LEBIGDATA.FR I.A, Cloud & Cybersécurité
Doctolib est une entreprise franco-allemande, qui développe une plateforme de e-santé. Cette solution permet aux patients de prendre des rendez-vous en ligne avec des médecins généralistes ou spécialistes, ou de profiter de téléconsultations vidéo. Découvrez tout ce que vous devez savoir sur la licorne française de la santé 2.0…
Lancée en 2013, Doctolib est une plateforme permettant de réserver et de gérer des consultations médicales avec des médecins généralistes ou spécialistes. Elle est disponible sous forme d’application mobile, ou directement sur navigateur web.
Les utilisateurs peuvent opter pour des consultations physiques, ou des téléconsultations vidéo. Le but de cet outil est d’améliorer l’efficacité des organisations médicales, et d’améliorer l’expérience des patients.
Pour les médecins, professionnels et établissements de la santé, c’est un logiciel permettant de gérer les patients et les consultations. L’objectif est d’optimiser l’organisation, et de rattraper un retard technologique indéniable dans le secteur médical. Il s’agit aussi de mettre un terme à l’isolation de certains établissements et praticiens.
Pour les patients, Doctolib est un service de gestion de santé centralisé. Il permet de remédier au problème de la difficulté croissante d’accès aux soins et de l’opacité du parcours de soin. La plateforme offre aussi l’opportunité à chacun d’accéder à ses données de santé.
Comment fonctionne Doctolib ?
La plateforme Doctolib repose sur une technologie propriétaire. Cette technologie basée sur le Cloud est développée par les co-fondateurs Jessy Bernal et Ivan Schneider, et par le CTO de l’entreprise Philippe Vimard. Selon le chef de produit, Julien Méraud, il s’agit du » logiciel de gestion de réservation le plus avancé en Europe « .
Bien qu’il s’agisse d’une technologie propriétaire, développée en interne, elle est ouverte et peut être aisément connectée aux autres logiciels médicaux. En particulier les systèmes d’information hospitaliers ou les solutions de gestion de cabinet. L’infrastructure repose sur les services d’hébergement de données de santé les plus performants du marché.
En plus de ce logiciel de gestion, Doctolib offre aux médecins un outil de Business Intelligence, des consultations sur mesure. En plus, les médecins disposent d’outils pour gérer les rendez-vous en cas d’absence par le biais de SMS, d’emails, de mémos, de fonctions d’annulation en ligne et d’un système de liste noire.
Doctolib s’adapte aux besoins des établissements de santé en intégrant ses solutions aux systèmes d’information hospitaliers (SIH). Un modèle agile est adopté pour améliorer constamment les fonctionnalités de la plateforme. Notamment avec des mises à jour régulières basées sur le retour des utilisateurs.
Doctolib et la téléconsultation
Depuis 2019, Doctolib propose un service de téléconsultation, qui s’est fortement popularisé avec la pandémie de COVID-19. En 2024, ce service reste largement utilisé par les patients et les praticiens. Il facilite ainsi l’accès aux soins tout en réduisant les déplacements. Les téléconsultations sont intégrées à un système de paiement en ligne sécurisé, et les ordonnances peuvent être transmises directement aux pharmacies partenaires.
Doctolib pour les médecins
Pour utiliser Doctolib, les médecins doivent payer un abonnement mensuel. Il s’agit de la seule source de revenus de l’entreprise. Cet abonnement sans engagement peut être résilié à tout moment.
Ils peuvent alors accéder au logiciel. Ce dernier peut être installé rapidement et facilement et est accessible de n’importe où. L’installation étant offerte gratuitement, les utilisateurs bénéficient également d’une formation et de conseils pour leur organisation.
Les équipes de Doctolib, présentes en France et en Allemagne, travaillent avec les médecins pour mieux comprendre leurs besoins. Elles développent de nouvelles fonctionnalités pour répondre à ces besoins.
Doctolib pour les patients
Avec Doctolib, les patients peuvent utiliser un vaste annuaire pour trouver le praticien ou l’établissement de santé. Cet annuaire regroupe non seulement les coordonnées des professionnels, mais aussi des informations à leur sujet.
