder aux noms, prénoms, adresses e-mail et numéros de téléphone de plus de 6000 patients. Qui plus est, ils ont également pu voler les noms et les spécialités des professionnels de santé à qui étaient adressées les prises de rendez-vous.

Un homme utilisant un smartphone

Photo de NordWood Themes – Unsplash

Dans son communiqué, Doctolib a indiqué qu’il avait pris des mesures pour bloquer rapidement cette cyberattaque.

Une faille qui ne concerne pas les serveurs de Doctolib

Doctolib a fait savoir que la faille de sécurité qui a permis ce vol de données provient des logiciels tiers conçus pour accéder au service en ligne de prise de rendez-vous.

« Cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib » lit-on.

Il faut savoir que Doctolib est utilisé par près de 35 millions de Français. La plateforme s’est fait un devoir de rassurer ses utilisateurs en indiquant que « rien ne (…) permet de conclure à ce jour à une utilisation de ces informations administratives. »

Doctolib dépose une plainte

Il est à noter que Doctolib est soumis au Règlement généralement sur la protection des données (RGPD). Par conséquent, la loi l’oblige à notifier la Commission nationale de l’informatique et des libertés (Cnil) de l’attaque dont il a été victime.

Après avoir informé le Cnil de ce vol de données, Doctolib a déposé une plainte auprès de la police pour connaître le fin mot de l’histoire. D’après les sources, le service prévoit de contacter les patients dont les données ont été volées au cours de cette attaque.

Doctolib a également pris contact avec les établissements de santé et les médecins qui utilisent sa plateforme, suite à cet incident.

Mots-clés doctolib