Portfolio#cybersecurité
23 juillet 2020

Doctolib victime d’un vol de données personnelles mais non médicales

Doctolib a rendu publique ce jeudi une attaque qui a permis aux pirates de mettre la main sur des informations personnelles mais non médicales. La scaleup a porté plainte.

Le leader français de la téléconsultation Doctolib a annoncé jeudi avoir été victime d’un vol de données portant sur près de 6000 rendez-vous, tout en assurant « qu’aucune information relative au dossier médical des patients » n’avait été dérobée. « Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6128 rendez-vous » , a indiqué dans un communiqué la société, qui a porté plainte.

Cette attaque informatique, survenue mardi, ne concerne pas « les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib » mais « des rendez-vous pris sur certains logiciels tiers connectés à Doctolib » , a-t-elle précisé. Selon un porte-parole de l’entreprise, il s’agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d’une « interface » avec Doctolib. « Aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné » , insiste le spécialiste de l’e-santé.

De ce fait, « rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives » , ajoute l’entreprise, qui précise par ailleurs qu’aucun mot de passe n’a pu être lu. Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l’informatique et des libertés (Cnil).

Maddyness avec AFP