Partenaires depuis 2019, Doctolib et Tanker sont passés à l’étape suivante. Le site, devenue une référence de prises de rendez-vous médicaux a annoncé l’acquisition du spécialiste du chiffrement avec pour objectif de renforcer la sécurité des données de santé.
Doctolib fait un pas de plus vers la sécurité des données de santé. D’ores et déjà cliente de la solution de chiffrement de bout en bout de la start-up Tanker, elle annonce aujourd’hui son rachat. Le montant de l’acquisition n’a pas été communiqué. Doctolib utilise la technologie de Tanker depuis 2019 et [cette acquisition] est « l’évolution logique et naturelle de notre relation et nous pouvons être fiers qu’une telle technologie reste en Europe, alors que les leaders mondiaux technologiques l’avaient dans leur radar », a déclaré Stanislas Niox-Chateau, président et co-fondateur de Doctolib. A la suite de leur rapprochement en 2019, Tanker et Doctolib annoncent avoir co-créé la « première plateforme de chiffrement de bout en bout au monde dans le secteur de la e-santé ».
La start-up française Tanker, fondée en mars 2015 par Guillaume Pontallier, Clément Ravouna et Cédric Gestes, a développé un protocole de chiffrement de bout en bout pour protéger les données « avec des échanges de clés désynchronisés, un peu comme le protocole Signal en référence à la messagerie sécurisée », peut-on lire dans un livre blanc de l’éditeur. La technologie dont elle fait la promotion repose sur le principe du chiffrement d’enveloppe qui consiste à chiffrer la clé de cryptage des données (data, fichier,…) avec une clé maître. Début 2021, elle revendiquait déjà plusieurs dizaines de millions d’utilisateurs pour un chiffre d’affaires de plusieurs millions d’euros et est notamment utilisée par Alan, l’assurtech française qui a récemment levé des fonds.
Une suite logique à sa stratégie de sécurisation
Née en 2013, Doctolib a, de fait, vu le nombre de ses utilisateurs augmenter considérablement avec la crise sanitaire. A plusieurs reprises, l’entreprise de prise de rendez-vous en ligne et de téléconsultation a été critiquée pour sa gestion des données de santé. En juin dernier, elle a notamment été accusée par un média allemand – Mobilsicher – d’avoir transmis les recherches de ses utilisateurs allemands aux régies publicitaires de Facebook et Outbrain (qui propose des contenus ciblés). Selon le média, plusieurs informations étaient communiquées comme la spécialité en médecine et le traitement recherchés, le secteur demandé (public ou privé), ainsi que l’adresse IP des personnes. Le site Doctolib a reconnu la présence de cookies et a indiqué les avoir depuis supprimé. Il précise aussi que le site Doctolib.fr, très utilisé pour la réservation des créneaux de vaccination contre le Covid-19 n’est pas concerné par cette affaire.
Doctolib veut rassurer sur ce point : il n’y a pas et il n’y aura pas de zone grise concernant la confidentialité des données personnelles. « Les utilisateurs ont un contrôle total sur leurs données. Ils peuvent facilement gérer leurs paramètres de sécurité et Doctolib veille à ce qu’ils aient accès à leurs données personnelles à tout moment ». La firme n’a pas manqué d’annoncer fièrement l’obtention de la certification ISO 27001 et la confirmation par le Conseil d’Etat de la conformité et l’efficacité des conditions d’hébergement des données des utilisateurs. Elle a par ailleurs doublé en 2021 le nombre d’experts en cybersécurité qu’elle emploie.
Un passage à l’échelle
A ce jour, Doctolib revendique 300 000 personnels de santé et 60 millions de patients utilisateurs de ses services en France, en Allemagne et en Italie. « Nous déployons le chiffrement de bout en bout à une plus grande échelle », a déclaré Stanislas Niox-Chateau. « Nous sommes ainsi en mesure d’apporter un niveau de sécurité encore plus élevé à tous nos utilisateurs, sans exiger aucune action de leur part. Tout cela grâce à une technologie développée en France ».
Elle compte plus de 2 300 salariés, répartis dans 30 villes. Ses équipes investissent d’ores-et-déjà dans des technologies de pointe telles que « les enclaves sécurisées et le chiffrement homomorphe, afin de créer des fonctionnalités avancées et sécurisées pour les patients et le personnel de santé ». L’objectif de Doctolib est clair : établir une nouvelle norme du secret médical en ligne. « Nous investirons 300 millions d’euros en 2022 dont 80% seront dédiés au développement des services existants et à la création de nouveaux services. Les ⅔ de ces investissements seront réalisés en France » a ajouté Stanislas Niox-Chateau dans un communiqué.