Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Doctolib a été victime d'un vol de données personnelles touchant plus de 6 000 rendez-vous médicaux

Doctolib a été victime d'un vol de données personnelles touchant plus de 6 000 rendez-vous médicaux
L'attaque ne concerne pas directement le site de Doctolib, mais des logiciels tiers y ayant accès. © Unsplash/National Cancer Institute

Le site français Doctolib a été victime d'un vol de données personnelles important mardi 21 juillet, concernant plus de 6 128 rendez-vous médicaux pris sur la plateforme, comme elle l'a annoncé jeudi 23 juillet dans un communiqué. La faille de sécurité a permis aux pirates d'avoir illégalement accès à des informations administratives essentielles : "le nom, le prénom, le sexe, le numéro de téléphone et l’adresse email du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous."

Doctolib précise cependant qu'aucune donnée médicale, comme les motifs de rendez-vous, ni aucun mot de passe n'ont pu être lus. Le piratage — qui a depuis été stoppé — n'a en réalité pas touché la plateforme directement : "cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib." Le communiqué n'apporte pas plus de précisions sur les logiciels en question, mais il pourrait par exemple s'agir d'applications de gestion d'agenda qui importeraient les rendez-vous en se connectant à Doctolib.

Si vous pensez être concerné, vérifiez votre boîte mail, Doctolib contactera directement les patients touchés par le vol de données.

Doctolib a déjà déposé plainte auprès de la police et informé la Commission nationale de l’informatique et des libertés (CNIL) de cette attaque. La plateforme est également en lien avec les cabinets et les établissements médicaux concernés par le vol de données.

Le 19 juin dernier, Doctolib avait renforcé son niveau de sécurité en optant pour le chiffrement de bout en bout pour toutes les informations échangées entre patients et professionnels de la santé, comme les ordonnances, les téléconsultations ainsi que les modes de paiement.

A lire aussi — Coronavirus : Doctolib ouvre gratuitement la téléconsultation à tous les médecins

Découvrir plus d'articles sur :