Doctolib, une success story française révélatrice de sérieuses failles

Publié le : 23/12/2021 – 06:57

Des créneaux de vaccination pris d’assaut. Doctolib saturé. À chaque annonce gouvernementale, la plateforme de réservation de rendez-vous médicaux fait le plein.  

Plus de 1,2 million de personnes se sont ainsi précipitées sur le site médical pour réserver une dose de rappel de vaccin anti-Covid dès le 26 novembre, au lendemain de l’annonce, par le ministre de la Santé, Olivier Véran, sur le caractère obligatoire d’une troisième injection pour valider le passe sanitaire au-delà du 15 janvier. En juillet, ils sont 1,35 million à avoir pris rendez-vous dans la foulée de l’annonce de la mise en place du passe sanitaire. 

Avec ses 60 millions d’utilisateurs et un chiffre d’affaires estimé entre 150 millions et 200 millions d’euros pour l’année 2020, Doctolib s’est imposé en quelques années comme l’un des fleurons de l’industrie numérique française, non sans avoir profité de la crise du Covid-19.   

Plus rien ne semble arrêter cette « licorne » française, terme utilisé pour désigner ces start-ups dont la valorisation dépasse le milliard de dollars. Doctolib, fondé en 2013, a vu sa masse salariale tripler depuis sa création. Cette année encore, la société, qui compte plus de 1 700 collaborateurs, continue son expansion. Sur son site, l’entreprise affiche plus de 250 offres d’emplois en France, en Allemagne et en Italie, où elle a racheté, en octobre, sa version italienne, la start-up Dottori.it. 

Des données stockées chez Amazon 

Depuis la commercialisation des vaccins anti-Covid, le site est devenu un acteur incontournable de la vaccination en France. Doctolib gère l’accès aux centres de vaccination à près de 90 %, estime le quotidien Le Monde. « C’est bien que ce soit un Français qui ait pris cette place », commente Frédéric Bizard, économiste et spécialiste des questions de protection sociale et de santé. « Mais si on laisse faire une société privée sans règlementation forte, on court vers des dérives à un moment ou à un autre ». 

Le développement éclair de Doctolib et sa position de « quasi-monopole » sur le marché des rendez-vous médicaux pose question. Il existe pourtant des concurrents, tels que Maiia, KelDoc, Allodocteur ou Vitodoc. « Il s’agit d’une activité de santé, sensible en matière de données. La sécurisation de ces données au niveau du stockage et de leur circulation relève elle aussi du service public », souligne Frédéric Bizard, qui estime que la France se trouve actuellement « dans une zone de flou ». 

Un avis partagé par plusieurs associations de médecins et de patients qui ont saisi le Conseil d’État en mars. Ils reprochaient à Doctolib d’héberger ses données sur le cloud d’Amazon, soumis en tant qu’entreprise américaine à l’autorité des services de renseignements américains (et craignaient de voir ces informations sensibles utilisées par les États-Unis). Mais le Conseil d’État a donné raison à l’entreprise française, rappelant qu’elle a signé un avenant avec Amazon, comprenant une procédure précise en cas de demande d’accès par une autorité publique. Pour protéger ses données, Doctolib promet aussi avoir mis en place une procédure de chiffrement. 

Des publicités sur le Doctolib allemand 

Mais le géant a déjà laissé entrevoir quelques failles. Une enquête menée par France Inter en mars a révélé que ses données n’étaient pas chiffrées de bout en bout. Les journalistes ont demandé à des développeurs de procéder à des tests. Or ces derniers ont découvert que les données des usagers étaient en clair, et non plus chiffrées, une fois arrivées chez l’hébergeur Amazon Web Services (AWS).

Pour ne rien arranger, en Allemagne, Doctolib s’est retrouvé, fin juin, au cœur d’une polémique sur l’utilisation de ses données, après avoir été épinglé par un média allemand. La plateforme a été  accusée d’avoir envoyé des informations concernant ses utilisateurs locaux à Facebook et Outbrain. L’objet de leurs recherches, mais aussi leurs adresses IP avaient été transmis à ces deux services de publicité en ligne. Rétropédalage immédiat pour Doctolib qui a supprimé, dans la foulée, ces cookies de sa version allemande, promettant de ne plus jamais recommencer.  

Une faillite de la numérisation des services de santé en France 

« Doctolib reste avant tout une société privée avec une vocation à s’étendre rapidement et à cumuler des gains financiers. L’État ne doit pas oublier cela », alerte Frédéric Bizard, pour qui le succès de cette start-up est intimement lié à « une faillite de l’État français dans la digitalisation du secteur de la santé qui a laissé la porte ouverte à l’incursion d’un acteur du secteur privé ».  

Le chercheur pointe les résultats du manque de moyens alloués. « L’Espagne ou le Royaume-Uni n’ont pas besoin d’un Doctolib car ils ont réussi cette digitalisation, notamment avec la mise en place du dossier médical partagé. Non sans avoir investi. Londres a mis 3 milliards de livres il y a dix ans. Chez nous c’est dérisoire, quelque 150 millions d’euros y ont été consacrés en 2005 ».  

Autre frein à prendre en compte, explique-il, une grande partie des professionnels de santé n’adhèrent pas encore à la numérisation telle que la propose la Sécurité sociale. « Ils sont réticents, alors que ça n’est pas le cas avec Doctolib qui leur propose une assistance technique au point, des solutions clefs en main ». Pour preuve, encouragés par la pandémie de Covid-19 et la possibilité d’organiser des consultations vidéos à moindre frais, ils sont passé de 75 000 à 300 000 professionnels de santé inscrits sur la plateforme en deux ans.