Cet article date de plus de quatre ans.

Doctolib victime d'un vol de données portant sur 6 000 rendez-vous

L'attaque informatique ne concerne que "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib", affirme l'entreprise. Cette dernière annonce avoir porté plainte.

franceinfo avec AFP

France Télévisions

Publié le 23/07/2020 19:52 Mis à jour le 23/07/2020 20:43

Temps de lecture : 1min

Une patiente prend rendez-vous sur le site Doctolib (photo d'illustratio). (GARO / PHANIE / AFP)

Coup dur pour le géant français du numérique en santé. Doctolib a annoncé jeudi 23 juillet avoir été victime d'un vol de données portant sur près de 6 000 rendez-vous. L'entreprise, qui revendique 60 millions d'utilisateurs par mois, assure cependant qu'"aucune information relative au dossier médical des patients" n'avait été dérobée.

>> ENQUETE FRANCEINFO. Comment Doctolib se sert de nos données de santé

"Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6 128 rendez-vous", a indiqué dans un communiqué la société, qui a annoncé avoir porté plainte.

1. Mardi 21 juillet, notre équipe de sécurité a détecté et stoppé un acte malveillant contre Doctolib visant des informations administratives de rendez-vous. Aucun rendez-vous pris sur https://t.co/83E0LFU1vz ni aucune donnée médicale n'est concernée. https://t.co/6qK6Gi8R04 pic.twitter.com/S6R0jihnrT
— Doctolib (@doctolib) July 23, 2020

Cette attaque informatique, survenue mardi, ne concerne pas "les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib", a-t-elle précisé. Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une "interface" avec Doctolib.

La Cnil alertée

"Aucune donnée médicale n'a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné", insiste le spécialiste de l'e-santé.

De ce fait, "rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives", ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu.

Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil).