Le leader français de la téléconsultation Doctolib a été victime d’une cyberattaque ce mardi 21 juillet. L’entreprise assure qu’aucune donnée médicale n’a pu être lue.
Le 16 juillet dernier, Télérama publiait une enquête questionnant la sécurité des données de millions d’utilisateurs de Doctolib. Coup du sort, cinq jours plus tard la start-up est victime d’un vol d’informations concernant les rendez-vous médicaux. C’est ce qu’elle a annoncé ce jeudi 23 juillet dans un communiqué, soit deux jours après l’attaque en question.
Cette entreprise franco-allemande créée en 2013 permet aux professionnels de santé de faire des consultations à distance et aux patients de prendre des rendez-vous en ligne. Ainsi, ce vol de rendez-vous médicaux « a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous » relate Doctolib.
Aucune donnée médicale dérobée
L’entreprise se veut rassurante en précisant « qu’aucune donnée médicale n’a pu être lue ». En effet, seuls le nom, le prénom, le sexe, l’adresse mail et le numéro de téléphone du patient ainsi que la date du rendez-vous, le nom et la spécialité du professionnel de santé ont pu être divulgués.
Elle assure avoir stoppé cet acte malveillant puis aussitôt porté plainte et notifié la Comission nationale de l’informatique et des libertés (CNIL) de cette intrusion.
Une attaque maîtrisée donc, mais qui peut susciter quelques inquiétudes. Alors la crise sanitaire a fait exploser le nombre de téléconsultations en France, les attentes vis-à-vis de cette start-up valorisée à plus d’un milliard d’euros sont particulièrement hautes en matière de cybersécurité.
Ce vol de rendez-vous a priori ne devrait pas avoir de graves conséquences, même si « rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives » précise Doctolib. Il n’empêche que cette attaque servira d’avertissement à l’entreprise qui assure qu’elle « prendra toutes les mesures nécessaires pour protéger les données personnelles de nos utilisateurs. »
