Friday , September 18 2020
Home / ARTIFICIAL INTELLIGENCE / Doctolib victime d’un vol de données

Doctolib victime d’un vol de données

Le service en ligne de prise de rendez-vous médicaux Doctolib a annoncé jeudi 23 juillet avoir été victime d’un vol de données, « qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous », explique l’entreprise dans un communiqué. La faille de sécurité ayant permis ce vol, qui s’est déroulé le 21 juillet, est désormais colmatée.

La société affirme que « cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ». La faille de sécurité semble donc avoir concerné non pas le service en tant que tel, mais une interface de programmation (API) qui permet à des logiciels spécialisés (pour la prise de rendez-vous ou la gestion d’agendas) de se connecter à Doctolib.

Informations personnelles

Le nombre d’utilisateurs touchés est faible, mais les informations auxquelles les pirates ont pu avoir accès sont nombreuses et confidentielles : numéro de téléphone, adresse électronique, nom et spécialité du professionnel de santé… Ni les mots de passe des comptes Doctolib ni les motifs de rendez-vous ne sont concernés par ce vol, affirme l’entreprise. Les patients concernés seront contactés directement, dit Doctolib, qui a porté plainte et notifié la Commission nationale de l’informatique et des libertés (CNIL).

Doctolib, entreprise franco-allemande, est l’une des rares start-up européennes valorisées à plus d’un milliard d’euros. La société avait levé 150 millions d’euros en mars 2019.

Article réservé à nos abonnés Lire aussi La crise liée au coronavirus consacre la télémédecine

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *