BFM Tech

Piratage: Doctolib sous le coup d’un vol de données

Le service est l'acteur le plus connu de la prise de rendez-vous médicaux en ligne.

Le service est l'acteur le plus connu de la prise de rendez-vous médicaux en ligne. - ERIC PIERMONT

La plateforme médicale a constaté le vol d'informations personnelles concernant un peu plus de 6000 rendez-vous médicaux pris en ligne.

Doctolib rend public un vol de données survenu sur son réseau. Ce jeudi 23 juillet, le service en ligne de prise de rendez-vous médicaux a annoncé par communiqué avoir constaté un accès illégal "aux informations administratives de 6 128 rendez-vous". La faille de sécurité ayant permis ce vol, le 21 juillet, est désormais résorbée.

Doctolib se veut rassurant et affirme que "cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib".

Cela implique que la faille de sécurité semble avoir concerné non pas le service en ligne en tant que tel, mais une interface de programmation (API), conçue pour permettre à des logiciels spécialisés, notamment dans la prise de rendez-vous ou la gestion d'agendas, de se connecter à Doctolib.

Informations personnelles mais non médicales

Parmi les données collectées sur les 6128 comptes touchés, des numéros de téléphone, adresses électronique ou encore noms et spécialitées des professionels de santé. Les mots de passe des comptes Doctolib, motifs de rendez-vous et informations médicales ont elles été épargnées par le piratage, assure l'entreprise.

Les patients concernés en seront notifiés directement, complète l'entreprise, qui indique avoir porté plainte et notifié la Commission nationale de l’informatique et des libertés (CNIL), comme le veut le Règlement européen sur la protection des données personnelles.

Doctolib, entreprise franco-allemande, est l’une des rares licornes européennes, ces start-up valorisées plus d'un milliard d'euros. La plateforme a connu un engouement sans précédent dans le cadre de l'épidémie de Covid-19. En un mois, et dans les premières semaines du confinement, les téléconsultations via ce service ont été multipliées par 18.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech