La petite boulette de Doctolib (MAJ)

Doctolib est un service utile et bien pensé. Pouvoir trouver en quelques secondes un rendez-vous médical, sans avoir à passer le moindre coup de fil et directement de son téléphone, c’est un vrai régal. Mais voilà, la firme a commis une petite boulette récemment. Et elle a trait aux confidentialités des données des patients.

L’information nous vient du site allemand Mobilsicher.de. Dans un article publié la semaine dernière, ces derniers révèlent avoir fait une étonnante découverte en procédant à l’analyse de l’application teutonne de Doctolib.

Une femme se tenant le visage dans la pénombre
Photo de Juan Pablo Serrano Arenas provenant de Pexels

Une découverte en lien avec le moteur de recherche interne à l’outil.

Quand Doctolib partage certaines données avec des plateformes tierces

Comme ils l’expliquent dans leur article, les données associées aux requêtes des utilisateurs étaient en effet envoyées à des plateformes tierces. Plus précisément à Facebook et Outbrain.

Concrètement, donc, lorsqu’une personne tapait des mots-clés comme “hépatite”, “cancer” ou même “covid” dans la barre de recherche, ces derniers étaient systématiquement envoyés à ces deux partenaires.

Pire encore, d’autres données les accompagnaient. Comme l’adresse IP de l’utilisateur. Il était donc techniquement possible de savoir ce qu’une personne recherchait dans Doctolib… et ce en dépit de toutes les lois associées au secret médical.

A lire aussi : Doctolib va proposer une fonction pour vous faire vacciner en 24 heures

Une erreur rapidement corrigée

Doctolib, de son côté, n’était visiblement pas au courant de la chose. Alertée le 18 juin, l’entreprise a corrigé la faille trois jours plus tard. Interrogée par nos confrères, la division allemande de l’entreprise a expliqué que ces trackers étaient initialement utilisés pour “mesurer le succès” d’une campagne marketing sans donner plus d’informations.

Si on appréciera bien entendu la réactivité de l’entreprise, cette histoire laisse tout de même un goût amer. Doctolib n’est pas une plateforme anodine et elle est utilisée dans un pur but médical. Permettre ce genre de transferts de données, même pour des raisons marketings, est tout bonnement inacceptable.

La santé est en effet un sujet important.

Il faut donc espérer que Doctolib se montrera plus vigilant à l’avenir pour éviter que de telles mésaventures ne se reproduisent. On rappellera d’ailleurs que la plateforme a récemment subi une fuite de données.

MAJ du 28 juin à 09h48:

Doctolib nous a contactés afin de nous apporter quelques précisions. L’entreprise précise ainsi qu’il n’y a aucun identifiant marketing chez ses patients et qu’elle n’a jamais transmis de donnée médicale à un acteur tiers, et ce que ce soit en France ou en Allemagne.

Elle précise également que les données des utilisateurs sont “confidentielles, sécurisées et ne sont jamais utilisées à des fins commerciales”. En outre, les cookies transmis auraient simplement pu permettre à la société de savoir si les internautes avaient pris connaissance de l’existence de Doctolib par le biais d’une campagne de communication réalisée sur Facebook. Il n’est donc pas question de l’utilisation ou de la transmission de données comportementales liées à un quelconque ciblage portant sur les habitudes de santé.

Mots-clés doctolib