Télérama vient de publier une longue enquête sur la plateforme de réservation de rendez-vous médicaux et plus particulièrement sur la sécurité et la confidentialité des données personnelles et médicales.
Nos confrères s’appuient notamment sur les déclarations d’anciens employés qui « décrivent un fonctionnement erratique et artisanal dans une entreprise obsédée par la croissance […] et submergée par l’urgence ». « C’était très léger niveau sécurité […] On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme l’un d’entre eux.
Un autre parle de données partagées sans mot de passe sur de simples clés USB ou via des applications de transferts de fichiers. Nos confrères précisent que l’entreprise n’est pas certifiée HDS, elle ne peut donc pas héberger elle-même les données de santé. « On avait accès aux données sans avoir l’agrément pour le faire, c’est un double mensonge », lâche une source.
Olivier Tesquet, auteur de l’article chez Télérama, indique avoir par la suite reçu un autre témoignage accablant (recoupé avec d’autres sources). Un ex-salarié explique ainsi qu’il utilisait parfois TeamViewer pour une « prise en main à distance »… avec parfois une visibilité sur le dossier médical des patients.
De son côté, Doctolib affirme qu’il s’agit de « fausses accusations », et détaille son argumentaire dans un long message sur Medium. La réponse d’Olivier Tesquet ne s'est pas fait attendre : « J'ai lu, et je maintiens mes "fausses accusations", en ajoutant que j'ai demandé à plusieurs reprises s'il était possible de s'entretenir avec Stanislas Niox-Chateau [co-fondateur de Doctolib, ndlr], en vain ».
