Techno Doctolib victime d'un vol de données portant sur 6.000 rendez-vous

Le leader français de la téléconsultation Doctolib a annoncé jeudi avoir été victime d'un vol de données portant sur près de 6.000 rendez-vous, tout en assurant qu'«aucune information relative au dossier médical des patients» n'avait été dérobée.

«Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous», a indiqué dans un communiqué la société, qui a porté plainte.

Cette attaque informatique, survenue mardi, ne concerne pas «les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib» mais «des rendez-vous pris sur certains logiciels tiers connectés à Doctolib», a-t-elle précisé.

Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une «interface» avec Doctolib.

«Aucune donnée médicale n'a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné», insiste le spécialiste de l'e-santé.

De ce fait, «rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives», ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu.

Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil).