Coup de tonnerre chez Doctolib ! Le fleuron français de la e-santé et de la prise de rendez-vous en ligne cacherait bien ses secrets… En effet, une enquête du média allemand mobilsicher.de a mis en lumière un énorme manquement sur la question des données personnelles. La société française aurait ainsi transmis, sur une période de temps indéterminée, toutes les requêtes tapées dans son moteur de recherche à Facebook et Outbrain, une agence de communication spécialisée dans les publicités en ligne. A la suite de ces révélations, Doctolib a enlevé toute trace de ces traqueurs, et ce sur toutes ses plateformes.
« Les deux cookies ont été utilisés pour mesurer le succès de nos campagnes marketing », a expliqué Ilias Tsimpoulis, le directeur général de Doctolib en Allemagne. Il a aussi développé le point de vue de l’entreprise face au consentement des utilisateurs via le bandeau des cookies : « Nous aurions pu mieux expliquer cela – mais cela aurait été plus complexe. Nous avons donc décidé de cesser d’utiliser ces deux prestataires tiers pour mesurer notre campagne. »
Doctolib se retrouve donc confronté à un problème d’envergure alors que tout était au beau fixe. En France, la plateforme a en effet explosé avec la crise sanitaire, puis a obtenu le droit de pouvoir distribuer des rendez-vous pour les vaccins. Il en est de même à Berlin, où la licorne gère le planning vaccinal. Un point important toutefois : si Doctolib a bel et bien envoyé les données de patients allemands à Facebook et Outbrain, il n’y a aucune preuve que ce soit aussi le cas en France ou dans d’autres pays.
Le recours à ce procédé, dans un seul pays et sur un temps restreint, soulève néanmoins des questions. Le marché de nos données de santé est très lucratif. En sachant que vous recherchez certains spécialistes, comme un oncologue ou un cardiologue, il devient simple de vous recommander des produits en lien avec les problèmes traités par ces médecins.
L’intérêt des GAFA, dont Facebook qui aurait profité des cookies de Doctolib, envers ces données prouve bien leur valeur. Tous se sont lancés d’une manière ou d’une autre dans le monde de la santé. Nos données sont-elles plus en sécurité sur la plateforme Doctolib que sur celle d’Amazon ? L’entreprise française se targue de les protéger en les enfermant à double tour, mais il semblerait que tout le monde puisse en obtenir la clé.