Il est possible de prendre rendez-vous n’importe quel jour, à n’importe quelle heure. Les rendez-vous peuvent être gérés en toute simplicité depuis la plateforme. Il est également possible de choisir la téléconsultation, sur ordinateur ou téléphone.
Quels sont les avantages de Doctolib ?
Selon l’entreprise Doctolib, sa plateforme offre de nombreux avantages pour le secteur de la santé. Elle permet tout d’abord de réduire le nombre d’appels que reçoit un hôpital ou un praticien à hauteur d’un tiers. Elle permet aussi de réduire le nombre de rendez-vous manqués de 75%.
Par ailleurs, cette solution permet aux médecins de se faire connaître et d’accélérer le développement de leurs communautés. Il s’agit donc d’un réel atout pour les professionnels de la santé.
La plateforme permet aussi aux praticiens d’augmenter leurs revenus, de diminuer leur temps de secrétariat, de profiter d’un confort accru.
De leur côté, les patients profitent aussi de nombreux avantages. Ils peuvent accéder plus rapidement aux différents professionnels de santé, mieux comprendre le parcours de soin, gérer leur santé sur le web.
Doctolib : comment prendre RDV pour une consultation ?
Pour prendre rendez-vous via Doctolib, il suffit de se connecter au site ou d’utiliser l’application mobile ( compatible iOS et Android). Une fois connecté, le patient peut rechercher un médecin en fonction de sa spécialité ou de son nom, ainsi que de sa localisation. Les médecins proposant la téléconsultation sont identifiés par un logo de caméra, accompagné de la mention « Vidéo consultation disponible ».
Après avoir sélectionné un médecin, le patient doit choisir entre une consultation physique ou une téléconsultation. Il peut ensuite se connecter à son compte ou en créer un s’il n’en possède pas. Une carte bancaire est nécessaire pour le paiement des consultations futures.
La téléconsultation ne requiert ni Skype ni autre logiciel externe, tout se déroule directement sur la plateforme de Doctolib. Il est recommandé de disposer d’une bonne connexion internet pour une expérience optimale. Si nécessaire, la téléconsultation peut également être effectuée dans un centre de santé équipé.
Doctolib et la protection des données
Doctolib prend très au sérieux la protection des données personnelles, en particulier dans le cadre de ses services de téléconsultation. La plateforme applique des mesures de sécurité strictes pour garantir la confidentialité des informations de ses utilisateurs.
Les données personnelles des patients ne sont pas détenues directement par Doctolib. Initialement, ils étaient hébergées par des entreprises comme AZ Network et Coreye, mais à présent, elles sont hébergées par AWS, ce qui a suscité certaines inquiétudes en raison du Cloud Act américain. Toutefois, Doctolib a assuré que toutes les données sont protégées par des systèmes de chiffrement robustes. Seules les équipes habilitées peuvent y accéder.
De plus, le Conseil d’État a confirmé en 2021 que Doctolib respecte les exigences de protection des données conformément au RGPD et aux lois françaises en vigueur.
Doctolib frappé par un vol de données
Le 23 juillet 2020, Doctolib a annoncé avoir été victime d’un vol de données affectant 6128 rendez-vous. Les pirates ont accédé aux numéros de téléphone, adresses e-mail, noms et spécialités des médecins associés à ces rendez-vous. Toutefois, Doctolib a annoncé que les mots de passe des comptes et les raisons des consultations n’ont pas été compromis. Les utilisateurs concernés ont été directement informés par la plateforme.
Cette attaque a exploité une vulnérabilité dans un logiciel tiers connecté à Doctolib via une API, et non dans les services principaux de la plateforme. La faille de sécurité a été rapidement corrigée après l’incident.
Les données de santé sont considérées comme les plus confidentielles, il est regrettable de constater que même une plateforme comme Doctolib ne soit pas immunisée contre une fuite de données. Conformément Doctolib a déposé une plainte et a notifié la CNIL.
Doctolib a immédiatement déposé une plainte et signalé l’incident à la CNIL, conformément au RGPD. La CNIL a ouvert une enquête pour déterminer les responsabilités potentielles. Cet incident soulève des préoccupations sur la sécurité des données dans le secteur de la santé, même pour des plateformes réputées comme Doctolib, mettant en lumière la nécessité de mesures de sécurité renforcées.
Doctolib ne chiffre pas les données de bout en bout
Peut-on vraiment faire confiance à Doctolib pour héberger nos données de santé ? En théorie, la plateforme promet le chiffrement de ces informations sensibles pour assurer leur sécurité.
En s’inscrivant, les utilisateurs doivent fournir leurs coordonnées. Par ailleurs, Doctolib garde en mémoire des informations comme les médecins consultés, la fréquence des rendez-vous ou même les motifs des rendez-vous.
Or, en menant l’enquête, France Inter a découvert que ces données stockées sur les serveurs du Cloud AWS ne sont pas réellement chiffrées. En effectuant une requête pour lire les données telles qu’elles sont stockées sur le serveur, les développeurs se sont aperçus qu’elles étaient en clair.
Pour plus de sécurité, les experts estiment qu’il serait nécessaire de procéder au chiffrement jusqu’à ce que les données soient transmises à l’ordinateur de l’utilisateur.
Contacté suite à cette enquête, le PDG de Doctolig, Stanislas Niox-Château estime qu’il n’y a aucun danger et que AWS ne peut accéder aux données en clair. Selon lui, une clé de chiffrement est générée et traitée par Atos et cette clé n’est accessible à AWS ni en transit ni au repos…succès de Doctolib
Comment Doctolib traque les fuites de données ?
Doctolib est un lieu très fréquenté avec environ 100 millions de connexions mensuelles. De fait, les équipes de cette plateforme doivent être capables de repérer le plus rapidement possible les fuites de données afin de garantir un niveau de protection optimal. Pour ce faire, le RSSI de la plateforme, Cédric Voisin, a choisi de faire appel à la solution Serenety CTI (Cyber Threat Intelligence) de XMCO. Il s’agit d’un logiciel pour se renseigner sur les menaces
Par exemple, le contrôle des noms de domaine offre la possibilité de tracer les attaques de typosquatting pouvant cibler Doctolib. Cet outil a donc permis de déceler la présence de doctoclic.com, doctolibertin.com ou doctolille.com. À savoir que l’enregistrement de noms de domaine très voisins indique une campagne d’hameçonnage. Dès les premiers signes de dépôt d’un domaine ayant une orthographe similaire à Doctolib, l’équipe de DSI intervient rapidement.
Le département informatique de Doctolib s’est organisé pour gérer dans les meilleurs délais les alertes émises par Serenety. En effet, ce logiciel émet des alertes par le biais d’un portail et surtout par l’intermédiaire d’APIs. Les informations transmises par l’outil sont ensuite traitées par le service informatique.
Tous les jours, un collaborateur est chargé de traiter les tickets de suivi envoyés par Serenety et de veiller au traitement des alertes.
Le succès de Doctolib
Doctolib a connu une croissance exponentielle, surtout en 2020 pendant la pandémie de COVID-19. En réponse à la crise sanitaire, Doctolib a rapidement adapté ses services pour offrir des consultations en ligne, permettant à des millions de patients de continuer à accéder aux soins malgré les confinements.
La plateforme a connu un bond impressionnant, passant de 1000 à plus de 100 000 consultations vidéo par jour à son pic, et elle est devenue l’un des leaders mondiaux de la téléconsultation, aux côtés de Teladoc et WeDoctor.
En 2021, Doctolib a continué à innover, élargissant sa base de patients à plus de 70 millions d’utilisateurs mensuels et soutenant plus de 140 000 professionnels de santé. L’entreprise a également levé 150 millions d’euros pour accélérer sa croissance et doubler ses effectifs, notamment en France et en Allemagne. En plus de soutenir les médecins avec des outils numériques, Doctolib s’est positionné comme un acteur clé dans la gestion de la campagne de vaccination contre la COVID-19 en France et en Allemagne.
Le succès durable de Doctolib réside dans sa capacité à répondre aux besoins des patients et des professionnels de santé en temps de crise, tout en investissant massivement dans sa croissance technologique et géographique..
COVID-19 : Doctolib s’associe à l’État français pour le déploiement du vaccin
Doctolib s’est associé au gouvernement français pour le déploiement du vaccin contre le coronavirus. Le partenariat intervient alors que la France rapporte un taux de vaccination nettement inférieur par rapport à ceux des pays voisins. Le site gérera la réservation en ligne des rendez-vous pour les vaccins, avec deux autres sociétés françaises de technologie de la santé, Maiia et Keldoc.
Pendant la pandémie, Doctolib a bien fonctionné dans un contexte d’expansion plus large de la télémédecine. Ce contrat est pour lui une autre victoire. Toute personne de plus de 75 ans pourra désormais prendre rendez-vous pour recevoir le vaccin dans l’un des 700 centres dédiés à travers le pays. Cependant, Doctolib ne répertorie que les centres médicaux partenaires qui ont payé des frais d’inscription sur le site, pas tous.
Fournir un service numérique adapté aux besoins des professionnels de la santé
Stanislas Niox-Chateau, le fondateur de la société a déclaré que l’équipe de Doctolib est prête à fournir un service numérique adapté aux besoins des professionnels de la santé qui pratiquent la vaccination contre Covid-19. Début janvier, le pays avait administré 93 000 doses, contre 2,3 millions au Royaume-Uni. En parallèle à ce taux bas, un sondage à la fin de l’année dernière suggérait que 45% des adultes français refuseraient un vaccin si on lui en offrait un.
Avec son choix de service de réservation numérique, le gouvernement a été vivement critiqué par certains qui ont souligné que la moitié des plus de 75 ans, selon l’Insee, n’ont pas accès à Internet chez eux. Il s’agit pourtant du groupe cible du premier déploiement de vaccins.
Après Berlin, la France
Pour Doctolib, l’accord avec l’État français intervient après avoir remporté un contrat en Allemagne pour organiser des rendez-vous pour les vaccins à Berlin et dans sa région environnante. La société comme d’autres sites a connu un regain d’intérêt pour son service de consultation vidéo lors de la pandémie de coronavirus. Cette période a multiplié les rendez-vous médicaux en ligne.
En mai de l’année dernière, Doctolib a vu les consultations vidéo passer de 1 000 à 100 000 par jour au cours du mois. L’entreprise a annoncé son intention d’embaucher 3 000 personnes supplémentaires au cours des quatre prochaines années, ce qui s’ajoutera à sa masse salariale actuelle de 1 400 employés.
Déjà 5 millions de rendez-vous pour le vaccin Covid-19
Début mars 2021, Doctolib annonce avoir passé le cap des 5 millions de rendez-vous pour le vaccin contre la COVID-19 depuis la mise en place du service le 18 janvier. Sur la seule journée du 4 mars 2021, plus de 200 000 inscriptions ont été enregistrées. Un record.
Le département du Nord détient la palme du plus grand nombre de réservations, avez 210 000 rendez-vous. On retrouve ensuite le Rhône à 175 000, les Bouches-du-Rhône à 120 000, et le Pas-de-Calais à 105 000. À Paris, 185 000 rendez-vous ont été pris pour le vaccin Covid-19.
Rappelons que l’État a sélectionné deux autres plateformes pour accélérer les inscriptions à la vaccination. Outre Doctolib, il est possible de prendre rendez-vous sur Majia (du groupe Cegedim), Keldoc, et la plateforme gouvernementale Santé.fr.
Doctolib et AWS : le ministère de la Santé devant le Conseil d’État
Le choix de Doctolib comme plateforme de prise de rendez-vous pour la vaccination COVID-19 fait polémique. Pour cause, la plateforme franco-allemande héberge ses services sur le Cloud d’Amazon Web Services (AWS).
Or, en tant que fournisseur de Cloud américain, Amazon est soumis au Cloud Act. Cette loi autorise les autorités américaines à accéder aux informations stockées sur les serveurs des entreprises nationales. Et ce, même s’il s’agit d’informations concernant des Européens.
Une plainte a donc été déposée par plusieurs collectifs et associations de professionnels de la santé. Il s’agit d’une requête en référé liberté pour «atteinte grave et manifestement illégale au droit à la protection des données à caractère personnel»
Le ministère devra justifier son choix devant le Conseil d’État. Les plaignants demandent l’annulation de ce partenariat entre le gouvernement et Doctolib pour les inscriptions au vaccin COVID-19.
Par le passé,dans le cadre du Health Data Hub, le choix de fournisseurs de Cloud américains avait déjà été remis en question. La CNIL avait demandé au gouvernement de choisir un autre fournisseur que Microsoft, et le Conseil d’État avait admis l’existence d’un risque en matière de protection des données.
L’avocate qui défendra ce recours, Me Juliette Alibert, estime que « la lutte contre la Covid ne peut pas se faire à tout prix « . Il est essentiel que les données des citoyens européens soient protégées de l’oeil des autorités américaines.
Rappelons néanmoins que AWS s’engage à respecter toutes les règlementations françaises et européennes, telles que le RGPD. Le géant de Seattle a d’ailleurs reçu la certification d’hébergeur de données de santé à caractère personnel par l’Agence du numérique en santé.
Doctolib : Un recrutement de 1 000 employés pour soutenir sa croissance
Depuis son lancement en 2013, Doctolib n’a cessé de croître, notamment après son rôle clé pendant la pandémie de COVID-19. L’entreprise, qui a facilité la prise de rendez-vous pour les campagnes de vaccination et le déploiement du Pass Sanitaire, continue de se développer pour répondre aux besoins croissants du secteur de l’e-santé.
En 2024, Stanislas Niox-Chateau, PDG et co-fondateur de Doctolib, a annoncé un nouveau plan de recrutement massif visant à embaucher 1 000 collaborateurs supplémentaires au cours des 12 prochains mois. Cet effort s’inscrit dans une stratégie d’expansion en France, mais aussi à l’international, notamment en Allemagne, en Italie, et sur d’autres marchés européens. Actuellement, Doctolib compte environ 3 000 employés, et cet effort de recrutement permettra d’accélérer le développement de nouveaux services tout en renforçant les équipes existantes.
Le recrutement concernera un large éventail de métiers, allant du développement informatique à la gestion de la relation client, en passant par des fonctions dans les ressources humaines, le marketing et la santé numérique. Les nouveaux bureaux de Niort, Nantes, et Paris seront des pôles de recrutement prioritaires en France, tandis que les bureaux internationaux continueront également à se développer.
Doctolib a l’ambition de consolider sa position de leader sur le marché européen de l’e-santé tout en continuant d’innover pour offrir aux praticiens et aux patients des solutions numériques performantes et sécurisées.
Doctolib fait son entrée en Italie et rachète Dottori.it
Pour poursuivre son expansion en Europe, Doctolib a décidé de se lancer sur le territoire italien. Tout comme leurs confrères français, en Italie, le corps médical se trouve isolé et subit les conséquences d’un manque de digitalisation de ses outils de travail. Depuis des mois déjà, tous les professionnels de santé italiens qui utilisent Doctolib, profitent pleinement des solutions de pointe. Ces derniers leur permettent de gagner un maximum de temps et de confort au niveau de leur travail tout en développant ses activités
Pour assurer au mieux ce développement, Doctolib compte faire un investissement de 250 millions d’euros. Cette somme permettra de poursuivre la construction des logiciels en collaboration avec les médecins italiens. En plus, elle contribuera à offrir un niveau élevé de sécurité et à préserver la confidentialité des informations personnelles des utilisateurs. En outre, Doctolib a prévu d’embaucher dans les prochaines années environ 500 collaborateurs répartis dans les différentes régions d’Italie.
De plus, Doctolib s’appuie sur une équipe expérimentée de 120 collaborateurs avec le rachat de Dottori.it. En effet, cette dernière représente plus de deux millions de visiteurs par mois. Elle gère un ensemble de milliers de praticiens, plusieurs centaines de dispensaires et des dizaines d’hôpitaux. Le but de Doctolib consiste à rendre plus facile le quotidien des médecins tout en améliorant l’accès aux services de santé pour les Italiens.
Pourquoi le succès de Doctolib inquiète ?
Le succès de Doctolib a suscité de nombreuses inquiétudes, notamment en raison de la gestion des données personnelles des utilisateurs. Avec plus de 70 millions de patients et 140 000 professionnels de santé sur la plateforme, Doctolib est devenu un acteur central du secteur de l’e-santé en France et en Europe. Cependant, cette popularité a soulevé des questions sur la protection des données, en particulier après l’accord de Doctolib avec le gouvernement français pour la gestion des rendez-vous de vaccination contre la COVID-19.
L’inquiétude principale réside dans le fait que les services de Doctolib sont hébergés par Amazon Web Services (AWS), une entreprise américaine soumise au Cloud Act. Ce texte de loi permet aux autorités américaines d’accéder aux données hébergées sur des serveurs situés hors des États-Unis, ce qui soulève des préoccupations sur la conformité avec le RGPD européen. Malgré ces craintes, le Conseil d’État a confirmé que Doctolib protège efficacement les données personnelles grâce à des systèmes de chiffrement robustes et à l’utilisation d’un autre hébergeur, Atos, pour stocker les clés de déchiffrement .
Ces mesures ont été jugées suffisantes pour garantir un niveau de protection des données conforme aux normes européennes, même si certains craignent encore des failles potentielles…
Doctolib accusé d’avoir transmis les données de ses utilisateurs à Facebook
En 2021, Doctolib s’est retrouvé au cœur d’une polémique concernant la transmission non intentionnelle de données à Facebook et à la plateforme publicitaire Outbrain. Selon le média allemand Mobilsicher, cette transmission aurait concerné des utilisateurs allemands. Notamment des informations relatives aux recherches de rendez-vous médicaux sur la plateforme. Il a été révélé que certaines de ces données, telles que les adresses IP des utilisateurs, auraient pu permettre de les identifier.
Le scandale a soulevé des préoccupations concernant la confidentialité des données, d’autant plus que cela pourrait permettre à Facebook et Outbrain de déduire l’état de santé des utilisateurs. De son côté, Facebook a défendu sa position en affirmant que ses systèmes filtrent automatiquement les données sensibles reçues par erreur, les empêchant d’être stockées ou utilisées.
Doctolib a également réagi en affirmant qu’aucun cookie marketing externe n’était utilisé pour collecter des informations médicales. L’entreprise a déclaré que les données transmises étaient uniquement liées aux campagnes publicitaires pour promouvoir la plateforme et qu’elles avaient été supprimées depuis. Malgré ces assurances, l’explication fournie par Doctolib a été jugée confuse, soulevant davantage de questions sur la gestion de la confidentialité des données des utilisateurs.
Nouvelle fonctionnalité de Doctolib : une innovation controversée ! - février 2025
Après les problèmes de fuites de données, Doctolib fait face à un autre défi. La plateforme de prise de rendez-vous médicaux a récemment introduit une fonctionnalité qui suscite des préoccupations chez de nombreux professionnels de santé. D’une part, cette innovation permet aux patients de laisser des avis et des notes sur leur expérience après une consultation. Ceci, dans le but d’améliorer la transparence et la qualité des soins.
Cependant, cette approche soulève des questions sur l’impact potentiel sur la réputation des médecins. Les avis sont souvent basés sur des émotions passagères plutôt que sur des critères objectifs. Aussi, les praticiens craignent que cela puisse nuire à leur image professionnelle.
En outre, l’angoisse liée à la gestion de ces avis et le risque de commentaires malveillants ajoutent une pression supplémentaire sur des médecins. Nous savons tous qu’en majorité, la charge de travail pèse déjà sur leur journée.
Certes, Doctolib se positionne comme un acteur clé dans la digitalisation du secteur médical. Il est pourtant crucial d’évaluer les conséquences de cette fonctionnalité sur la relation patient-médecin. Cela permettra sans doute de garantir un environnement où les retours d’expérience peuvent être constructifs sans compromettre le bien-être des praticiens.
Voilà une situation qui met en lumière la nécessité d’un équilibre entre innovation technologique et respect des professionnels de santé.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
