La plateforme française jure que ses données médicales sont à l’abri en Europe, mais elle transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d'intelligence artificielle. La Cnil, elle, est aux abonnés absents.
(article complet ci après)
La licorne n’est pas vraiment à cheval sur les principes ! Fin avril, la boîte fondée par Stanislas Niox-Chateau, un proche d’Emmanuel Macron, a fait savoir à ses utilisateurs (500 000 praticiens et 90 millions de patients en France, en Allemagne, en Italie, aux Pays-Bas et, bientôt, en Grande-Bretagne) que sa politique de protection des données à caractère personnel « évolu[ait] ». Doux euphémisme… Car Doctolib, qui s’enorgueillit de faire rayonner le savoir-faire hexagonal, refile les données de ses utilisateurs aux géants de la tech américaine.
Microsoft power
Depuis 2024, moyennant 79 euros par mois, la plateforme propose en effet aux médecins d’utiliser un assistant virtuel à la consultation qui, avec l’accord du patient, prend note de leur conversation. « Aucun tiers ne peut accéder au contenu des notes médicales », assure Doctolib. Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser.
Y aurait-il Trumperie sur la marchandise ? Doctolib a aussi un contrat avec Meltio, une boîte californienne qui héberge des données aux Etats-Unis.
La Commission nationale de l’informatique et des libertés, chargée du respect du règlement européen en France, assure ne pas être « en mesure de se prononcer sur la légalité » de cette situation. Voilà qui est rassurant. « Quand on pense que le Health Data Hub a été crucifié pour avoir fait affaire avec Microsoft… » s’étouffe un spécialiste du numérique. La base de données de santé publique destinée à la recherche avait fait hurler les souverainistes, quand elle était hébergée, de 2019 à 2026, chez Bill Gates, avant d’être transférée, en avril, chez le français Scaleway. Mais Doctolib semble immunisé.
Lobby à tout-va
Pour garder la forme, la firme abuse du lobbying. L’an dernier, elle a dépensé près de 500 000 euros pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib » auprès de parlementaires tricolores et 300 000 euros auprès des Européens. Elle est aussi représentée par le groupe de pression Digital Europe, au budget de 4 millions d’euros, consacré à l’influence sur le continent.
Quels sont les risques pour les clients de Doctolib ? Les datas fournies (antécédents médicaux et familiaux, prescriptions, données biologiques, etc.) sont suffisamment précises pour qu’un malade puisse être identifié. Un cadeau pour les compagnies d’assurances qui mettraient la main dessus. D’autant que, même en cas de décès, les informations peuvent être conservées « à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient) » et exploitées.
Même chez les morts, les données bougent encore…
